Öğretici: Parolasız FIDO2 kimlik doğrulaması için Nok Nok Passport'ı Azure Active Directory B2C ile yapılandırma
Nok Nok S3 Kimlik Doğrulama Paketi'ni Azure Active Directory B2C (Azure AD B2C) kiracınızla tümleştirmeyi öğrenin. Nok Nok çözümleri mobil ve web uygulamaları için FIDO UAF, FIDO U2F, WebAuthn ve FIDO2 gibi FIDO sertifikalı çok faktörlü kimlik doğrulamasını etkinleştirir. Nok Nok çözümleri, kullanıcı deneyimini dengelerken güvenlik duruşunu geliştirir.
Daha fazla bilgi edinmek için noknok.com: Nok Nok Labs, Inc.
Önkoşullar
Başlamak için gerekli olanlar:
- Bir Azure aboneliği
- Hesabınız yoksa ücretsiz Azure hesabı edinin
- Azure aboneliğine bağlı Azure AD B2C kiracısı
- noknok.com'a gidin. Üstteki menüden Tanıtım'ı seçin.
Senaryo açıklaması
Kullanıcılarınız için parolasız FIDO kimlik doğrulamasını etkinleştirmek için, Azure AD B2C kiracınızda kimlik sağlayıcısı (IdP) olarak Nok Nok'u etkinleştirin. Nok Nok çözüm tümleştirmesi aşağıdaki bileşenleri içerir:
- Azure AD B2C – kullanıcı kimlik bilgilerini doğrulayan yetkilendirme sunucusu
- Web ve mobil uygulamalar – Nok Nok çözümleriyle ve Azure AD B2C ile korumaya yönelik mobil uygulamalar veya web uygulamaları
- Nok Nok uygulama SDK'sı veya Passport uygulaması – B2C özellikli uygulamalar Azure AD kimlik doğrulaması yapın.
- Nok Nok Passport için Apple App Store'na gidin
- Veya, Google Play Nok Nok Passport
Aşağıdaki diyagramda, parolasız kimlik doğrulaması için OpenID Connect (OIDC) kullanan Azure AD B2C için IdP olarak Nok Nok çözümü gösterilmektedir.
- Oturum açma sayfasında, kullanıcı oturum açma veya kaydolma'yı seçer ve kullanıcı adını girer.
- Azure AD B2C, kullanıcıyı Nok Nok OIDC kimlik doğrulama sağlayıcısına yönlendirir.
- Mobil kimlik doğrulamaları için bir QR kodu görünür veya kullanıcı cihazına anında iletme bildirimi gönderilir. Masaüstü oturum açma için kullanıcı, parolasız kimlik doğrulaması için web uygulaması oturum açma sayfasına yönlendirilir.
- Kullanıcı, Nok Nok uygulama SDK'sı veya Passport uygulaması ile QR kodunu tarar. Veya kullanıcı adı oturum açma sayfası girişidir.
- Kullanıcıdan kimlik doğrulaması istenir. Kullanıcı parolasız kimlik doğrulaması yapar: biyometri, cihaz PIN'i veya herhangi bir dolaşım kimlik doğrulayıcısı. Web uygulamasında kimlik doğrulama istemi görüntülenir. Kullanıcı parolasız kimlik doğrulaması yapar: biyometri, cihaz PIN'i veya herhangi bir dolaşım kimlik doğrulayıcısı.
- Nok Nok sunucusu FIDO onaylamasını doğrular ve Azure AD B2C'ye OIDC kimlik doğrulama yanıtı gönderir.
- Kullanıcıya erişim izni verilir veya erişim reddedilir.
Nok Nok kullanmaya başlama
- noknok.com Kişi sayfasına gidin.
- Nok Nok kiracısının formunu doldurun.
- Kiracı erişim bilgileri ve belgelere bağlantılar içeren bir e-posta gelir.
- Kiracı OIDC yapılandırmasını tamamlamak için Nok Nok tümleştirme belgelerini kullanın.
Azure AD B2C ile tümleştirme
Bir IdP ekleyip yapılandırmak ve ardından bir kullanıcı akışı yapılandırmak için aşağıdaki yönergeleri kullanın.
