Aracılığıyla paylaş

Öğretici: Arkose Labs platformuyla Azure Active Directory B2C'yi yapılandırma

  • Makale

Bu öğreticide, Azure Active Directory B2C (Azure AD B2C) kimlik doğrulamasını Arkose Labs Arkose Koruma Platformu ile tümleştirmeyi öğrenin. Arkose Labs ürünleri, kuruluşların bot saldırılarına, hesap devralmalarına ve sahte hesap açılışlarına karşı yardımcı olur.

Önkoşullar

Başlamak için şunları yapmanız gerekir:

Senaryo açıklaması

Arkose Labs ürünleri tümleştirmesi aşağıdaki bileşenleri içerir:

  • Arkose Koruma Platformu - Botlara ve diğer otomatik kötüye kullanımlara karşı koruma için bir hizmet
  • Azure AD B2C kayıt kullanıcı akışı - Arkose Labs platformunu kullanan kaydolma deneyimi
    • Özel HTML, JavaScript ve API bağlayıcıları Arkose platformuyla tümleştirilir
  • Azure İşlevleri - API bağlayıcıları özelliğiyle çalışan barındırılan API uç noktanız

Aşağıdaki diyagramda Arkose Labs platformunun Azure AD B2C ile nasıl entegre olduğu gösterilmektedir.

Arkose Labs platformu ve Azure AD B2C tümleştirme mimarisinin diyagramı.

  1. Kullanıcı kaydolup bir hesap oluşturur. Kullanıcı Gönder'i seçer ve bir Arkose Labs zorlama sınaması görünür.
  2. Kullanıcı sınamayı tamamlar. Azure AD B2C, belirteç oluşturmak için durumu Arkose Labs'e gönderir.
  3. Arkose Labs belirteci Azure AD B2C'ye gönderir.
  4. Azure AD B2C, kaydolma formunu geçirmek için bir ara web API'sini çağırır.
  5. Kayıt formu, belirteç doğrulaması için Arkose Labs'e gider.
  6. Arkose Labs, doğrulama sonuçlarını ara web API'sine gönderir.
  7. API, Azure AD B2C'ye bir başarı veya başarısızlık sonucu gönderir.
  8. Sınama başarılı olursa, bir kayıt formu Azure AD B2C'ye gider ve bu da kimlik doğrulamasını tamamlar.

Arkose Labs'ten tanıtım isteyin

  1. Tanıtım rezervasyonu yapmak için arkoselabs.com gidin.
  2. Hesap oluşturun.
  3. Arkose Portalı oturum açma sayfasına gidin.
  4. Panoda site ayarlarına gidin.
  5. Ortak anahtarınızı ve özel anahtarınızı bulun. Bu bilgileri daha sonra kullanacaksınız.

Not

Ortak ve özel anahtar değerleri ve ARKOSE_PRIVATE_KEYşeklindedirARKOSE_PUBLIC_KEY. Bkz. Azure-Samples/active-directory-b2c-node-sign-up-user-flow-arkose.

Azure AD B2C ile tümleştirme

ArkoseSessionToken özel özniteliği oluşturma

Özel öznitelik oluşturmak için:

  1. Azure portal oturum açın ve Azure AD B2C'ye gidin.
  2. Kullanıcı öznitelikleri’ni seçin.
  3. Add (Ekle) seçeneğini belirleyin.
  4. Öznitelik Adı olarak ArkoseSessionToken girin.
  5. Oluştur’u seçin.

Daha fazla bilgi edinin: Azure Active Directory B2C'de özel öznitelikleri tanımlama

Kullanıcı akışı oluşturma

Kullanıcı akışı kaydolma ve oturum açma veya kaydolma içindir. Arkose Labs kullanıcı akışı kayıt sırasında görünür.

  1. Azure Active Directory B2C'de kullanıcı akışları ve özel ilkeler oluşturun. Kullanıcı akışı kullanıyorsanız Önerilen'i kullanın.

  2. Kullanıcı akışı ayarlarında Kullanıcı öznitelikleri'ne gidin.

  3. ArkoseSessionToken talebi'ni seçin.

    Kullanıcı öznitelikleri altındaki Arkose Oturum Belirtecinin ekran görüntüsü.

Özel HTML, JavaScript ve sayfa düzenini yapılandırma

  1. Azure-Samples/active-directory-b2c-node-sign-up-user-flow-arkose bölümüne gidin.
  2. JavaScript <script> etiketleriyle HTML şablonunu bulun. Bunlar üç şey yapar:

  • Pencere öğelerini işleyen ve istemci tarafı Arkose Labs doğrulamasını yapan Arkose Labs betiğini yükleyin.

