Azure Active Directory B2C ile HYPR yapılandırma öğreticisi

Bu öğreticide, AZURE Active Directory B2C'yi (Azure AD B2C) HYPR ile yapılandırmayı öğrenin. kimlik sağlayıcısı (IdP) Azure AD B2C olduğunda, parolasız kimlik doğrulaması için HYPR'yi müşteri uygulamalarıyla tümleştirebilirsiniz. HYPR parolaları sahtekarlık, kimlik avı ve kimlik bilgilerinin yeniden kullanılmasını önlemeye yardımcı olan ortak anahtar şifrelemeleriyle değiştirir.

Önkoşullar

Başlamak için şunları yapmanız gerekir:

• Bir Azure aboneliği

  • Hesabınız yoksa Ücretsiz Azure hesabı alabilirsiniz

• Azure aboneliğinize bağlı bir Azure AD B2C kiracısı
• HYPR bulut kiracısı
  • HYPR özel tanıtımı isteme
• HYPR REST API'leri veya HYPR kiracınızdaki HYPR Cihaz Yöneticisi kullanılarak kaydedilen bir kullanıcı mobil cihazı
  • Örneğin, bkz . Java Web için HYPR SDK'sı

Senaryo açıklaması

HYPR tümleştirmesi aşağıdaki bileşenlere sahiptir:

• Azure AD B2C – Kullanıcı kimlik bilgilerini doğrulamak için yetkilendirme sunucusu veya kimlik sağlayıcısı (IdP)
• Web ve mobil uygulamalar - HYPR ve Azure AD B2C ile korunan mobil veya web uygulamaları için
  • HYPR,iOS ve Android için mobil SDK'ya ve mobil uygulamaya sahiptir
• HYPR mobil uygulaması - Mobil uygulamalarınızda mobil SDK'ları kullanmıyorsanız bu öğretici için kullanın
• HYPR REST API'leri - Kullanıcı cihaz kaydı ve kimlik doğrulaması
  • HYPR Parolasız API'ler için apidocs.hypr.com gidin

Aşağıdaki mimari diyagramında uygulama gösterilmektedir.

1. Kullanıcı bir oturum açma sayfasına gelir ve oturum açma veya kaydolmayı seçer. Kullanıcı kullanıcı adını girer.
2. Uygulama, doğrulamayı tanımlamak için kullanıcı özniteliklerini Azure AD B2C'ye gönderir.
3. Azure AD B2C, HYPR mobil uygulaması aracılığıyla kullanıcının kimliğini doğrulamak için HYPR'ye kullanıcı öznitelikleri gönderir.
4. HYPR, kayıtlı kullanıcı mobil cihazına Hızlı Kimlik Çevrimiçi (FIDO) sertifikalı kimlik doğrulaması için bir anında iletme bildirimi gönderir. Kullanıcı parmak izi, biyometrik veya merkezi olmayan bir PIN olabilir.
5. Kullanıcı anında iletme bildirimini kabul ettikten sonra kullanıcıya müşteri uygulamasına erişim izni verilir veya erişim reddedilir.

Azure AD B2C ilkesini yapılandırma

1. Azure-AD-B2C-HYPR-Sample/policy/ öğesine gidin.

2. Active-directory-b2c-custom-policy-starterpack/LocalAccounts/ indirmek için Özel ilke başlangıç paketi'ndeki yönergeleri izleyin

3. Azure AD B2C kiracısı için ilkeyi yapılandırın.

Not

kiracınızla ilgili ilkeleri güncelleştirin.

Kullanıcı akışını test etme

1. Azure AD B2C kiracısını açın.
2. İlkeler'in altında Kimlik Deneyimi Çerçevesi'ne tıklayın.
3. Oluşturduğunuz SignUpSignIn öğesini seçin.
4. Kullanıcı akışını çalıştır'ı seçin.
5. Uygulama için kayıtlı uygulamayı seçin (örnek JWT'dir).
6. Yanıt URL'si için yeniden yönlendirme URL'sini seçin.
7. Kullanıcı akışını çalıştır'ı seçin.
8. Hesap oluşturmak için kaydolma akışını tamamlayın.
9. Kullanıcı özniteliği oluşturulduktan sonra HYPR çağrılır.

İpucu

Akış tamamlanmamışsa, kullanıcının dizine kaydedildiğini onaylayın.

Sonraki adımlar

• Azure AD B2C'deki özel ilkeler
• Azure AD B2C'de özel ilkeleri kullanmaya başlama