Azure Active Directory B2C ile HYPR yapılandırma öğreticisi
Bu öğreticide, AZURE Active Directory B2C'yi (Azure AD B2C) HYPR ile yapılandırmayı öğrenin. kimlik sağlayıcısı (IdP) Azure AD B2C olduğunda, parolasız kimlik doğrulaması için HYPR'yi müşteri uygulamalarıyla tümleştirebilirsiniz. HYPR parolaları sahtekarlık, kimlik avı ve kimlik bilgilerinin yeniden kullanılmasını önlemeye yardımcı olan ortak anahtar şifrelemeleriyle değiştirir.
Önkoşullar
Başlamak için şunları yapmanız gerekir:
Bir Azure aboneliği
- Hesabınız yoksa Ücretsiz Azure hesabı alabilirsiniz
- Azure aboneliğinize bağlı bir Azure AD B2C kiracısı
- HYPR bulut kiracısı
- HYPR özel tanıtımı isteme
- HYPR REST API'leri veya HYPR kiracınızdaki HYPR Cihaz Yöneticisi kullanılarak kaydedilen bir kullanıcı mobil cihazı
- Örneğin, bkz . Java Web için HYPR SDK'sı
Senaryo açıklaması
HYPR tümleştirmesi aşağıdaki bileşenlere sahiptir:
- Azure AD B2C – Kullanıcı kimlik bilgilerini doğrulamak için yetkilendirme sunucusu veya kimlik sağlayıcısı (IdP)
- Web ve mobil uygulamalar - HYPR ve Azure AD B2C ile korunan mobil veya web uygulamaları için
- HYPR,iOS ve Android için mobil SDK'ya ve mobil uygulamaya sahiptir
- HYPR mobil uygulaması - Mobil uygulamalarınızda mobil SDK'ları kullanmıyorsanız bu öğretici için kullanın
- HYPR REST API'leri - Kullanıcı cihaz kaydı ve kimlik doğrulaması
- HYPR Parolasız API'ler için apidocs.hypr.com gidin
Aşağıdaki mimari diyagramında uygulama gösterilmektedir.
- Kullanıcı bir oturum açma sayfasına gelir ve oturum açma veya kaydolmayı seçer. Kullanıcı kullanıcı adını girer.
- Uygulama, doğrulamayı tanımlamak için kullanıcı özniteliklerini Azure AD B2C'ye gönderir.
- Azure AD B2C, HYPR mobil uygulaması aracılığıyla kullanıcının kimliğini doğrulamak için HYPR'ye kullanıcı öznitelikleri gönderir.
- HYPR, kayıtlı kullanıcı mobil cihazına Hızlı Kimlik Çevrimiçi (FIDO) sertifikalı kimlik doğrulaması için bir anında iletme bildirimi gönderir. Kullanıcı parmak izi, biyometrik veya merkezi olmayan bir PIN olabilir.
- Kullanıcı anında iletme bildirimini kabul ettikten sonra kullanıcıya müşteri uygulamasına erişim izni verilir veya erişim reddedilir.
Azure AD B2C ilkesini yapılandırma
Azure-AD-B2C-HYPR-Sample/policy/
öğesine gidin.Active-directory-b2c-custom-policy-starterpack/LocalAccounts/ indirmek için Özel ilke başlangıç paketi'ndeki yönergeleri izleyin
Azure AD B2C kiracısı için ilkeyi yapılandırın.
Not
kiracınızla ilgili ilkeleri güncelleştirin.
Kullanıcı akışını test etme
- Azure AD B2C kiracısını açın.
- İlkeler'in altında Kimlik Deneyimi Çerçevesi'ne tıklayın.
- Oluşturduğunuz SignUpSignIn öğesini seçin.
- Kullanıcı akışını çalıştır'ı seçin.
- Uygulama için kayıtlı uygulamayı seçin (örnek JWT'dir).
- Yanıt URL'si için yeniden yönlendirme URL'sini seçin.
- Kullanıcı akışını çalıştır'ı seçin.
- Hesap oluşturmak için kaydolma akışını tamamlayın.
- Kullanıcı özniteliği oluşturulduktan sonra HYPR çağrılır.
İpucu
Akış tamamlanmamışsa, kullanıcının dizine kaydedildiğini onaylayın.