Tutorial: Configurar a solução Grit IAM B2B2C com o Azure Active Directory B2C
Neste tutorial, vai aprender a integrar a autenticação do Azure Active Directory B2C (Azure AD B2C) com uma solução de Grit IAM B2B2C. Pode utilizar a solução para fornecer gestão de acesso e identidades seguras, fiáveis, self-serviceable e fáceis de utilizar aos seus clientes. Os dados de perfil partilhados, como o nome próprio, o apelido, o endereço de casa e o e-mail utilizados nas aplicações Web e móveis, são armazenados de forma centralizada tendo em conta as necessidades de conformidade e regulamentação.
Utilize a solução B2BB2C do Grit para:
- Autenticação, autorização, gestão de perfis e funções e administração de aplicações SaaS B2B delegada.
- Controlo de acesso baseado em funções para Azure AD aplicações B2C.
Pré-requisitos
Para começar, certifique-se de que os seguintes pré-requisitos são cumpridos:
- Uma conta grit IAM. Pode aceder à solução Grit IAM B2B2C para obter uma demonstração.
- Uma subscrição Microsoft Entra. Se não tiver uma, pode criar uma conta gratuita do Azure.
- Um inquilino Azure AD B2C associado à subscrição do Azure. Pode saber mais em Tutorial: Criar um inquilino do Azure Active Directory B2C.
- Configure a aplicação no portal do Azure.
Descrição do cenário
A Contoso faz negócios com clientes finais e grandes empresas, como Fabrikam_big1 e Fabrikam_big2. Existem clientes de pequenas empresas, como Fabrikam_small1 e Fabrikam_small2 e negócios diretos são feitos com clientes finais como a Smith1 e a Smith2.
A Contoso tem aplicações Web e móveis e desenvolve novas aplicações. As aplicações dependem de dados de perfil partilhado pelo utilizador, como, por exemplo, nome próprio, apelido, endereço e e-mail. Querem centralizar os dados do perfil, para que as aplicações não recolham e armazenem os dados. Querem armazenar as informações do perfil de acordo com determinadas normas e conformidade.
Esta integração é composta pelos seguintes componentes:
Azure AD B2C Identity Experience Framework (IEF): um motor que executa percursos de utilizador, que pode incluir a validação de credenciais, a execução da MFA e a verificação do acesso do utilizador. É auxiliado pela base de dados Microsoft Entra e pela camada de API, que é configurada com XML.
Camada de API do Grit: esta camada expõe dados de perfil de utilizador e metadados sobre organizações e aplicações. Os dados são armazenados no Microsoft Entra ID e no Cosmos DB.
Portal de inclusão do Grit: utilizado pelos administradores para integrar aplicações e organizações.
Portal Administração Grit: utilizado pelo administrador da Contoso e por administradores de fabrikam_big1 e fabirkam_small1. Os administradores delegados podem gerir os utilizadores e o respetivo acesso. Os super administradores das organizações gerem todos os utilizadores.
Editor do Grit Visual IEF: um editor de código baixo/sem código que personaliza o percurso do utilizador e é fornecido pelo Grit. Produz o XML utilizado pelo IEF. Os programadores da Contoso utilizam-na para personalizar os percursos dos utilizadores.
Aplicações: desenvolvidas pela Contoso ou por terceiros. As aplicações utilizam Open ID ou SAML para ligar ao sistema ciam (gestão de identidades e acessos) do cliente. Os tokens que recebem contêm informações de perfil de utilizador, mas podem efetuar chamadas à API, com o token como mecanismo de autenticação, para efetuar operações CRUD (user-profile data create, read, update and delete).
Nota
Os componentes desenvolvidos pelo Grit, exceto o editor de IEF visual, serão implementados no ambiente do Azure da Contoso.
Configurar o Grit B2B2C com Azure AD B2C
Utilize a documentação de orientação fornecida nas secções seguintes para começar a utilizar a configuração.
Passo 1 – Configurar a infraestrutura
Para começar a configurar:
- Contacte o suporte do Grit para obter acesso.
- Para avaliação, a equipa de suporte do Grit irá implementar a infraestrutura na subscrição do Grit Azure e dar-lhe-ão direitos de administrador.
- Depois de comprar a solução, os engenheiros do Grit irão instalar a versão de produção na sua subscrição do Azure.
- A infraestrutura integra-se com a configuração da rede virtual (VNet), suporta a APIM (gestão de API de terceiros) e a firewall.
- Os engenheiros de implementação do Grit podem fornecer recomendações personalizadas com base na sua infraestrutura.
Passo 2 – Criar administradores no Portal do Administração
Utilize o portal do Grit Administração para atribuir aos administradores acesso ao portal onde podem realizar as seguintes tarefas -
Adicione outros administradores, como super, organização, administrador de aplicações na hierarquia, consoante o respetivo nível de permissão.
Ver/aceitar/rejeitar todos os pedidos do utilizador para o registo da aplicação.
Procurar utilizadores.
Para saber como atribuir funções de administrador, veja o tutorial.
Passo 3 – Integrar organizações
Utilize o Portal de inclusão para um ou mais dos seus clientes e o respetivo fornecedor de identidade (IdP) que suporta o OpenID Connect (OIDC) e SAML. Integrar clientes sem um IdP, para autenticação de conta local. Para aplicações B2C, ative as autenticações sociais.
No portal de Inclusão do Grit, crie um super administrador para o inquilino. O Portal de inclusão define as afirmações por aplicação e por organização. Posteriormente, o portal cria um URL de ponto final para o fluxo de utilizador de início de sessão e inscrição.
Para saber como integrar uma organização, veja este tutorial.
Passo 4 – Integrar aplicações com OIDC ou SAML
Depois de integrar o cliente, o portal de Inclusão do Grit fornece URLs para integrar as aplicações.
Saiba como os seus clientes se podem inscrever, iniciar sessão e gerir os respetivos perfis.
Testar os cenários
Verifique os cenários de autenticação nas suas aplicações. Utilize o portal do Administração Grit para alterar as funções e as propriedades do utilizador. Forneça acesso delegado ao portal Administração ao convidar utilizadores.
Passos seguintes
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários