Öğretici: Azure Active Directory B2C ile Grit IAM B2B2C çözümünü yapılandırma

Önemli

1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.

Bu öğreticide, Azure Active Directory B2C (Azure AD B2C) kimlik doğrulamasını Grit IAM B2B2C çözümüyle tümleştirmeyi öğreneceksiniz. Müşterilerinize güvenli, güvenilir, self servis ve kullanıcı dostu kimlik ve erişim yönetimi sağlamak için çözümü kullanabilirsiniz. Web ve mobil uygulamalarda kullanılan ad, soyad, ev adresi ve e-posta gibi paylaşılan profil verileri, uyumluluk ve düzenleyici gereksinimler göz önünde bulundurularak merkezi bir şekilde saklanır.

Grit'in B2BB2C çözümünü aşağıdakiler için kullanın:

• Kimlik doğrulama, yetkilendirme, profil ve rol yönetimi ve temsilcili B2B SaaS uygulama yönetimi.
• Azure AD B2C uygulamaları için rol tabanlı erişim denetimi.

Önkoşullar

Başlamak için aşağıdaki önkoşulların karşılandığından emin olun:

• Bir Grit IAM hesabı. Demo almak için Grit IAM B2B2C çözümüne gidebilirsiniz.
• Microsoft Entra aboneliği. Hesabınız yoksa ücretsiz bir Azure hesabı oluşturabilirsiniz.
• Azure aboneliği ile bağlantılı bir Azure AD B2C kiracısı. Öğretici: Azure Active Directory B2C kiracısı oluşturma konusunda daha fazla bilgi edinebilirsiniz.
• Uygulamanızı Azure portalında yapılandırın.

Senaryo açıklaması

Contoso, son müşterilerle ve Fabrikam_big1 ve Fabrikam_big2 gibi büyük kuruluşlarla iş yapar. Fabrikam_small1 ve Fabrikam_small2 gibi küçük kurumsal müşteriler var ve doğrudan iş Smith1 ve Smith2 gibi son müşterilerle yapılıyor.

Contoso'nun web ve mobil uygulamaları vardır ve yeni uygulamalar geliştirir. Uygulamalar, ad, soyad, adres ve e-posta gibi kullanıcı tarafından paylaşılan profil verilerine dayanır. Profil verilerini merkezileştirmek istiyorlar, bu nedenle uygulamalar verileri toplayıp depolamaz. Profil bilgilerini belirli uyumluluk ve düzenlemelere uygun olarak saklamak istiyorlar.

Bu entegrasyon aşağıdaki bileşenlerden oluşur:

• Azure AD B2C Kimlik Deneyimi Çerçevesi (IEF): Kimlik bilgilerini doğrulamayı, MFA gerçekleştirmeyi, kullanıcı erişimini denetlemeyi içerebilen kullanıcı yolculuklarını yürüten bir altyapı. Microsoft Entra veritabanı ve XML kullanılarak yapılandırılan API katmanı tarafından desteklenir.

• Grit API katmanı: Bu katman, kuruluşlar ve uygulamalar hakkındaki kullanıcı profili verilerini ve meta verileri kullanıma sunar. Veriler Microsoft Entra ID ve Cosmos DB'de depolanır.

• Grit Ekleme portalı: Yöneticiler tarafından uygulamaları ve kuruluşları eklemek için kullanılır.

• Grit Yönetici portalı: Contoso yöneticisi ve fabrikam_big1 yöneticileri tarafından kullanılır ve fabirkam_small1. Yetki verilmiş yöneticiler kullanıcıları ve erişimlerini yönetebilir. Kuruluşların süper yöneticileri tüm kullanıcıları yönetir.

• Grit Visual IEF editörü: Kullanıcı yolculuğunu özelleştiren ve Grit tarafından sağlanan düşük kodlu/kodsuz bir düzenleyici. IEF tarafından kullanılan XML'i üretir. Contoso geliştiricileri, kullanıcı yolculuklarını özelleştirmek için bunu kullanır.

