Share via

Konfigurera Grits biometriska autentisering med Azure Active Directory B2C

  • Artikel

I den här exempelsjälvstudien lär du dig att integrera Grits biometriska autentisering med Azure Active Directory B2C (Azure AD B2C). Biometrisk autentisering ger användarna möjlighet att logga in med fingeravtryck, ansikts-ID eller Windows Hello. Den fungerar både på stationära och mobila program, förutsatt att enheten kan utföra biometrisk autentisering.

Biometrisk autentisering har följande fördelar:

  1. För användare som loggar in sällan eller glömmer lösenord som ofta resulterar i frekventa lösenordsåterställning minskar biometrisk autentisering friktionen.

  2. Jämfört med multifaktorautentisering (MFA) är biometrisk autentisering billigare och säkrare.

  3. Förbättrad säkerhet förhindrar nätfiskeattacker för högt värderade kunder.

  4. Lägger till ytterligare ett autentiseringslager innan användaren utför en åtgärd med högt värde, till exempel kreditkortstransaktion.

Förutsättningar

För att komma igång behöver du:

Scenariobeskrivning

I den här självstudien går vi igenom följande scenario:

Slutanvändaren skapar ett konto med användarnamn och lösenord (och MFA om det behövs). Om enheten stöder biometrisk registrering registreras den i biometrik och deras konto är länkat till enhetens biometriska autentisering. Eventuella framtida inloggningar på enheten, såvida inte användaren väljer att inte göra det, sker via biometri.

Användaren kan länka flera enheter till samma konto. Användaren måste logga in via e-post/lösenord (och MFA om det behövs). Användaren får sedan ett alternativ för att länka en ny enhet.

Användaren har till exempel ett konto hos Contoso. Användaren kommer åt kontot från datorn på jobbet som stöder Windows Hello. Användaren kommer också åt kontot från hemdatorn som inte stöder Windows Hello och en Android-telefon.

  1. När du har loggat in med arbetsdatorn visas ett alternativ för registrering i Windows Hello. Om användaren väljer att göra det sker eventuella framtida inloggningar via Windows Hello.

  2. När du har loggat in med hemdatorn uppmanas användaren inte att registrera sig i biometrik eftersom enheten inte stöder biometrik.

  3. När du har loggat in med Android-telefonen uppmanas användaren att registrera sig för biometri. Eventuella framtida inloggningar sker via biometri.

Med grits visuella flödesdiagram kan flera andra scenarier implementeras. Kontakta Grit-supporten för att diskutera dina scenarier.

Registrera dig för Grits biometriska autentisering

Kontakta Grit-supporten för mer information om hur du registrerar dig.

Konfigurera Grits biometriska autentisering med Azure AD B2C

  1. Gå till https://www.gritiefedit.com och ange din e-postadress om du uppmanas att göra det.

  2. Tryck på Avbryt i snabbstartsguiden.

  3. I popup-fönstret väljer du Anpassa användarresa. Under Biomått markerar du kryssrutan för Aktivera biometrisk.

  4. Rulla nedåt och välj Skapa mall. Ett flödesdiagram visas.

  5. På den vänstra menyn väljer du Kör flödesschemanDistribuera flödesdiagram>.

  6. Om enheten stöder Windows Hello eller biometrisk autentisering väljer du länken Test Authentication Journey Builder. Annars skickar du länken till en enhet som stöder biometrisk autentisering.

  7. En webbsida öppnas på en ny flik. Under Logga in med ditt sociala konto väljer du createNewAccount.

  8. Gå igenom stegen för att skapa ett konto. När du tillfrågas om att konfigurera biometrisk enhetsinloggning väljer du Ja.

  9. Stegen för att utföra biometrin beror på vilken enhet du befinner dig i.

  10. En sida visas som visar token. Öppna den angivna länken.

  11. Den här gången sker inloggningen via biometri.

Upprepa samma steg för en annan enhet. Du behöver inte registrera dig igen. Använd de autentiseringsuppgifter som skapades för att logga in.

Ytterligare resurser