Tutorial: Configurar o Haventec Authenticate com o Azure Active Directory B2C para autenticação sem palavra-passe de passo único

Saiba como integrar o Azure Active Directory B2C (Azure AD B2C) com a Haventec Authenticate, uma tecnologia sem palavra-passe que elimina palavras-passe, segredos partilhados e atrito.

Para saber mais, aceda a haventec.com: Haventec

Descrição do cenário

A integração Authenticate inclui os seguintes componentes:

• Azure AD B2C – servidor de autorização que verifica as credenciais do utilizador
  • Também conhecido como fornecedor de identidade (IdP)
• Aplicações Web e móveis – Aplicações móveis ou Web OpenID Connect (OIDC) protegidas por Autenticar e Azure AD B2C
• Serviço Haventec Authenticate - IdP externo para o inquilino Azure AD B2C

O diagrama seguinte ilustra os fluxos de utilizadores de inscrição e início de sessão na integração haventec Authenticate.

1. O utilizador seleciona o início de sessão ou a inscrição e introduz um nome de utilizador.
2. A aplicação envia atributos de utilizador para Azure AD B2C para verificação de identidade.
3. Azure AD B2C recolhe atributos de utilizador e envia-os para a Haventec Authenticate.
4. Para os novos utilizadores, a Autenticação envia uma notificação push para o dispositivo móvel do utilizador. Pode enviar e-mails com uma palavra-passe única (OTP) para o registo de dispositivos.
5. O utilizador responde e é concedido ou negado acesso. As novas chaves criptográficas são enviadas para o dispositivo de utilizador para uma sessão futura.

Introdução à Autenticação

Aceda à página Haventec.com Obter uma demonstração da Autenticação da Haventec . No formulário de pedido de demonstração personalizado, indique o seu interesse em Azure AD integração B2C. É recebido um e-mail quando o ambiente de demonstração está pronto.

Integrar Autenticar com Azure AD B2C

Utilize as seguintes instruções para preparar e integrar Azure AD B2C com Autenticar.

Pré-requisitos

Para começar, precisa do seguinte:

• Uma subscrição do Azure

  • Se não tiver uma, obtenha uma conta gratuita do Azure

• Um inquilino B2C Azure AD ligado à subscrição do Azure

  • veja Tutorial: Criar um inquilino do Azure Active Directory B2C

• Um ambiente de demonstração Haventec Authenticate

  • Veja Obter uma demonstração da Autenticação da Haventec

Criar um registo de aplicação Web

Antes de as aplicações poderem interagir com Azure AD B2C, registe-as num inquilino que gere.

Veja Tutorial: Registar uma aplicação Web no Azure Active Directory B2C

Adicionar um novo fornecedor de identidade no Azure AD B2C

Para obter as seguintes instruções, utilize o diretório com o inquilino Azure AD B2C.

1. Inicie sessão no portal do Azure como Administrador Global do seu inquilino Azure AD B2C.
2. No menu superior, selecione Diretório + subscrição.
3. Selecione o diretório com o inquilino.
4. No canto superior esquerdo do portal do Azure, selecione Todos os serviços.
5. Procure e selecione Azure AD B2C.
6. Navegue para FornecedoresdeIdentidade B2C >do Azure Active Directory do Dashboard>.
7. Selecione Novo Fornecedor de Ligação OpenID.
8. Selecione Adicionar.

Configurar um fornecedor de identidade

Para configurar um fornecedor de identidade:

1. Selecione Fornecedor de identidade tipo>OpenID Connect.
2. Em Nome, introduza Haventec ou outro nome.
3. Para o URL de Metadados, utilize https://iam.demo.haventec.com/auth/realms/*your\_realm\_name*/.well-known/openid-configuration.
4. Em ID de Cliente, introduza o ID da aplicação registado a partir da IU de administração da Haventec.
5. Em Segredo do Cliente, introduza a aplicação Segredo gravado a partir da IU de administração da Haventec.
6. Em Âmbito, selecione Perfil de e-mail OpenID.
7. Para Tipo de resposta, selecione Código.
8. Em Modo de resposta, selecione forms_post.
9. Para Sugestão de domínio, deixe em branco.
10. Selecione OK.
11. Selecione Mapear as afirmações deste fornecedor de identidade.
12. Para ID de Utilizador, selecione A partir da subscrição.
13. Em Nome a apresentar, selecione A partir da subscrição.
14. Para Nome especificado, utilize given_name.
15. Para Apelido, utilize family_name.
16. Para Email, utilize Email.
17. Selecione Guardar.

Criar uma política de fluxo de utilizador

Para obter as seguintes instruções, a Haventec é um novo fornecedor de identidade OIDC na lista de fornecedores de identidade B2C.

1. No inquilino Azure AD B2C, em Políticas, selecione Fluxos de utilizador.
2. Selecione Novo fluxo de utilizador.
3. Selecione Inscrever-se e inicie sessão na>versão>Criar.
4. Introduza um Nome para a política.
5. Em Fornecedores de identidade, selecione o fornecedor de identidades da Haventec criado.
6. Para Contas Locais, selecione Nenhuma. Esta seleção desativa a autenticação por e-mail e palavra-passe.
7. Selecione Executar fluxo de utilizador.
8. No formulário, introduza o URL de resposta, por exemplo, https://jwt.ms.
9. O browser redireciona para a página de início de sessão da Haventec.
10. É pedido ao utilizador que se registe ou introduza um PIN.
11. O desafio de autenticação é realizado.
12. O browser redireciona para o URL de resposta.

Testar o fluxo de utilizador

1. No inquilino Azure AD B2C, em Políticas, selecione Fluxos de utilizador.
2. Selecione o Fluxo de Utilizador criado.
3. Selecione Executar fluxo de utilizador.
4. Em Aplicação, selecione a aplicação registada. O exemplo é JWT.
5. Para URL de Resposta, selecione o URL de redirecionamento.
6. Selecione Executar fluxo de utilizador.
7. Execute um fluxo de inscrição e crie uma conta.
8. O Haventec Authenticate é chamado.

Passos seguintes

• Aceda a docs.haventec.com para a Documentação da Haventec
• Azure AD descrição geral da política personalizada B2C