• Uygulamalar: Contoso veya üçüncü taraflarca geliştirilmiştir. Uygulamalar, müşteri kimliği ve erişim yönetimi (CIAM) sistemine bağlanmak için Open ID veya SAML kullanır. Aldıkları belirteçler kullanıcı profili bilgilerini içerir, ancak kullanıcı profili verileri oluşturma, okuma, güncelleştirme ve silme (CRUD) işlemlerini gerçekleştirmek için kimlik doğrulama mekanizması olarak belirteçle API çağrıları yapabilir.

Uyarı

Görsel IEF düzenleyicisi dışında Grit tarafından geliştirilen bileşenler Contoso Azure ortamında dağıtılır.

Azure AD B2C ile Grit B2B2C'yi yapılandırma

Yapılandırmaya başlamak için aşağıdaki bölümlerde sağlanan yönergeleri kullanın.

Adım 1 - Altyapıyı kurun

Kuruluma başlamak için:

• Erişim elde etmek için Grit desteğine başvurun.
• Değerlendirme için Grit destek ekibi altyapıyı Grit Azure aboneliğine dağıtır ve size yönetici hakları verir.
• Çözümü satın aldıktan sonra, Grit mühendisleri üretim sürümünü Azure aboneliğinize yükler.
• Altyapı, sanal ağ (VNet) kurulumunuzla tümleşir, APIM'yi (üçüncü taraf API yönetimi) ve güvenlik duvarını destekler.
• Grit uygulama mühendisleri, altyapınıza göre özel öneriler sağlayabilir.

Adım 2 - Yönetici Portalı'nda yönetici oluşturma

Yöneticilere aşağıdaki görevleri gerçekleştirebilecekleri portala erişim atamak için Grit Yönetici portalını kullanın:

• İzin düzeylerine bağlı olarak hiyerarşiye süper, kuruluş, uygulama yöneticisi gibi diğer yöneticileri ekleyin.

• Kullanıcının uygulama kaydı için tüm isteklerini görüntüleyin/kabul edin/reddedin.

• Kullanıcıları arayın.

Yönetici rollerinin nasıl atanacağını öğrenmek için eğiticiye bakın.

Adım 3 - Kuruluşları Sisteme Dahil Et

Bir veya daha fazla müşteriniz ve OpenID Connect (OIDC) ve SAML'yi destekleyen kimlik sağlayıcısı (IdP) için Ekleme portalını kullanın. Yerel hesap kimlik doğrulaması için IdP'si olmayan müşterileri ekleyin. B2C uygulamaları için sosyal kimlik doğrulamalarını etkinleştirin.

Grit Onboarding portalında kiracı için bir süper yönetici oluşturun. Başlatma portalı, her uygulama ve her kuruluş için talepleri belirler. Bundan sonra portal, oturum açma ve kaydolma kullanıcı akışı için bir uç nokta URL'si oluşturur.

Bir kuruluşu nasıl entegre edeceğinizi öğrenmek için bu kılavuza göz atın.

Adım 4 - OIDC veya SAML kullanarak uygulamaları tümleştirme

Müşteriyi ekledikten sonra, Grit Ekleme portalı uygulamaları eklemek için URL'ler sağlar.

Müşterilerinizin nasıl kaydolabileceğini, oturum açabileceğini ve profillerini nasıl yönetebileceğini öğrenin.

Senaryoları test edin

Uygulamalarınızdaki kimlik doğrulama senaryolarını denetleyin. Rolleri ve kullanıcı özelliklerini değiştirmek için Grit Yönetici portalını kullanın. Kullanıcıları davet ederek Yönetici portalına temsilci erişimi sağlayın.

Sonraki Adımlar

• Azure AD B2C özel ilkesine genel bakış

• Eğitim: Azure Active Directory B2C'de kullanıcı akışları ve özel ilkeler oluşturma

• SAAS Platformu - Organizasyon Uygulaması İşe Alım Portalı

• SAAS Platformu - Yönetici Portalı