Konfigurowanie narzędzia Rampart WhoIAM za pomocą usługi Azure Active Directory B2C

Z tego samouczka dowiesz się, jak zintegrować uwierzytelnianie usługi Azure Active Directory B2C (Azure AD B2C) z aplikacją WhoIAM Rampart. Funkcje rampart umożliwiają zintegrowaną pomoc techniczną i środowisko rejestracji użytkowników z obsługą zaproszeń. Specjaliści pomocy technicznej mogą resetować hasła i uwierzytelnianie wieloskładnikowe bez korzystania z platformy Azure. Istnieją aplikacje i kontrola dostępu oparta na rolach (RBAC) dla użytkowników usługi Azure AD B2C.

Wymagania wstępne

• Subskrypcja platformy Azure

  • Jeśli go nie masz, uzyskaj bezpłatne konto platformy Azure

• Dzierżawa usługi Azure AD B2C połączona z subskrypcją platformy Azure

  • Zobacz Samouczek: tworzenie dzierżawy usługi Azure Active Directory B2C

• Wystąpienie Azure DevOps Server

• Konto usługi SendGrid

  • Przejdź do sengrid.com, aby rozpocząć bezpłatnie

• Konto wersji próbnej WhoIAM

  • Przejdź do whoaim.ai Skontaktuj się z nami , aby rozpocząć pracę

Opis scenariusza

WhoIAM Rampart jest wbudowana na platformie Azure i działa w środowisku platformy Azure. Następujące składniki składają się na rozwiązanie Rampart z Azure AD B2C:

• dzierżawa Microsoft Entra — dzierżawa usługi Azure AD B2C przechowuje użytkowników i zarządza dostępem (i zakresem) w rampart

• Niestandardowe zasady B2C — aby zintegrować z programem Rampart

• Grupa zasobów — hostuje funkcje rampart

  

Instalowanie programu Rampart

Przejdź do whoiam.ai Skontaktuj się z nami , aby rozpocząć pracę.

Zautomatyzowane szablony wdrażają zasoby platformy Azure. Szablony konfigurują wystąpienie metodyki DevOps przy użyciu kodu i konfiguracji.

Konfigurowanie i integrowanie narzędzia Rampart z usługą Azure AD B2C

Integracja rozwiązania z usługą Azure AD B2C wymaga zasad niestandardowych. WhoIAM udostępnia zasady i pomaga je zintegrować z aplikacjami lub zasadami albo obu tych zasad.

Aby uzyskać szczegółowe informacje na temat zasad niestandardowych WhoIAM, przejdź do docs.gatekeeper.whoiamdemos.com przewodnik konfigurowania, wykonywanie zasad autoryzacji.

Testowanie rozwiązania

Na poniższej ilustracji przedstawiono przykładową listę rejestracji aplikacji w dzierżawie usługi Azure AD B2C. WhoIAM weryfikuje implementację, testując funkcje i punkty końcowe stanu sprawdzania kondycji.

Zostanie wyświetlona lista aplikacji utworzonych przez użytkownika w dzierżawie usługi Azure AD B2C. Podobnie użytkownik widzi listę użytkowników w katalogu Azure AD B2C i funkcji zarządzania użytkownikami, takich jak zaproszenia, zatwierdzenia i zarządzanie kontrolą dostępu opartej na rolach.

Następne kroki

• Przewodnik konfigurowania, wykonywanie zasad autoryzacji
• omówienie zasad niestandardowych usługi Azure AD B2C
• Samouczek: tworzenie przepływów użytkownika i zasad niestandardowych w usłudze Azure AD B2C