Migrera program med rubrikbaserad autentisering till Azure Active Directory B2C med Grits appproxy

I den här självstudien får du lära dig hur du migrerar ett äldre program med hjälp av huvudbaserad autentisering till Azure Active Directory B2C (Azure AD B2C) med Grits appproxy.

Fördelarna med att använda Grits appproxy är följande:

• Ingen ändring av programkod och enkel distribution resulterar i snabbare ROI

• Gör det möjligt för användare att använda moderna autentiseringsupplevelser som multifaktorautentisering, biometri och lösenordsfria, vilket ger förbättrad säkerhet.

• Betydande besparingar på licenskostnaden för den äldre autentiseringslösningen

Förutsättningar

För att komma igång behöver du:

• Licens till Grits appproxy. Kontakta Grit-supporten för licensinformation. I den här självstudien behöver du ingen licens.

• En Azure-prenumeration. Om du inte har ett konto kan du skaffa ett kostnadsfritt konto.

• En Azure AD B2C-klientorganisation som är länkad till din Azure-prenumeration.

Scenariobeskrivning

Grusintegrering innehåller följande komponenter:

• Azure AD B2C: Auktoriseringsservern för att verifiera autentiseringsuppgifter – Autentiserade användare får åtkomst till lokala program med ett lokalt konto som lagras i katalogen Azure AD B2C.

• Grit-appproxy: Tjänsten som skickar identitet till program via HTTP-huvuden.

• Webbprogram: Det äldre program som användaren begär åtkomst till.

Följande arkitekturdiagram visar implementeringen.

1. Användaren begär åtkomst till ett lokalt program.

2. Grit-appproxyn tar emot begäran via Azure Web Application Firewall (WAF) och skickar den till programmet.

3. Grit-appproxy kontrollerar användarautentiseringstillståndet. Utan sessionstoken eller en ogiltig token går användaren till Azure AD B2C för autentisering.

4. Azure AD B2C skickar användarbegäran till slutpunkten som angavs under gritappproxyregistreringen i Azure AD B2C-klientorganisationen.

5. Grit-appproxy utvärderar åtkomstprinciper och beräknar attributvärden i HTTP-huvuden som vidarebefordras till programmet. Grit-appproxy anger huvudvärdena och skickar begäran till programmet.

6. Användaren autentiseras med åtkomst beviljad/nekad till programmet.

Registrera med Grit-appproxy

Kontakta Grit-supporten för mer information om hur du registrerar dig.

Konfigurera Grits appproxylösning med Azure AD B2C

I den här självstudien har Grit redan ett serverdelsprogram och en Azure AD B2C-princip. Den här självstudien handlar om att konfigurera proxyn för åtkomst till serverdelsprogrammet.

Du kan använda UX för att konfigurera varje sida i serverdelsprogrammet för säkerhet. Du kan konfigurera vilken typ av autentisering som krävs av varje sida och de sidhuvudvärden som behövs.

Om användarna behöver nekas behörighet till vissa sidor baserat på gruppmedlemskap eller andra kriterier hanteras det av autentiseringsanvändarens resa.

1. Navigera till https://proxyeditor.z13.web.core.windows.net/.

2. När listrutan visas väljer du listrutan och väljer Skapa ny.

3. Ange ett namn på sidan som endast innehåller bokstäver och siffror.

4. Ange B2C_1A_SIGNUP_SIGNIN i rutan B2C-princip.

5. Välj GET på HTTP-metoden.

6. Ange "https://anj-grit-legacy-backend.azurewebsites.net/Home/Page" i slutpunktsfältet och det skulle vara slutpunkten för ditt äldre program.

   Anteckning

   Den här demonstrationen är offentligt tillgänglig, värden som du anger visas för allmänheten. Konfigurera inte ett säkert program med den här demonstrationen.

   

7. Välj LÄGG TILL SIDHUVUD.

8. Ange x-iss i målrubrikfältet för att konfigurera det giltiga HTTP-huvudet som måste skickas till programmet.

9. Ange given_name i fältet Värde som är namnet på ett anspråk i B2C-principen. Anspråkets värde skickas till rubriken.

10. Välj Token som källa.

11. Välj SPARA INSTÄLLNINGAR.

12. Välj länken i popup-fönstret. Det tar dig till en inloggningssida. Välj registreringslänken och ange nödvändig information. När du har slutfört registreringsprocessen omdirigeras du till det äldre programmet. Programmet visar det namn som du angav i fältet Förnamn under registreringen.

Testa flödet

1. Gå till den lokala program-URL:en.

2. Grit-appproxyn omdirigeras till sidan som du konfigurerade i ditt användarflöde. Välj IdP i listan.

3. Ange dina autentiseringsuppgifter i prompten. Inkludera vid behov en Microsoft Entra multifaktorautentiseringstoken.

4. Du omdirigeras till Azure AD B2C, som vidarebefordrar programbegäran till Gruts omdirigerings-URI för appproxy.

5. Grits appproxy utvärderar principer, beräknar rubriker och skickar användaren till det överordnade programmet.

6. Det begärda programmet visas.

Ytterligare resurser

• Dokumentation om Grit-appproxy

• Konfigurera Grit IAM B2B2C-lösningen med Azure AD B2C

• Redigera Azure AD XML för B2C Identity Experience Framework (IEF) med Grit Visual IEF-redigeraren

• Konfigurera biometrisk grit-autentisering med Azure AD B2C