Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".
В этом руководстве описано, как интегрировать проверку подлинности Azure Active Directory B2C (Azure AD B2C) с WhoIAM Rampart. Функции Rampart позволяют интегрировать службу технической поддержки и обеспечить опыт регистрации пользователей с доступом по приглашениям. Специалисты службы поддержки могут сбросить пароли и многофакторную аутентификацию без использования Azure. Существуют приложения и управление доступом на основе ролей (RBAC) для пользователей Azure AD B2C.
Предпосылки
подписка Azure
- Если у вас нет учетной записи Azure, получите бесплатную учетную запись Azure.
Клиент Azure AD B2C, связанный с подпиской Azure
Экземпляр Azure DevOps Server
Учетная запись SendGrid
- Перейти к sendgrid.com , чтобы начать бесплатно
Пробная учетная запись WhoIAM
- Перейдите к whoaim.ai Обратитесь к нам , чтобы приступить к работе
Описание сценария
WhoIAM Rampart построен в Azure и работает в среде Azure. Следующие компоненты включают решение Rampart с Azure AD B2C:
клиент Microsoft Entra — клиент Azure AD B2C хранит пользователей и управляет доступом (и областью) в Rampart
Пользовательские политики B2C — для интеграции с Rampart
Группа ресурсов — поддерживает функциональность Rampart
Установка Rampart
Перейдите к whoiam.ai Обратитесь к нам , чтобы приступить к работе.
Автоматические шаблоны развертывают ресурсы Azure. Шаблоны настраивают экземпляр DevOps с кодом и конфигурацией.
Настройка и интеграция Rampart с Azure AD B2C
Для интеграции решения с Azure AD B2C требуются пользовательские политики. WhoIAM предоставляет политики и помогает интегрировать их с приложениями или политиками или обоими.
Дополнительные сведения о пользовательских политиках WhoIAM можно найти в разделе docs.gatekeeper.whoiamdemos.com для руководства по настройке и выполнения политики авторизации.
Тестирование решения
На следующем рисунке представлен пример списка регистраций приложений в клиенте Azure AD B2C. WhoIAM проверяет реализацию, проводя тестирование функций и конечных точек проверки состояния системы.
Появится список созданных пользователем приложений в клиенте Azure AD B2C. Аналогичным образом, пользователь видит список пользователей в каталоге Azure AD B2C и функциях управления пользователями, таких как приглашения, утверждения и управление RBAC.
