Configurar o WhoIAM Rampart com o Azure Active Directory B2C
Neste tutorial, saiba como integrar a autenticação do Azure Active Directory B2C (Azure AD B2C) com o WhoIAM Rampart. As funcionalidades do Rampart permitem uma experiência integrada de registo de utilizadores com suporte técnico e porta de convite. Os especialistas de suporte podem repor palavras-passe e autenticação multifator sem utilizar o Azure. Existem aplicações e controlo de acesso baseado em funções (RBAC) para utilizadores Azure AD B2C.
Pré-requisitos
Uma subscrição do Azure
- Se não tiver uma, obtenha uma conta gratuita do Azure
Um inquilino Azure AD B2C associado à subscrição do Azure
Uma instância de Azure DevOps Server
Uma conta do SendGrid
- Aceda a sengrid.com para Iniciar gratuitamente
Uma conta de avaliação WhoIAM
- Aceda a whoaim.ai Contacte-nos para começar
Descrição do cenário
O WhoIAM Rampart está incorporado no Azure e é executado no ambiente do Azure. Os seguintes componentes incluem a solução Rampart com Azure AD B2C:
um inquilino Microsoft Entra - o inquilino do Azure AD B2C armazena os utilizadores e gere o acesso (e o âmbito) no Rampart
Políticas B2C personalizadas – para integrar com o Rampart
Um grupo de recursos – aloja a funcionalidade Rampart
Instalar o Rampart
Aceda a whoiam.ai Contacte-nos para começar.
Os modelos automatizados implementam recursos do Azure. Os modelos configuram a instância de DevOps com código e configuração.
Configurar e integrar o Rampart com o Azure AD B2C
A integração da solução com Azure AD B2C requer políticas personalizadas. O WhoIAM fornece as políticas e ajuda a integrá-las em aplicações ou políticas, ou em ambos.
Para obter detalhes sobre as políticas personalizadas whoIAM, aceda a docs.gatekeeper.whoiamdemos.com para o Guia de Configuração, Execução da Política de Autorização.
Testar a solução
A imagem seguinte é um exemplo de uma lista de registos de aplicações no seu inquilino Azure AD B2C. O WhoIAM valida a implementação ao testar as funcionalidades e os pontos finais de estado de funcionamento.
É apresentada uma lista de aplicações criadas pelo utilizador no inquilino Azure AD B2C. Da mesma forma, o utilizador vê uma lista de utilizadores na sua Azure AD funções de diretório e gestão de utilizadores B2C, como convites, aprovações e gestão de RBAC.