Öğretici: Azure Active Directory B2C ile Anahtarsız'ı yapılandırma

Azure Active Directory B2C'yi (Azure AD B2C) Sift Anahtarsız parolasız çözümle yapılandırmayı öğrenin. Kimlik sağlayıcısı (IdP) olarak Azure AD B2C ile parolasız kimlik doğrulaması sağlamak için Anahtarsız'ı müşteri uygulamalarıyla tümleştirin. Anahtarsız Zero-Knowledge Biyometrik (ZKB), müşteri deneyimini geliştirirken ve gizliliği korurken sahtekarlık, kimlik avı ve kimlik bilgisi yeniden kullanımını ortadan kaldırmaya yardımcı olan parolasız çok faktörlü kimlik doğrulamasıdır.

Şu konularda bilgi edinmek için keyless.io gidin:

• Anahtarsız Eleme
• Anahtarsız, biyometrik verilerinizi korumak için sıfır bilgi kanıtlarını nasıl kullanır?

Önkoşullar

Başlamak için şunları yapmanız gerekir:

• Bir Azure aboneliği
  • Hesabınız yoksa ücretsiz bir Azure hesabı edinin
• Azure aboneliğine bağlı bir Azure AD B2C kiracısı
• Anahtarsız bulut kiracısı
  • Tanıtım istemek için keyless.io gidin
• Kullanıcı cihazında yüklü Anahtarsız Kimlik Doğrulayıcı uygulaması

Senaryo açıklaması

Anahtarsız tümleştirme aşağıdaki bileşenleri içerir:

• Azure AD B2C – kullanıcı kimlik bilgilerini doğrulayan yetkilendirme sunucusu. IdP olarak da bilinir.
• Web ve mobil uygulamalar – Anahtarsız ve Azure AD B2C ile korunmak için mobil veya web uygulamaları
• Anahtarsız Authenticator mobil uygulaması - Azure AD B2C özellikli uygulamalarda kimlik doğrulaması için Sift mobil uygulaması

Aşağıdaki mimari diyagramında bir uygulama gösterilmektedir.

1. Kullanıcı bir oturum açma sayfasına ulaşır. Kullanıcı oturum açmayı/kaydolmayı seçer ve kullanıcı adını girer.
2. Uygulama, kimlik doğrulaması için Azure AD B2C'ye kullanıcı öznitelikleri gönderir.
3. Azure AD B2C, kimlik doğrulaması için Anahtarsız'a kullanıcı öznitelikleri gönderir.
4. Anahtarsız, kullanıcıların kayıtlı mobil cihazına yüz biyometrik taraması için kimlik doğrulaması için bir anında iletme bildirimi gönderir.
5. Kullanıcı anında iletme bildirimine yanıt verir ve erişim izni verilir veya erişim reddedilir.

IdP ekleme, IdP'yi yapılandırma ve kullanıcı akışı ilkesi oluşturma

IdP eklemek, IdP'yi yapılandırmak ve bir kullanıcı akışı ilkesi oluşturmak için aşağıdaki bölümleri kullanın.

Yeni kimlik sağlayıcısı ekleme

Yeni bir Kimlik sağlayıcısı eklemek için:

1. Azure AD B2C kiracısının Genel Yöneticisi olarak Azure portal oturum açın.
2. Dizinler + abonelikler'i seçin.
3. Portal ayarları, Dizinler + abonelikler sayfasındaki Dizin adı listesinde Azure AD B2C dizininizi bulun.
4. Değiştir'i seçin.
5. Azure portal sol üst köşesinde Tüm hizmetler'i seçin.
6. Azure AD B2C'yi arayın ve seçin.
7. Pano>Azure Active Directory B2C>Kimlik sağlayıcıları'na gidin.
8. Kimlik sağlayıcıları'ı seçin.
9. Add (Ekle) seçeneğini belirleyin.

