Üst bilgi tabanlı kimlik doğrulaması kullanarak uygulamaları Grit'in uygulama ara sunucusuyla Azure Active Directory B2C'ye geçirme

Bu örnek öğreticide, üst bilgi tabanlı kimlik doğrulaması kullanarak eski bir uygulamayı Grit'in uygulama ara sunucusuyla Azure Active Directory B2C'ye (Azure AD B2C) geçirmeyi öğreneceksiniz.

Grit'in uygulama ara sunucusunu kullanmanın avantajları şunlardır:

• Uygulama kodu değişikliği olmaması ve kolay dağıtım ile daha hızlı yatırım getirisi elde edildi

• Kullanıcıların çok faktörlü kimlik doğrulaması, biyometri ve parola kullanmadan gelişmiş güvenlik gibi modern kimlik doğrulama deneyimlerini kullanmasına olanak tanır.

• Eski kimlik doğrulama çözümünün lisans maliyetinde önemli tasarruflar

Önkoşullar

Başlamak için şunları yapmanız gerekir:

• Grit'in uygulama ara sunucusunun lisansı. Lisans ayrıntıları için Grit desteğine başvurun. Bu öğretici için lisansa ihtiyacınız yoktur.

• Azure aboneliği. Hesabınız yoksa ücretsiz bir hesap edinin.

• Azure aboneliğinize bağlı bir Azure AD B2C kiracısı.

Senaryo açıklaması

Grit tümleştirmesi aşağıdaki bileşenleri içerir:

• Azure AD B2C: Kullanıcı kimlik bilgilerini doğrulamak için yetkilendirme sunucusu - Kimliği doğrulanmış kullanıcılar, Azure AD B2C dizininde depolanan yerel bir hesabı kullanarak şirket içi uygulamalara erişiyor.

• Grit uygulama proxy'si: HTTP üst bilgileri aracılığıyla uygulamalara kimlik geçiren hizmet.

• Web uygulaması: Kullanıcının erişim istediği eski uygulama.

Aşağıdaki mimari diyagramında uygulama gösterilmektedir.

1. Kullanıcı şirket içi bir uygulamaya erişim isteğinde bulunur.

2. Grit uygulama proxy'si isteği Azure Web Uygulaması Güvenlik Duvarı (WAF) aracılığıyla alır ve uygulamaya gönderir.

3. Grit uygulama proxy'si kullanıcı kimlik doğrulama durumunu denetler. Oturum belirteci veya geçersiz belirteç olmadan, kullanıcı kimlik doğrulaması için Azure AD B2C'ye gider.

4. Azure AD B2C, kullanıcı isteğini Azure AD B2C kiracısında Grit uygulama ara sunucusu kaydı sırasında belirtilen uç noktaya gönderir.

5. Grit uygulama proxy'si erişim ilkelerini değerlendirir ve uygulamaya iletilen HTTP üst bilgilerinde öznitelik değerlerini hesaplar. Grit uygulama proxy'si üst bilgi değerlerini ayarlar ve isteği uygulamaya gönderir.

6. Kullanıcının kimliği uygulamaya verilen/reddedilen erişimle doğrulanır.

Grit uygulama proxy'si ile ekleme

Ekleme hakkında ayrıntılı bilgi için Grit desteğine başvurun.

Grit'in uygulama ara sunucusu çözümünü Azure AD B2C ile yapılandırma

Bu öğretici için Grit'in zaten bir arka uç uygulaması ve bir Azure AD B2C ilkesi vardır. Bu öğretici, arka uç uygulamasına erişmek için ara sunucuyu yapılandırmayla ilgili olacaktır.

Güvenlik için arka uç uygulamasının her sayfasını yapılandırmak için UX kullanabilirsiniz. Her sayfa için gereken kimlik doğrulaması türünü ve gereken üst bilgi değerlerini yapılandırabilirsiniz.

Kullanıcıların grup üyeliğine veya başka ölçütlere göre belirli sayfalara yönelik izninin reddedilmesi gerekiyorsa, kimlik doğrulaması kullanıcı yolculuğu tarafından işlenir.

1. https://proxyeditor.z13.web.core.windows.net/ sayfasına gidin.

2. Açılan menü göründüğünde açılan listeyi ve ardından Yeni Oluştur'u seçin.

3. Sayfa için yalnızca harf ve sayı içeren bir ad girin.

4. B2C İlkesi kutusuna B2C_1A_SIGNUP_SIGNIN girin.

5. HTTP yönteminde GET'i seçin.

6. Uç nokta alanına 'https://anj-grit-legacy-backend.azurewebsites.net/Home/Page' girin; bu, eski uygulamanızın uç noktası olur.

   Not

   Bu tanıtım herkese açıktır, girdiğiniz değerler genel kullanıma açık olacaktır. Bu tanıtımla güvenli bir uygulama yapılandırmayın.

   

7. ÜST BILGI EKLE'yi seçin.

8. Uygulamaya gönderilmesi gereken geçerli HTTP üst bilgisini yapılandırmak için hedef üst bilgi alanına x-iss girin.

9. B2C ilkesindeki bir talebin adı olan Değer alanına given_name girin. Talebin değeri üst bilgisine geçirilir.

10. Kaynak olarak Belirteç'i seçin.

11. AYARLARI KAYDET'i seçin.

12. Açılan pencerede bağlantıyı seçin. Sizi bir oturum açma sayfasına götürür. Kaydolma bağlantısını seçin ve gerekli bilgileri girin. Kayıt işlemini tamamladıktan sonra eski uygulamaya yönlendirilirsiniz. Uygulama, kayıt sırasında Verilen ad alanında sağladığınız adı görüntüler.

Akışı test edin

1. Şirket içi uygulama URL'sine gidin.

2. Grit uygulama proxy'si, kullanıcı akışınızda yapılandırdığınız sayfaya yönlendirilir. Listeden IdP'yi seçin.

3. İstemde kimlik bilgilerinizi girin. Gerekirse, Microsoft Entra çok faktörlü kimlik doğrulama belirteci ekleyin.

4. Uygulama isteğini Grit'in uygulama ara sunucusu yeniden yönlendirme URI'sine ileten Azure AD B2C'ye yönlendirilirsiniz.

5. Grit'in uygulama ara sunucusu ilkeleri değerlendirir, üst bilgileri hesaplar ve kullanıcıyı yukarı akış uygulamasına gönderir.

6. İstenen uygulama görüntülenir.

Ek kaynaklar

• Grit uygulama ara sunucusu belgeleri

• Grit IAM B2B2C çözümünü Azure AD B2C ile yapılandırma

• Grit Visual IEF Düzenleyicisi ile Azure AD B2C Kimlik Deneyimi Çerçevesi (IEF) XML'sini düzenleme

• Azure AD B2C ile Grit biyometrik kimlik doğrulamayı yapılandırma