Partilhar via

Tutorial: Configurar a solução Grit IAM B2B2C com o Azure Active Directory B2C

  • Artigo

Neste tutorial, vai aprender a integrar a autenticação do Azure Active Directory B2C (Azure AD B2C) com uma solução de Grit IAM B2B2C. Pode utilizar a solução para fornecer gestão de acesso e identidades seguras, fiáveis, self-serviceable e fáceis de utilizar aos seus clientes. Os dados de perfil partilhados, como o nome próprio, o apelido, o endereço de casa e o e-mail utilizados nas aplicações Web e móveis, são armazenados de forma centralizada tendo em conta as necessidades de conformidade e regulamentação.

Utilize a solução B2BB2C do Grit para:

  • Autenticação, autorização, gestão de perfis e funções e administração de aplicações SaaS B2B delegada.
  • Controlo de acesso baseado em funções para Azure AD aplicações B2C.

Pré-requisitos

Para começar, certifique-se de que os seguintes pré-requisitos são cumpridos:

Descrição do cenário

A Contoso faz negócios com clientes finais e grandes empresas, como Fabrikam_big1 e Fabrikam_big2. Existem clientes de pequenas empresas, como Fabrikam_small1 e Fabrikam_small2 e negócios diretos são feitos com clientes finais como a Smith1 e a Smith2.

A Contoso tem aplicações Web e móveis e desenvolve novas aplicações. As aplicações dependem de dados de perfil partilhado pelo utilizador, como, por exemplo, nome próprio, apelido, endereço e e-mail. Querem centralizar os dados do perfil, para que as aplicações não recolham e armazenem os dados. Querem armazenar as informações do perfil de acordo com determinadas normas e conformidade.

Captura de ecrã que mostra o diagrama de arquitetura de como os componentes estão ligados entre si.

Esta integração é composta pelos seguintes componentes:

  • Azure AD B2C Identity Experience Framework (IEF): um motor que executa percursos de utilizador, que pode incluir a validação de credenciais, a execução da MFA e a verificação do acesso do utilizador. É auxiliado pela base de dados Microsoft Entra e pela camada de API, que é configurada com XML.

  • Camada de API do Grit: esta camada expõe dados de perfil de utilizador e metadados sobre organizações e aplicações. Os dados são armazenados no Microsoft Entra ID e no Cosmos DB.

  • Portal de inclusão do Grit: utilizado pelos administradores para integrar aplicações e organizações.

  • Portal Administração Grit: utilizado pelo administrador da Contoso e por administradores de fabrikam_big1 e fabirkam_small1. Os administradores delegados podem gerir os utilizadores e o respetivo acesso. Os super administradores das organizações gerem todos os utilizadores.

  • Editor do Grit Visual IEF: um editor de código baixo/sem código que personaliza o percurso do utilizador e é fornecido pelo Grit. Produz o XML utilizado pelo IEF. Os programadores da Contoso utilizam-na para personalizar os percursos dos utilizadores.

  • Aplicações: desenvolvidas pela Contoso ou por terceiros. As aplicações utilizam Open ID ou SAML para ligar ao sistema ciam (gestão de identidades e acessos) do cliente. Os tokens que recebem contêm informações de perfil de utilizador, mas podem efetuar chamadas à API, com o token como mecanismo de autenticação, para efetuar operações CRUD (user-profile data create, read, update and delete).

Nota

Os componentes desenvolvidos pelo Grit, exceto o editor de IEF visual, serão implementados no ambiente do Azure da Contoso.

Configurar o Grit B2B2C com Azure AD B2C

Utilize a documentação de orientação fornecida nas secções seguintes para começar a utilizar a configuração.

Passo 1 – Configurar a infraestrutura

Para começar a configurar:

  • Contacte o suporte do Grit para obter acesso.
  • Para avaliação, a equipa de suporte do Grit irá implementar a infraestrutura na subscrição do Grit Azure e dar-lhe-ão direitos de administrador.
  • Depois de comprar a solução, os engenheiros do Grit irão instalar a versão de produção na sua subscrição do Azure.
  • A infraestrutura integra-se com a configuração da rede virtual (VNet), suporta a APIM (gestão de API de terceiros) e a firewall.
  • Os engenheiros de implementação do Grit podem fornecer recomendações personalizadas com base na sua infraestrutura.

Passo 2 – Criar administradores no Portal do Administração

Utilize o portal do Grit Administração para atribuir aos administradores acesso ao portal onde podem realizar as seguintes tarefas -

  • Adicione outros administradores, como super, organização, administrador de aplicações na hierarquia, consoante o respetivo nível de permissão.

  • Ver/aceitar/rejeitar todos os pedidos do utilizador para o registo da aplicação.

  • Procurar utilizadores.

Para saber como atribuir funções de administrador, veja o tutorial.

Passo 3 – Integrar organizações

Utilize o Portal de inclusão para um ou mais dos seus clientes e o respetivo fornecedor de identidade (IdP) que suporta o OpenID Connect (OIDC) e SAML. Integrar clientes sem um IdP, para autenticação de conta local. Para aplicações B2C, ative as autenticações sociais.

No portal de Inclusão do Grit, crie um super administrador para o inquilino. O Portal de inclusão define as afirmações por aplicação e por organização. Posteriormente, o portal cria um URL de ponto final para o fluxo de utilizador de início de sessão e inscrição.

Para saber como integrar uma organização, veja este tutorial.

Passo 4 – Integrar aplicações com OIDC ou SAML

Depois de integrar o cliente, o portal de Inclusão do Grit fornece URLs para integrar as aplicações.

Saiba como os seus clientes se podem inscrever, iniciar sessão e gerir os respetivos perfis.

Testar os cenários

Verifique os cenários de autenticação nas suas aplicações. Utilize o portal do Administração Grit para alterar as funções e as propriedades do utilizador. Forneça acesso delegado ao portal Administração ao convidar utilizadores.

Passos seguintes