Azure Active Directory B2C ile Onfido yapılandırma öğreticisi

Bu öğreticide, Azure Active Directory B2C'yi (Azure AD B2C) bir belge kimliği ve yüz biyometri doğrulama uygulaması olan Onfido ile tümleştirmeyi öğrenin. Müşterinizi Tanıma ve kimlik gereksinimlerini karşılamak için bunu kullanın. Onfido, yüz biyometrisiyle bir fotoğraf kimliğini eşleştirerek kimliği doğrulayan yapay zeka (AI) teknolojisini kullanır. Çözüm, dijital kimliği bir kişiye bağlar, güvenilir bir ekleme deneyimi sağlar ve sahtekarlığı azaltmaya yardımcı olur.

Bu öğreticide, kaydolma veya oturum açma akışında kimliği doğrulamak için Onfido hizmetini etkinleştireceksiniz. Onfido sonuçları, kullanıcının hangi ürün veya hizmetlere eriştiğine ilişkin kararları bilgilendirir.

Önkoşullar

Başlamak için şunları yapmanız gerekir:

• Bir Azure aboneliği

  • Oturum açmadıysanız ücretsiz Bir Azure hesabı alabilirsiniz

• Azure aboneliğinize bağlı bir Azure AD B2C kiracısı
• Onfido deneme hesabı
  • onfido.com Bize ulaşın sayfasına gidin ve formu doldurun

Senaryo açıklaması

Onfido tümleştirmesi aşağıdaki bileşenleri içerir:

• Azure AD B2C kiracısı – Kiracıda tanımlanan özel ilkelere göre kullanıcı kimlik bilgilerini doğrulayan yetkilendirme sunucusu. Kimlik sağlayıcısı (IdP) olarak da bilinir. Kullanıcı belgelerini toplayan ve Onfido API hizmetine ileten Onfido istemci uygulamasını barındırıyor.
• Onfido istemcisi – Web sayfalarında dağıtılan yapılandırılabilir, JavaScript istemcisi belge koleksiyonu yardımcı programı. Belge boyutu ve kalitesi gibi ayrıntıları denetler.
• Ara REST API– Azure AD B2C kiracısının Onfido API hizmetiyle iletişim kurması için uç noktalar sağlar. Veri işlemeyi işler ve her ikisinin de güvenlik gereksinimlerine uyar.
• Onfido API hizmeti – Kullanıcı belgelerini kaydeden ve doğrulayan arka uç hizmeti.

Aşağıdaki mimari diyagramında uygulama gösterilmektedir.

1. Kullanıcı yeni bir hesap oluşturmak için kaydolup öznitelikleri girer. Azure AD B2C öznitelikleri toplar. Azure AD B2C'de barındırılan onfido istemci uygulaması, kullanıcı bilgilerini denetler.
2. Azure AD B2C, orta katman API'sini çağırır ve öznitelikleri geçirir.
3. Orta katman API'si öznitelikleri toplar ve bunları Onfido API biçimine dönüştürür.
4. Onfido, kullanıcı kimliğini doğrulamak için öznitelikleri işler ve sonucu orta katman API'sine gönderir.
5. Orta katman API'si sonuçları işler ve javascript nesne gösterimi (JSON) biçiminde Azure AD B2C'ye ilgili bilgileri gönderir.
6. Azure AD B2C bilgileri alır. Yanıt başarısız olursa bir hata iletisi görüntülenir. Yanıt başarılı olursa, kullanıcının kimliği doğrulanır ve dizine yazılır.

Onfido hesabı oluşturma

1. Onfido hesabı oluşturun: onfido.com Bize ulaşın sayfasına gidin ve formu doldurun.
2. API anahtarı oluşturma: Kullanmaya başlama (API v3.5) bölümüne gidin.

Not

Anahtara daha sonra ihtiyacınız olacak.

Onfido belgeleri

Canlı anahtarlar faturalandırılabilir ancak korumalı alan anahtarlarını test için kullanabilirsiniz. korumalı alan ve canlı farklar için onfido.com gidin. Korumalı alan anahtarları canlı anahtarlar ile aynı sonuç yapısını oluşturur ancak sonuçlar önceden belirlenmiş durumdadır. Belgeler işlenmez veya kaydedilmez.

Diğer Onfido belgeleri için bkz:

• Onfido API belgeleri
• Onfido Geliştirici Merkezi

Azure AD B2C'yi Onfido ile yapılandırma

API'yi dağıtma

1. API kodunu bir Azure hizmetine dağıtın. samples/OnFido-Combined/API/Onfido.Api/ adresine gidin. Kodu Visual Studio'dan yayımlayabilirsiniz.
2. Çıkış noktaları arası kaynak paylaşımını (CORS) ayarlayın.
3. İzin Verilen Kaynak öğesini olarak https://{your_tenant_name}.b2clogin.comekleyin.

Not

Microsoft Entra kimliğini yapılandırmak için dağıtılan hizmet URL'sine ihtiyacınız olacaktır.

Hassas yapılandırma ayarları ekleme

Azure Uygulaması hizmetinde uygulama ayarlarını bir depoda denetlemeden yapılandırın.

