Aracılığıyla paylaş

Parolasız kimlik doğrulaması için Nevis'i Azure Active Directory B2C ile yapılandırma öğreticisi

  • Makale

Bu öğreticide, müşteri kimlik doğrulamasını etkinleştirmek ve Ödeme Hizmetleri Yönergesi 2 (PSD2) işlem gereksinimlerine uymak için Nevis Access uygulamasıyla Azure Active Directory B2C'de (Azure AD B2C) parolasız kimlik doğrulamasını etkinleştirmeyi öğrenin. PSD2, Ab ve Avrupa Ekonomik Alanı (AEA) genelinde ödeme hizmetlerini ve ödeme hizmeti sağlayıcılarını düzenlemek üzere Avrupa Komisyonu (Genel Müdürlük İç Pazar) tarafından yönetilen bir Avrupa Birliği (AB) direktifidir.

Önkoşullar

Başlamak için şunları yapmanız gerekir:

Not

Nevis'i kayıt ilkesi akışınızla tümleştirmek için Azure AD B2C ortamını özel ilkeler kullanacak şekilde yapılandırın.
Bkz . Öğretici: Azure Active Directory B2C'de kullanıcı akışları ve özel ilkeler oluşturma.

Senaryo açıklaması

Parolasız kimlik doğrulaması için arka uç uygulamanıza markalı Access uygulamasını ekleyin. Çözümü aşağıdaki bileşenler oluşturur:

  • Arka ucunuz için birleştirilmiş oturum açma ve kaydolma ilkesiyle B2C kiracısını Azure AD
  • Azure AD B2C'yi geliştirmek için Nevis örneği ve REST API'sini
  • Markalı Access uygulamanız

Diyagramda uygulama gösterilmektedir.

Azure AD B2C ve Nevis ile üst düzey parola oturum açma akışını gösteren diyagram.

  1. Kullanıcı, B2C ilkesi Azure AD bir uygulamada oturum açmayı veya uygulamaya kaydolmayı dener.
  2. Kayıt sırasında, Access bir QR kodu kullanılarak kullanıcı cihazına kaydedilir. Kullanıcı cihazında özel anahtar oluşturulur ve kullanıcı isteklerini imzalamak için kullanılır.
  3. Azure AD B2C, Nevis çözümüyle oturum açmayı başlatmak için bir RESTful teknik profili kullanır.
  4. Oturum açma isteği, anında iletme iletisi, QR kodu veya ayrıntılı bağlantı olarak Access'e gider.
  5. Kullanıcı, biyometrisiyle oturum açma girişimini onaylar. Bir ileti Nevis'e gider ve depolanan ortak anahtarla oturum açmayı doğrular.
  6. Azure AD B2C, Nevis'e oturum açma işleminin tamamlanmasını onaylaması için bir istek gönderir.
  7. Kullanıcıya B2C başarısı veya başarısızlığı Azure AD iletiyle uygulamaya erişim verilir veya erişim reddedilir.

Azure AD B2C kiracınızı tümleştirme

Nevis hesabı isteme

  1. Nevis + Microsoft Azure AD B2C için nevis.net gidin.
  2. Form isteğinde bulunarak bir hesap oluşturun.
  3. İki e-posta gelir:
  • Yönetim hesabı bildirimi
  • Mobil uygulama daveti

Azure AD B2C kiracınızı Nevis hesabınıza ekleme

  1. Yönetim hesabı deneme e-postasından yönetim anahtarınızı kopyalayın.
  2. Tarayıcıda dosyasını açın https://console.nevis.cloud/.
  3. Yönetim konsolunda oturum açmak için yönetim anahtarını kullanın.
  4. Örnek Ekle'yi seçin.
  5. Oluşturulan örneği seçin.
  6. Yan gezinti bölmesinde Özel Tümleştirmeler'i seçin.
  7. Özel tümleştirme ekle'yi seçin.
  8. Tümleştirme Adı için Azure AD B2C kiracı adınızı girin.
  9. URL/Etki Alanı alanına girinhttps://yourtenant.onmicrosoft.com.
  10. İleri’yi seçin
  11. Bitti seçeneğini belirleyin.

Not

Nevis erişim belirtecini daha sonra kullanmanız gerekir.

Nevis Access'i telefonunuza yükleme

  1. Nevis mobil uygulama daveti e-postasından Test Uçuşu uygulaması davetini açın.
  2. Uygulamayı yükleyin.

Azure AD B2C'yi Nevis ile tümleştirme

  1. Azure Portal’ında oturum açın.
  2. Azure AD B2C kiracınıza geçin. Not: Azure AD B2C kiracısı genellikle ayrı bir kiracıdadır.
  3. Menüde Kimlik Deneyimi Çerçevesi (IEF) öğesini seçin.
  4. İlke Anahtarları'nı seçin.
  5. Add (Ekle) seçeneğini belirleyin.
  6. Yeni bir anahtar oluşturun.
  7. Seçenekler için El ile'yi seçin.
  8. Ad için AuthCloudAccessToken'ı seçin.
  9. Gizli dizi için depolanan Nevis Erişim Belirtecini yapıştırın.
  10. Anahtar Kullanımı için Şifreleme'yi seçin.
  11. Oluştur’u seçin.