Kimlik sağlayıcısı yapılandırma

IdP yapılandırmak için:

1. Kimlik sağlayıcısı türü>OpenID Connect (Önizleme)'yi seçin.
2. Ad için Anahtarsız'ı seçin.
3. Meta Veri URL'si için barındırılan Anahtarsız Kimlik Doğrulaması uygulama URI'sini ve ardından gibi yolunu https://keyless.auth/.well-known/openid-configurationekleyin.
4. gizli dizi için Anahtarsız Kimlik Doğrulaması örneğiyle ilişkili gizli diziyi seçin. Gizli dizi daha sonra Anahtarsız Kapsayıcı yapılandırmasında kullanılır.
5. İstemci Kimliği için istemci kimliğini seçin. İstemci Kimliği daha sonra Anahtarsız Kapsayıcı yapılandırmasında kullanılır.
6. Kapsam için openid öğesini seçin.
7. Yanıt türü için id_token'yi seçin.
8. Yanıt modu için form_post'ı seçin.
9. Tamam’ı seçin.
10. Bu kimlik sağlayıcısının taleplerini eşle'yi seçin.
11. UserID için Abonelikten'i seçin.
12. Görünen ad için Abonelikten'i seçin.
13. Yanıt modu için Abonelikten'i seçin.
14. Kaydet’i seçin.

Kullanıcı akışı ilkesi oluşturma

Anahtarsız, B2C kimlik sağlayıcılarıyla yeni bir OpenID Connect (OIDC) IdP'si olarak görünür.

1. Azure AD B2C kiracısını açın.
2. İlkeler'in altında Kullanıcı akışları'ı seçin.
3. Yeni kullanıcı akışı'ni seçin.
4. Kaydol'a tıklayın ve oturum açın.
5. Bir sürüm seçin.
6. Oluştur’u seçin.
7. İlkeniz için bir Ad girin.
8. Kimlik sağlayıcıları bölümünde, oluşturulan Anahtarsız Kimlik Sağlayıcısı'nı seçin.
9. Bir ad girin.
10. Oluşturduğunuz IdP'yi seçin.
11. E-posta adresi ekleyin. Azure oturum açma işlemini Anahtarsız'a yönlendirmez; kullanıcı seçeneğiyle birlikte bir ekran görüntülenir.
12. Multi-Factor Authentication alanını bırakın.
13. Koşullu erişim ilkelerini zorla'yı seçin.
14. Kullanıcı öznitelikleri ve belirteç talepleri'nin altında, Öznitelik topla seçeneğinde Email Adresi'ni seçin.
15. B2C'nin istemci uygulamasına iade Azure AD taleplerle topladığı kullanıcı özniteliklerini Microsoft Entra kimlik ekleyin.
16. Oluştur’u seçin.
17. Yeni Kullanıcı akışını seçin.
18. Sol panelde Uygulama Talepleri'ni seçin.
19. Seçenekler'in altında e-posta onay kutusunu seçin.
20. Kaydet’i seçin.

Kullanıcı akışını test etme

1. Azure AD B2C kiracısını açın.
2. İlkeler'in altında Kimlik Deneyimi Çerçevesi'ne tıklayın.
3. Oluşturulan SignUpSignIn öğesini seçin.
4. Kullanıcı akışını çalıştır'ı seçin.
5. Uygulama için kayıtlı uygulamayı seçin (örnek JWT'dir).
6. Yanıt URL'si için yeniden yönlendirme URL'sini seçin.
7. Kullanıcı akışını çalıştır'ı seçin.
8. Kaydolma akışını tamamlayın ve bir hesap oluşturun.
9. Kullanıcı özniteliği oluşturulduktan sonra akış sırasında Anahtarsız çağrılır.

Akış tamamlanmamışsa, kullanıcının dizine kaydedildiğini veya kaydedilmediğini onaylayın.

Sonraki adımlar

• B2C özel ilkesine genel bakış Azure AD
• Öğretici: Azure AD B2C'de kullanıcı akışları ve özel ilkeler oluşturma