  • Özel özniteliğe extension_ArkoseSessionTokenArkoseSessionToken karşılık gelen giriş öğesini ve etiketi gizleyin.

  • Bir kullanıcı Arkose Labs sınamasını tamamladığında, kullanıcı yanıtı doğrulanır ve bir belirteç oluşturulur. Özel JavaScript'teki geri arkoseCallback çağırma, değerini extension_ArkoseSessionToken oluşturulan belirteç değerine ayarlar. Bu değer API uç noktasına gönderilir.

    Not

    İstemci Tarafı Yönergeleri için developer.arkoselabs.com gidin. Kullanıcı akışınız için özel HTML ve JavaScript'i kullanma adımlarını izleyin.

  1. Azure-Samples'da selfAsserted.html dosyasını <ARKOSE_PUBLIC_KEY> değiştirerek istemci tarafı doğrulaması için oluşturduğunuz değerle eşleşmesini sağlayın.

  2. HTML sayfasını Çıkış Noktaları Arası Kaynak Paylaşımı (CORS) özellikli bir web uç noktasında barındırın.

  3. Depolama hesabı oluşturma.

  4. Azure Depolama için CORS desteği.

    Not

    Özel HTML'niz varsa, öğeleri kopyalayıp HTML sayfanıza yapıştırın <script> .

  5. Azure portal Azure AD B2C'ye gidin.

  6. Kullanıcı akışları'na gidin.

  7. Kullanıcı akışınızı seçin.

  8. Sayfa düzenleri'ni seçin.

  9. Yerel hesap kaydolma sayfası düzeni'ni seçin.

  10. Özel sayfa içeriğini kullan içinEVET'i seçin.

  11. Özel sayfa içeriğini kullan bölümünde özel HTML URI'nizi yapıştırın.

  12. (İsteğe bağlı) Sosyal kimlik sağlayıcıları kullanıyorsanız Sosyal hesap kaydolma sayfası için adımları yineleyin.

    Sayfa düzenleri altında Düzen adı seçeneklerinin ve Sosyal hesap kaydolma sayfası seçeneklerinin ekran görüntüsü.

  13. Kullanıcı akışınızdan Özellikler'e gidin.

  14. JavaScript'i Etkinleştir'i seçin.

Daha fazla bilgi edinin: Azure Active Directory B2C'de JavaScript ve sayfa düzeni sürümlerini etkinleştirme

API'nizi oluşturma ve dağıtma

Bu bölümde, Azure İşlevleri dağıtmak için Visual Studio Code kullandığınız varsayılır. dağıtmak için Azure portal, terminal veya komut istemini kullanabilirsiniz.

Visual Studio Code için Azure İşlevleri yüklemek için Visual Studio Market'e gidin.

API'yi yerel olarak çalıştırma

  1. Visual Studio code'da, sol gezinti bölmesinde Azure uzantısına gidin.
  2. Yerel Azure İşleviniz için Yerel Proje klasörünü seçin.
  3. F5 tuşuna basın veya Hata AyıklamaYı>Başlat Hata Ayıklama'ya tıklayın. Bu komut, Azure İşlevinin oluşturduğu hata ayıklama yapılandırmasını kullanır.
  4. Azure İşlevi, yerel geliştirme için dosyalar oluşturur, bağımlılıkları ve gerekirse İşlev Çekirdeği araçlarını yükler.
  5. Visual Studio Code Terminal panelinde İşlev Çekirdeği aracının çıkışı görüntülenir.
  6. Konak başlatıldığında Alt tuşuna baslayıp çıkıştaki yerel URL'ye tıklayın.
  7. Tarayıcı açılır ve işlevi çalıştırır.
  8. Azure İşlevleri gezgininde, yerel olarak barındırılan işlev URL'sini görmek için işleve sağ tıklayın.

Ortam değişkenleri ekleme

Bu bölümdeki örnek, HTTP Basic kimlik doğrulaması kullanılırken web API'sinin uç noktasını korur. İnternet Mühendisliği Görev Gücü sayfası RFC 7617: Temel Kimlik Doğrulaması hakkında daha fazla bilgi edinin.

Kullanıcı adı ve parola, deponun parçası olarak değil ortam değişkenleri olarak depolanır. Yerel ayarlar dosyası olan Kod ve test Azure İşlevleri hakkında daha fazla bilgi edinin.

