Configurar o Rampart WhoIAM com Azure Ative Directory B2C

Neste tutorial de amostra, você aprenderá a integrar Azure Ative Directory a autenticação B2C (Azure AD B2C) com Rampart by WhoIAM. Rampart fornece funcionalidades para uma experiência de registo de utilizadores totalmente integrada e fechada a convite. Permite que os especialistas de suporte executem tarefas como repor palavras-passe e autenticação de vários fatores sem utilizar o Azure. Também permite aplicações e controlo de acesso baseado em funções (RBAC) para utilizadores finais de Azure AD B2C.

Pré-requisitos

Para começar, vai precisar de:

Descrição do cenário

Whoiam Rampart é construído inteiramente em Azure e corre no seu ambiente Azure. Os seguintes componentes compreendem a solução Rampart com Azure AD B2C:

  • Um inquilino Azure AD: O seu inquilino Azure AD B2C armazena os seus utilizadores e gere quem tem acesso (e em que âmbito) ao próprio Rampart.

  • Políticas B2C personalizadas: Integrar-se com o Rampart.

  • Um grupo de recursos: acolhe a funcionalidade Rampart.

Diagram showing the WhoIAM Rampart integration scenario for Azure AD B2C.

Passo 1 - A bordo com Rampart

Contacte a WhoIAM para iniciar o processo de embarque. Os modelos automatizados implementarão todos os recursos Azure necessários, e configurarão a sua instância DevOps com o código e configuração necessários de acordo com as suas necessidades.

Passo 2 - Configurar e integrar Rampart com Azure AD B2C

A integração apertada desta solução com Azure AD B2C requer políticas personalizadas. A WhoIAM fornece estas políticas e ajuda a integrá-las com as suas aplicações ou políticas existentes, ou ambas.

Siga as etapas mencionadas na execução da política de autorização para mais detalhes sobre as políticas personalizadas fornecidas pela WhoIAM.

Passo 3 - Testar a solução

A imagem mostra um exemplo de como o WhoIAM Rampart exibe uma lista de registos de aplicações no seu Azure AD inquilino B2C. A WhoIAM valida a implementação testando todas as funcionalidades e pontos finais do estado de verificação de saúde.

Screenshot showing the WhoIAM Rampart list of user-created applications in the Azure AD B2C tenant.

O ecrã de aplicações deve apresentar uma lista de todas as aplicações criadas pelo utilizador no seu Azure AD inquilino B2C.

Da mesma forma, o ecrã do utilizador deve apresentar uma lista de todos os utilizadores no seu diretório B2C Azure AD e funções de gestão de utilizadores, tais como convites, aprovações e gestão do RBAC.

Screenshot showing the WhoIAM Rampart user list in the Azure AD B2C tenant.

Passos seguintes

Para mais informações, reveja os seguintes artigos: