Configurar o WhoIAM Rampart com o Azure Active Directory B2C

Neste tutorial, saiba como integrar a autenticação do Azure Active Directory B2C (Azure AD B2C) com o WhoIAM Rampart. As funcionalidades do Rampart permitem uma experiência integrada de registo de utilizadores com suporte técnico e porta de convite. Os especialistas de suporte podem repor palavras-passe e autenticação multifator sem utilizar o Azure. Existem aplicações e controlo de acesso baseado em funções (RBAC) para utilizadores Azure AD B2C.

Pré-requisitos

• Uma subscrição do Azure

  • Se não tiver uma, obtenha uma conta gratuita do Azure

• Um inquilino Azure AD B2C associado à subscrição do Azure

  • Veja Tutorial: Criar um inquilino do Azure Active Directory B2C

• Uma instância de Azure DevOps Server

• Uma conta do SendGrid

  • Aceda a sengrid.com para Iniciar gratuitamente

• Uma conta de avaliação WhoIAM

  • Aceda a whoaim.ai Contacte-nos para começar

Descrição do cenário

O WhoIAM Rampart está incorporado no Azure e é executado no ambiente do Azure. Os seguintes componentes incluem a solução Rampart com Azure AD B2C:

• um inquilino Microsoft Entra - o inquilino do Azure AD B2C armazena os utilizadores e gere o acesso (e o âmbito) no Rampart

• Políticas B2C personalizadas – para integrar com o Rampart

• Um grupo de recursos – aloja a funcionalidade Rampart

  

Instalar o Rampart

Aceda a whoiam.ai Contacte-nos para começar.

Os modelos automatizados implementam recursos do Azure. Os modelos configuram a instância de DevOps com código e configuração.

Configurar e integrar o Rampart com o Azure AD B2C

A integração da solução com Azure AD B2C requer políticas personalizadas. O WhoIAM fornece as políticas e ajuda a integrá-las em aplicações ou políticas, ou em ambos.

Para obter detalhes sobre as políticas personalizadas whoIAM, aceda a docs.gatekeeper.whoiamdemos.com para o Guia de Configuração, Execução da Política de Autorização.

Testar a solução

A imagem seguinte é um exemplo de uma lista de registos de aplicações no seu inquilino Azure AD B2C. O WhoIAM valida a implementação ao testar as funcionalidades e os pontos finais de estado de funcionamento.

É apresentada uma lista de aplicações criadas pelo utilizador no inquilino Azure AD B2C. Da mesma forma, o utilizador vê uma lista de utilizadores na sua Azure AD funções de diretório e gestão de utilizadores B2C, como convites, aprovações e gestão de RBAC.

Passos seguintes

• Guia de Configuração, Execução da Política de Autorização
• descrição geral da política personalizada do Azure AD B2C
• Tutorial: Criar fluxos de utilizador e políticas personalizadas no Azure AD B2C