  1. Kök klasörünüzde bir local.settings.json dosyası oluşturun.
  2. Aşağıdaki kodu kopyalayıp dosyaya yapıştırın:
{
  "IsEncrypted": false,
  "Values": {
    "AzureWebJobsStorage": "",
    "FUNCTIONS_WORKER_RUNTIME": "node",
    "BASIC_AUTH_USERNAME": "<USERNAME>",
    "BASIC_AUTH_PASSWORD": "<PASSWORD>",
    "ARKOSE_PRIVATE_KEY": "<ARKOSE_PRIVATE_KEY>",
    "B2C_EXTENSIONS_APP_ID": "<B2C_EXTENSIONS_APP_ID>"
  }
}
  1. BASIC_AUTH_USERNAME ve BASIC_AUTH_PASSWORD, Azure İşlevinize API çağrısının kimliğini doğrulamak için kullanılan kimlik bilgileridir. Değerleri seçin.
  • <> ARKOSE_PRIVATE_KEY Arkose Labs platformunda oluşturduğunuz sunucu tarafı gizli dizidir.
    • Ön uç tarafından oluşturulan değerini ArkoseSessionToken doğrulamak için Arkose Labs sunucu tarafı doğrulama API'sini çağırır.
    • Bkz. Sunucu Tarafı Yönergeleri.
  • <> B2C_EXTENSIONS_APP_ID, Azure AD B2C tarafından dizinde özel öznitelikleri depolamak için kullanılan uygulama kimliğidir.

  1. Uygulama kayıtları gidin.

  2. b2c-extensions-app için arama.

  3. Genel Bakış bölmesinden Uygulama (istemci) kimliğini kopyalayın.

  4. - Karakterleri kaldırın.

    Uygulama kayıtları altında görünen adın, uygulama kimliğinin ve oluşturma tarihinin ekran görüntüsü.

Uygulamayı web'e dağıtma

  1. Azure İşlevinizi buluta dağıtın. Azure İşlevleri belgeleriyle daha fazla bilgi edinin.

  2. Azure İşlevinizin uç nokta web URL'sini kopyalayın.

  3. Dağıtımdan sonra Ayarları karşıya yükle seçeneğini belirleyin.

  4. Ortam değişkenleriniz app service'in Uygulama ayarlarına yüklenir. Azure'daki Uygulama ayarları hakkında daha fazla bilgi edinin.

    Not

    İşlev uygulamanızı yönetebilirsiniz. Ayrıca bkz. Azure İşlevleri için Visual Studio Code geliştirme hakkında bilgi edinmek için proje dosyalarını dağıtma.

API bağlayıcısını yapılandırma ve etkinleştirme

  1. API bağlayıcısı oluşturma. Bkz. Kaydolma kullanıcı akışına API bağlayıcısı ekleme.

  2. Kullanıcı akışınız için etkinleştirin.

    Yapılandırma ve API bağlayıcısı üzerinde Görünen ad, Uç Nokta URL'si, Kullanıcı Adı ve Parola'nın ekran görüntüsü.

  • Uç Nokta URL'si - Azure İşlevi'ni dağıtırken kopyaladığınız İşlev URL'si
  • Kullanıcı adı - Tanımladığınız kullanıcı adı
  • Parola - Tanımladığınız parola

  1. Kullanıcı akışınızın API bağlayıcısı ayarlarında, kullanıcıyı oluşturmadan önce konumunda çağrılacak API bağlayıcısını seçin.

  2. API değeri doğrular ArkoseSessionToken .

    Kullanıcı oluşturmadan önce, API bağlayıcıları altındaki girişinin ekran görüntüsü.

Kullanıcı akışını test etme

  1. Azure AD B2C kiracısını açın.
  2. İlkeler'in altında Kullanıcı akışları'ı seçin.
  3. Oluşturduğunuz kullanıcı akışını seçin.
  4. Kullanıcı akışını çalıştır'ı seçin.
  5. Uygulama için kayıtlı uygulamayı seçin (örnek JWT'dir).
  6. Yanıt URL'si için yeniden yönlendirme URL'sini seçin.
  7. Kullanıcı akışını çalıştır'ı seçin.
  8. Kaydolma akışını gerçekleştirin.
  9. Hesap oluşturun.
  10. Oturumunuzu kapatın.
  11. Oturum açma akışını gerçekleştirin.
  12. Devam’ı seçin.
  13. Bir Arkose Labs bulmaca görünür.

Kaynaklar