Självstudie för att konfigurera Azure Active Directory B2C med WhoIAM

I den här självstudien lär du dig hur du konfigurerar WhoIAM Branded Identity Management System (BRIMS) i din miljö och integrerar det med Azure Active Directory B2C (Azure AD B2C). BRIMS-appar och -tjänster distribueras i din miljö. De tillhandahåller användarverifiering med röst, SMS och e-post. BRIMS fungerar med din identitets- och åtkomsthanteringslösning och är plattformsoberoende.

Läs mer: WhoIAM, Products and Services, Branded Identity Management System

Förutsättningar

För att komma igång behöver du:

• En Azure-prenumeration

  • Om du inte har ett konto kan du skaffa ett kostnadsfritt Azure-konto

• En Azure AD B2C-klientorganisation som är länkad till din Azure-prenumeration
• Ett WhoIAM-utvärderingskonto
  • Gå till WhoIAM, Kontakta oss för att komma igång

Scenariobeskrivning

WhoIAM-integreringen innehåller följande komponenter:

• Azure AD B2C-klient – Auktoriseringsservern som verifierar användarautentiseringsuppgifter, baserat på anpassade principer, som kallas identitetsprovider (IdP)
• Administrationsportal – Hantera klienter och deras konfigurationer
• API-tjänst – Så här exponerar du olika funktioner via slutpunkter
• Azure Cosmos DB – serverdelen för BRIMS-administrationsportalen och API-tjänsten

Följande diagram visar implementeringsarkitekturen.

1. Användaren registrerar sig eller loggar in för att begära en app som använder Azure AD B2C som IdP
2. Användaren begär ägarskapsverifiering av sin e-post, telefon eller röst som biometrisk verifiering
3. Azure AD B2C-anrop till BRIMS API-tjänsten och skickar användarattributen
4. BRIMS interagerar med användaren på sitt eget språk
5. Efter verifieringen returnerar BRIMS en token till Azure AD B2C, vilket ger åtkomst eller inte.

Registrera dig med WhoIAM

1. Kontakta WhoIAM och skapa ett BRIMS-konto.

2. Konfigurera följande Azure-tjänster:

   • Key Vault: Lagra lösenord
   • App Service: Vara värd för BRIMS-API:et och administrationsportalens tjänster
   • Microsoft Entra-ID: Autentisera administrativa användare för portalen
   • Azure Cosmos DB: Lagra och hämta inställningar
   • Översikt över Application Insights (valfritt): Logga in på API:et och portalen

3. Distribuera BRIMS-API:et och BRIMS-administrationsportalen i din Azure-miljö.

4. Följ dokumentationen för att konfigurera din app. Använd BRIMS för verifiering av användaridentitet. Azure AD anpassade principexempel för B2C finns i BRIMS-registreringsdokumentationen.
   För mer information om WhoIAM BRIMS, begär dokumentation om WhoIAM, Kontakta oss.

Testa användarflödet

1. Öppna Azure AD B2C-klientorganisationen.
2. Under Principer väljer du Identity Experience Framework.
3. Välj den skapade SignUpSignIn.
4. Välj Kör användarflöde.
5. För Program väljer du den registrerade appen (till exempel JWT).
6. För Svars-URL väljer du omdirigerings-URL:en.
7. Välj Kör användarflöde.
8. Slutför registreringsflödet
9. Skapa ett konto.
10. När användarattributet har skapats anropas BRIMS-tjänsten.

Tips

Om flödet är ofullständigt bekräftar du att användaren har sparats i katalogen.

Nästa steg

• översikt över Azure AD B2C-anpassad princip
• Självstudie: Skapa användarflöden och anpassade principer i Azure Active Directory B2C