Tutorial para configurar o Azure Active Directory B2C com WhoIAM

Neste tutorial, saiba como configurar o WhoIAM Branded Identity Management System (BRIMS) no seu ambiente e integrá-lo no Azure Active Directory B2C (Azure AD B2C). As aplicações e serviços BRIMS são implementados no seu ambiente. Fornecem a verificação do utilizador com voz, SMS e e-mail. O BRIMS funciona com a sua solução de gestão de identidades e acessos e é agnóstico da plataforma.

Saiba mais: WhoIAM, Products and Services, Branded Identity Management System

Pré-requisitos

Para começar, terá de:

• Uma subscrição do Azure

  • Se não tiver uma, pode obter uma conta gratuita do Azure

• Um inquilino B2C Azure AD ligado à sua subscrição do Azure
• Uma conta de avaliação whoIAM
  • Aceda a WhoIAM, Contacte-nos para começar

Descrição do cenário

A integração whoIAM inclui os seguintes componentes:

• Azure AD inquilino B2C – o servidor de autorização que verifica as credenciais do utilizador, com base em políticas personalizadas, conhecido como o fornecedor de identidade (IdP)
• Portal de administração – Para gerir clientes e as respetivas configurações
• Serviço de API – Para expor várias funcionalidades através de pontos finais
• Azure Cosmos DB – o back-end do portal de administração do BRIMS e do serviço de API

O diagrama seguinte mostra a arquitetura de implementação.

1. O utilizador inscreve-se ou inicia sessão para pedir uma aplicação que utiliza Azure AD B2C como IdP
2. O utilizador pede a verificação de propriedade do respetivo e-mail, telemóvel ou utiliza a voz como verificação biométrica
3. Azure AD B2C chama para o serviço de API BRIMS e transmite os atributos de utilizador
4. O BRIMS interage com o utilizador no seu próprio idioma
5. Após a verificação, o BRIMS devolve um token ao Azure AD B2C, que concede acesso ou não.

Inscrever-se no WhoIAM

1. Contacte o WhoIAM e crie uma conta BRIMS.

2. Configure os seguintes serviços do Azure:

   • Key Vault: Armazenar palavras-passe
   • Serviço de Aplicações: Alojar a API BRIMS e os serviços do portal de administração
   • Microsoft Entra ID: Autenticar utilizadores administrativos para o portal
   • Azure Cosmos DB: Armazenar e obter definições
   • Descrição geral do Application Insights (opcional): inicie sessão na API e no portal

3. Implemente a API BRIMS e o portal de administração do BRIMS no seu ambiente do Azure.

4. Siga a documentação para configurar a sua aplicação. Utilize o BRIMS para a verificação de identidade do utilizador. Azure AD exemplos de políticas personalizadas B2C estão na documentação de inscrição do BRIMS.
   Para obter mais informações sobre o WhoIAM BRIMS, peça documentação sobre WhoIAM, Contacte-nos.

Testar o fluxo de utilizador

1. Abra o inquilino Azure AD B2C.
2. Em Políticas, selecione Identity Experience Framework.
3. Selecione o SignUpSignIn criado.
4. Selecione Executar fluxo de utilizador.
5. Para Aplicação, selecione a aplicação registada (por exemplo, JWT).
6. Para URL de Resposta, selecione o URL de redirecionamento.
7. Selecione Executar fluxo de utilizador.
8. Concluir o fluxo de inscrição
9. Criar uma conta.
10. Após a criação do atributo de utilizador, o serviço BRIMS é chamado.

Dica

Se o fluxo estiver incompleto, confirme se o utilizador está guardado no diretório.

Passos seguintes

• Azure AD descrição geral da política personalizada B2C
• Tutorial: Criar fluxos de utilizador e políticas personalizadas no Azure Active Directory B2C