Настройка WhoIAM Rampart с помощью Azure Active Directory B2C

В этом руководстве описано, как интегрировать проверку подлинности Azure Active Directory B2C (Azure AD B2C) с WhoIAM Rampart. Функции Rampart обеспечивают интегрированную службу технической поддержки и регистрацию пользователей с доступом к приглашениям. Специалисты службы поддержки могут сбрасывать пароли и многофакторную проверку подлинности без использования Azure. Существуют приложения и управление доступом на основе ролей (RBAC) для Azure AD пользователей B2C.

Предварительные требования

• Подписка Azure

  • Если у вас ее нет, получите бесплатную учетную запись Azure.

• Клиент Azure AD B2C, связанный с подпиской Azure.

  • См. руководство. Создание клиента Azure Active Directory B2C

• Экземпляр Azure DevOps Server.

• Учетная запись SendGrid.

  • Перейдите к sengrid.com для бесплатного запуска

• Пробная учетная запись WhoIAM.

  • Перейдите на whoaim.ai Свяжитесь с нами , чтобы начать работу

Описание сценария

WhoIAM Rampart встроен в Azure и работает в среде Azure. Решение Rampart с Azure AD B2C состоит из следующих компонентов:

• клиент Microsoft Entra — клиент Azure AD B2C хранит пользователей и управляет доступом (и область) в Rampart.

• Пользовательские политики B2C для интеграции с Rampart

• Группа ресурсов — размещает функциональные возможности Rampart

  

Установка Rampart

Перейдите на whoiam.ai Свяжитесь с нами , чтобы приступить к работе.

Автоматические шаблоны развертывают ресурсы Azure. Шаблоны настраивают экземпляр DevOps с помощью кода и конфигурации.

Настройка и интеграция Rampart с Azure AD B2C

Для интеграции решения с Azure AD B2C требуются пользовательские политики. WhoIAM предоставляет политики и помогает интегрировать их с приложениями или политиками или ими.

Дополнительные сведения о настраиваемых политиках WhoIAM см. в docs.gatekeeper.whoiamdemos.com руководства по настройке, выполнение политики авторизации.

Тестирование решения

На следующем рисунке показан пример списка регистраций приложений в клиенте Azure AD B2C. WhoIAM проверяет реализацию путем тестирования функций и конечных точек состояния проверка работоспособности.

Появится список приложений, созданных пользователем в клиенте Azure AD B2C. Аналогичным образом пользователь видит список пользователей в каталоге B2C Azure AD и функциях управления пользователями, таких как приглашения, утверждения и управление RBAC.

Дальнейшие действия

• Руководство по настройке, выполнение политики авторизации
• Общие сведения о настраиваемой политике Azure AD B2C
• Руководство. Создание пользовательских потоков и настраиваемых политик в Azure AD B2C