REST API ayarları:

• Uygulama ayarı adı: OnfidoSettings:AuthToken
• Kaynak: Onfido Hesabı

Kullanıcı arabirimini dağıtma

Depolama konumunuzu yapılandırma

1. Azure portal bir kapsayıcı oluşturun.
2. Ui dosyalarını blob kapsayıcınızda /samples/OnFido-Combined/UI içinde depolayın.
3. Oluşturduğunuz depolama kapsayıcısına CORS erişimine izin ver: İzin Verilen Ayarlar>Kaynağı'na gidin.
4. https://{your_tenant_name}.b2clogin.com yazın.
5. Küçük harfler kullanarak kiracı adınızı Azure AD B2C kiracı adınız ile değiştirin. Örneğin, https://fabrikam.b2clogin.com.
6. İzin Verilen Yöntemler için ve PUTöğesini seçinGET.
7. Kaydet’i seçin.

Kullanıcı arabirimi dosyalarını güncelleştirme

1. Kullanıcı arabirimi dosyalarında samples/OnFido-Combined/UI/ocean_blue bölümüne gidin.
2. Her html dosyasını açın.
3. öğesini bulun {your-ui-blob-container-url}ve kullanıcı arabirimi ocean_blue, dist ve assets klasör URL'leriyle değiştirin.
4. öğesini bulun {your-intermediate-api-url}ve ara API uygulama hizmeti URL'si ile değiştirin.

Dosyalarınızı karşıya yükleme

1. Ui klasör dosyalarını blob kapsayıcınızda depolayın.
2. Azure yönetilen disklerini yönetmek ve izinlere erişmek için Azure Depolama Gezgini kullanın.

Azure AD B2C'yi yapılandırma

Yapılandırma değerlerini değiştirme

/samples/OnFido-Combined/Policies içinde aşağıdaki yer tutucuları bulun ve bunları örneğinizdeki karşılık gelen değerlerle değiştirin.

Yer tutucu	değerini değerle değiştirin	Örnek
{your_tenant_name}	Kiracınızın kısa adı	yourtenant.onmicrosoft.com'den "kiracınız"
{your_tenantID}	Azure AD B2C TenantID'niz	01234567-89ab-cdef-0123-456789abcdef
{your_tenant_IdentityExperienceFramework_appid}	Azure AD B2C kiracınızda yapılandırılan IdentityExperienceFramework uygulama uygulama kimliği	01234567-89ab-cdef-0123-456789abcdef
{your_tenant_ ProxyIdentityExperienceFramework_appid}	Azure AD B2C kiracınızda yapılandırılmış ProxyIdentityExperienceFramework uygulama kimliği	01234567-89ab-cdef-0123-456789abcdef
{your_tenant_extensions_appid}	Kiracı depolama uygulamanızın Uygulama Kimliği	01234567-89ab-cdef-0123-456789abcdef
{your_tenant_extensions_app_objectid}	Kiracı depolama uygulamanızın Nesne Kimliği	01234567-89ab-cdef-0123-456789abcdef
{your_app_insights_instrumentation_key}	Uygulama içgörüleri örneği* izleme anahtarınız	01234567-89ab-cdef-0123-456789abcdef
{your_ui_file_base_url}	Kullanıcı arabirimi klasörlerinizin konum URL'si ocean_blue, dağ ve varlıklar	https://yourstorage.blob.core.windows.net/UI/
{your_app_service_URL}	Ayarladığınız app service URL'si	https://yourapp.azurewebsites.net

*Uygulama içgörüleri farklı bir kiracıda olabilir. Bu adım isteğe bağlıdır. Gerekli değilse ilgili TechnicalProfiles ve OrchestrationSteps dosyalarını kaldırın.

Azure AD B2C ilkesini yapılandırma

Azure AD B2C kiracınızı ayarlama ve ilkeleri yapılandırma yönergeleri için bkz. Özel ilke başlangıç paketi. Özel ilkeler, teknik profilleri ve kullanıcı yolculuklarını tanımlamak için Azure AD B2C kiracınıza yüklediğiniz xml dosyaları kümesidir.

Not

Öznitelik koleksiyonu sayfasına onay bildirimi eklemenizi öneririz. Bilgilerin kimlik doğrulaması için üçüncü taraf hizmetlere gittiğini kullanıcılara bildirin.

Kullanıcı akışını test etme

1. Azure AD B2C kiracısını açın.
2. İlkeler'in altında Kimlik Deneyimi Çerçevesi'ne tıklayın.
3. Daha önce oluşturduğunuz SignUpSignIn öğesini seçin.
4. Kullanıcı akışını çalıştır'ı seçin.
5. Uygulama için kayıtlı uygulamayı seçin (örneğin JWT).
6. Yanıt URL'si için yeniden yönlendirme URL'sini seçin.
7. Kullanıcı akışını çalıştır'ı seçin.
8. Kaydolma akışını tamamlayın.
9. Hesap oluşturun.
10. Kullanıcı özniteliği oluşturulduğunda akış sırasında Onfido çağrılır.

Not

Akış tamamlanmamışsa, kullanıcının dizine kaydedildiğini onaylayın.

Sonraki adımlar

• Azure AD B2C'deki özel ilkeler
• Azure AD B2C'de özel ilkeleri kullanmaya başlama