nevis.html yapılandırma ve Azure blob depolamaya yükleme

  1. Kimlik Ortamınızda (IDE), /master/samples/Nevis/policy klasörüne gidin.
  2. /samples/Nevis/policy/nevis.html nevis.html dosyasını açın.
  3. authentication_cloud_url Nevis Yönetici konsol URL'si https://<instance_id>.mauth.nevis.cloudile değiştirin.
  4. Kaydet’i seçin.
  5. Azure Blob depolama hesabı oluşturun.
  6. nevis.html dosyasını Azure blob depolamanıza yükleyin.
  7. CORS'yi yapılandırın.
  8. Dosya için çıkış noktaları arası kaynak paylaşımını (CORS) etkinleştirin.
  9. Listedennevis.html dosyasını seçin.
  10. Genel Bakış sekmesinde, URL'nin yanındaki bağlantıyı kopyala simgesini seçin.
  11. Gri bir kutunun göründüğünü onaylamak için bağlantıyı yeni bir tarayıcı sekmesinde açın.

Not

Blob bağlantısına daha sonra ihtiyacınız olacak.

TrustFrameworkBase.xml özelleştirme

  1. IDE'nizde /samples/Nevis/policy klasörüne gidin.
  2. TrustFrameworkBase.xmlaçın.
  3. Kiracınızı TenantId içindeki Azure kiracı hesabı adınızla değiştirin.
  4. PublicPolicyURI'dekiracınızı Azure kiracı hesabı adınızla değiştirin.
  5. Tüm authentication_cloud_url örneklerini Nevis Yönetici konsol URL'si ile değiştirin.
  6. Kaydet’i seçin.

TrustFrameworkExtensions.xml özelleştirme

  1. IDE'nizde /samples/Nevis/policy klasörüne gidin.
  2. TrustFrameworkExtensions.xmlaçın.
  3. Kiracınızı TenantId içindeki Azure kiracı hesabı adınızla değiştirin.
  4. PublicPolicyURI'dekiracınızı Azure kiracı hesabı adınızla değiştirin.
  5. BasePolicy'nin altındaki TenantId alanında kiracınızı Azure kiracı hesabı adınızla değiştirin.
  6. BuildingBlocks bölümünde LoadUri değerini blob depolama hesabınızdaki nevis.html blob bağlantısı URL'si ile değiştirin.
  7. Kaydet’i seçin.

SignUpOrSignin.xml özelleştirme

  1. IDE'nizde /samples/Nevis/policy klasörüne gidin.
  2. SignUpOrSignin.xml dosyasını açın.
  3. Kiracınızı TenantId'deki Azure kiracı hesabı adınızla değiştirin.
  4. PublicPolicyUri'dekiracınızı Azure kiracı hesabı adınızla değiştirin.
  5. BasePolicy'nin altındaki TenantId alanında kiracınızı Azure kiracı hesabı adınızla değiştirin.
  6. Kaydet’i seçin.

özel ilkeleri Azure AD B2C'ye yükleme

  1. Azure portal Azure AD B2C kiracınızı açın.
  2. Kimlik Deneyimi Çerçevesi'ne tıklayın.
  3. Özel ilkeyi karşıya yükle'yi seçin.
  4. Değiştirdiğiniz TrustFrameworkBase.xml dosyasını seçin.
  5. Zaten varsa özel ilkenin üzerine yaz onay kutusunu seçin.
  6. Karşıya Yükle’yi seçin.
  7. TrustFrameworkExtensions.xml için 5 . ve 6. adımı yineleyin.
  8. SignUpOrSignin.xml için 5 . ve 6. adımı yineleyin.

Kullanıcı akışını test etme

Hesap oluşturmayı ve Erişim kurulumunu test etme

  1. Azure portal Azure AD B2C kiracınızı açın.
  2. Kimlik Deneyimi Çerçevesi'ne tıklayın.
  3. Ekranı aşağı kaydırarak Özel ilkeler'e gelin ve B2C_1A_signup_signin'yi seçin.
  4. Şimdi çalıştır'ı seçin.
  5. Pencerede Şimdi kaydol'a tıklayın.
  6. E-posta adresinizi ekleyin.
  7. Doğrulama kodu gönder'i seçin.
  8. Doğrulama kodunu e-postadan kopyalayın.
  9. Doğrula seçeneğini belirleyin.
  10. Formu yeni parolanız ve görünen adınızla doldurun.
  11. Oluştur’u seçin.
  12. QR kodu tarama sayfası görüntülenir.
  13. Telefonunuzda Nevis Access uygulamasını açın.
  14. Yüz Kimliği'ne tıklayın.
  15. Authenticator kaydı başarılı oldu ekranı görüntülenir.
  16. Devam’ı seçin.
  17. Telefonunuzda, yüzünüzle kimliğinizi doğrulayın.
  18. jwt.ms karşılama sayfası, kodunuz çözülen belirteç ayrıntılarıyla birlikte görüntülenir.

Parolasız oturum açmayı test etme

  1. Kimlik Deneyimi Çerçevesi'nin altında B2C_1A_signup_signin seçin.
  2. Şimdi çalıştır'ı seçin.
  3. Pencerede Parolasız Kimlik Doğrulaması'nı seçin.
  4. E-posta adresinizi girin.
  5. Devam’ı seçin.
  6. Telefonunuzdaki Bildirimler'de Nevis Access uygulama bildirimi'ni seçin.
  7. Yüzünüzle kimlik doğrulaması.
  8. jwt.ms karşılama sayfası belirteçlerinizle birlikte görüntülenir.

Sonraki adımlar