Yeni kimlik sağlayıcısı ekleme
Aşağıdaki yönergeler için dizini Azure AD B2C kiracısıyla kullanın. Yeni bir IdP eklemek için:
- Azure AD B2C kiracısının Genel Yöneticisi olarak Azure portal oturum açın.
- Portal araç çubuğunda Dizinler + abonelikler'i seçin.
- Portal ayarlarında Dizinler + abonelikler bölümünde Dizin adı listesinde Azure AD B2C dizinini bulun.
- Değiştir'i seçin.
- Azure portal sol üst köşesinde Tüm hizmetler'i seçin.
- Azure AD B2C'yi arayın ve seçin.
- Pano>Azure Active Directory B2C>Kimlik sağlayıcıları'na gidin.
- Kimlik sağlayıcıları'ı seçin.
- Add (Ekle) seçeneğini belirleyin.
Kimlik sağlayıcısı yapılandırma
IdP yapılandırmak için:
- OpenID Connect (Önizleme)kimlik sağlayıcısı türünü> seçin.
- Ad alanına Nok Nok Kimlik Doğrulama Sağlayıcısı veya başka bir ad girin.
- Meta Veri URL'si için barındırılan Nok Nok Kimlik Doğrulaması uygulama URI'sini girin ve ardından
https://demo.noknok.com/mytenant/oidc/.well-known/openid-configuration - İstemci Gizli Anahtarı için Nok Nok'un gizli dizisini kullanın.
- İstemci Kimliği için Nok Nok tarafından sağlanan istemci kimliğini kullanın.
- Kapsam için OpenID profili e-postasını kullanın.
- Yanıt türü içinkodu kullanın.
- Yanıt modu için form_post kullanın.
- Tamam’ı seçin.
- Bu kimlik sağlayıcısının taleplerini eşle'yi seçin.
- UserID için Abonelikten'i seçin.
- Görünen ad için Abonelikten'i seçin.
- Yanıt modu içinAbonelikten'i seçin.
- Kaydet’i seçin.
Kullanıcı akışı ilkesi oluşturma
Aşağıdaki yönergeler için Nok Nok, B2C kimlik sağlayıcıları listesindeki yeni bir OIDC IdP'dir.
- Azure AD B2C kiracınızdaki İlkeler'in altında Kullanıcı akışları'yı seçin.
- Yeni'yi seçin.
- Kaydol'a tıklayın ve oturum açın.
- Bir sürüm seçin.
- Oluştur’u seçin.
- İlke Adı girin.
- Kimlik sağlayıcıları bölümünde oluşturulan Nok Nok IdP'yi seçin.
- E-posta adresi ekleyebilirsiniz. Azure oturum açmayı Nok Nok'a yeniden yönlendirmez; kullanıcı seçeneklerini içeren bir ekran görüntülenir.
- Çok Faktörlü Kimlik Doğrulaması alanını bırakın.
- Koşullu erişim ilkelerini zorla'yı seçin.
- Kullanıcı öznitelikleri ve belirteç talepleri'nin altındaki Öznitelik topla seçeneğinde Email Adresi'ni seçin.
- Azure AD B2C'nin istemci uygulamasına döndürdüğü taleplerle, toplayacak Microsoft Entra kimliği için kullanıcı öznitelikleri ekleyin.
- Oluştur’u seçin.
- Yeni Kullanıcı akışını seçin.
- Sol panelde Uygulama Talepleri'ni seçin.
- Seçenekler'in altında e-posta onay kutusunu seçin
- Kaydet’i seçin.
Kullanıcı akışını test edin
- Azure AD B2C kiracısını açın ve İlkeler'in altında Kimlik Deneyimi Çerçevesi'ni seçin.
- Oluşturulan SignUpSignIn öğesini seçin.
- Kullanıcı akışını çalıştır'ı seçin.
- Uygulama için kayıtlı uygulamayı seçin. Örnek JWT'dir.
- Yanıt URL'si için yeniden yönlendirme URL'sini seçin.
- Kullanıcı akışını çalıştır'ı seçin.
- Kaydolma akışı gerçekleştirin ve bir hesap oluşturun.
- Kullanıcı özniteliği oluşturulduktan sonra Nok Nok çağrılır.
Akış tamamlanmamışsa, kullanıcının dizine kaydedildiğini veya kaydedilmediğini onaylayın.