Konfigurowanie narzędzia Rampart WhoIAM za pomocą usługi Azure Active Directory B2C
Z tego samouczka dowiesz się, jak zintegrować uwierzytelnianie usługi Azure Active Directory B2C (Azure AD B2C) z aplikacją WhoIAM Rampart. Funkcje rampart umożliwiają zintegrowaną pomoc techniczną i środowisko rejestracji użytkowników z obsługą zaproszeń. Specjaliści pomocy technicznej mogą resetować hasła i uwierzytelnianie wieloskładnikowe bez korzystania z platformy Azure. Istnieją aplikacje i kontrola dostępu oparta na rolach (RBAC) dla użytkowników usługi Azure AD B2C.
Wymagania wstępne
Subskrypcja platformy Azure
- Jeśli go nie masz, uzyskaj bezpłatne konto platformy Azure
Dzierżawa usługi Azure AD B2C połączona z subskrypcją platformy Azure
Wystąpienie Azure DevOps Server
Konto usługi SendGrid
- Przejdź do sengrid.com, aby rozpocząć bezpłatnie
Konto wersji próbnej WhoIAM
- Przejdź do whoaim.ai Skontaktuj się z nami , aby rozpocząć pracę
Opis scenariusza
WhoIAM Rampart jest wbudowana na platformie Azure i działa w środowisku platformy Azure. Następujące składniki składają się na rozwiązanie Rampart z Azure AD B2C:
dzierżawa Microsoft Entra — dzierżawa usługi Azure AD B2C przechowuje użytkowników i zarządza dostępem (i zakresem) w rampart
Niestandardowe zasady B2C — aby zintegrować z programem Rampart
Grupa zasobów — hostuje funkcje rampart
Instalowanie programu Rampart
Przejdź do whoiam.ai Skontaktuj się z nami , aby rozpocząć pracę.
Zautomatyzowane szablony wdrażają zasoby platformy Azure. Szablony konfigurują wystąpienie metodyki DevOps przy użyciu kodu i konfiguracji.
Konfigurowanie i integrowanie narzędzia Rampart z usługą Azure AD B2C
Integracja rozwiązania z usługą Azure AD B2C wymaga zasad niestandardowych. WhoIAM udostępnia zasady i pomaga je zintegrować z aplikacjami lub zasadami albo obu tych zasad.
Aby uzyskać szczegółowe informacje na temat zasad niestandardowych WhoIAM, przejdź do docs.gatekeeper.whoiamdemos.com przewodnik konfigurowania, wykonywanie zasad autoryzacji.
Testowanie rozwiązania
Na poniższej ilustracji przedstawiono przykładową listę rejestracji aplikacji w dzierżawie usługi Azure AD B2C. WhoIAM weryfikuje implementację, testując funkcje i punkty końcowe stanu sprawdzania kondycji.
Zostanie wyświetlona lista aplikacji utworzonych przez użytkownika w dzierżawie usługi Azure AD B2C. Podobnie użytkownik widzi listę użytkowników w katalogu Azure AD B2C i funkcji zarządzania użytkownikami, takich jak zaproszenia, zatwierdzenia i zarządzanie kontrolą dostępu opartej na rolach.