Azure Active Directory B2C ile Onfido yapılandırma öğreticisi
Bu öğreticide, Azure Active Directory B2C'yi (Azure AD B2C) bir belge kimliği ve yüz biyometri doğrulama uygulaması olan Onfido ile tümleştirmeyi öğrenin. Müşterinizi Tanıma ve kimlik gereksinimlerini karşılamak için bunu kullanın. Onfido, yüz biyometrisiyle bir fotoğraf kimliğini eşleştirerek kimliği doğrulayan yapay zeka (AI) teknolojisini kullanır. Çözüm, dijital kimliği bir kişiye bağlar, güvenilir bir ekleme deneyimi sağlar ve sahtekarlığı azaltmaya yardımcı olur.
Bu öğreticide, kaydolma veya oturum açma akışında kimliği doğrulamak için Onfido hizmetini etkinleştireceksiniz. Onfido sonuçları, kullanıcının hangi ürün veya hizmetlere eriştiğine ilişkin kararları bilgilendirir.
Önkoşullar
Başlamak için şunları yapmanız gerekir:
Bir Azure aboneliği
- Oturum açmadıysanız ücretsiz Bir Azure hesabı alabilirsiniz
- Azure aboneliğinize bağlı bir Azure AD B2C kiracısı
- Onfido deneme hesabı
- onfido.com Bize ulaşın sayfasına gidin ve formu doldurun
Senaryo açıklaması
Onfido tümleştirmesi aşağıdaki bileşenleri içerir:
- Azure AD B2C kiracısı – Kiracıda tanımlanan özel ilkelere göre kullanıcı kimlik bilgilerini doğrulayan yetkilendirme sunucusu. Kimlik sağlayıcısı (IdP) olarak da bilinir. Kullanıcı belgelerini toplayan ve Onfido API hizmetine ileten Onfido istemci uygulamasını barındırıyor.
- Onfido istemcisi – Web sayfalarında dağıtılan yapılandırılabilir, JavaScript istemcisi belge koleksiyonu yardımcı programı. Belge boyutu ve kalitesi gibi ayrıntıları denetler.
- Ara REST API– Azure AD B2C kiracısının Onfido API hizmetiyle iletişim kurması için uç noktalar sağlar. Veri işlemeyi işler ve her ikisinin de güvenlik gereksinimlerine uyar.
- Onfido API hizmeti – Kullanıcı belgelerini kaydeden ve doğrulayan arka uç hizmeti.
Aşağıdaki mimari diyagramında uygulama gösterilmektedir.
- Kullanıcı yeni bir hesap oluşturmak için kaydolup öznitelikleri girer. Azure AD B2C öznitelikleri toplar. Azure AD B2C'de barındırılan onfido istemci uygulaması, kullanıcı bilgilerini denetler.
- Azure AD B2C, orta katman API'sini çağırır ve öznitelikleri geçirir.
- Orta katman API'si öznitelikleri toplar ve bunları Onfido API biçimine dönüştürür.
- Onfido, kullanıcı kimliğini doğrulamak için öznitelikleri işler ve sonucu orta katman API'sine gönderir.
- Orta katman API'si sonuçları işler ve javascript nesne gösterimi (JSON) biçiminde Azure AD B2C'ye ilgili bilgileri gönderir.
- Azure AD B2C bilgileri alır. Yanıt başarısız olursa bir hata iletisi görüntülenir. Yanıt başarılı olursa, kullanıcının kimliği doğrulanır ve dizine yazılır.
Onfido hesabı oluşturma
- Onfido hesabı oluşturun: onfido.com Bize ulaşın sayfasına gidin ve formu doldurun.
- API anahtarı oluşturma: Kullanmaya başlama (API v3.5) bölümüne gidin.
Not
Anahtara daha sonra ihtiyacınız olacak.
Onfido belgeleri
Canlı anahtarlar faturalandırılabilir ancak korumalı alan anahtarlarını test için kullanabilirsiniz. korumalı alan ve canlı farklar için onfido.com gidin. Korumalı alan anahtarları canlı anahtarlar ile aynı sonuç yapısını oluşturur ancak sonuçlar önceden belirlenmiş durumdadır. Belgeler işlenmez veya kaydedilmez.
Diğer Onfido belgeleri için bkz:
Azure AD B2C'yi Onfido ile yapılandırma
API'yi dağıtma
- API kodunu bir Azure hizmetine dağıtın. samples/OnFido-Combined/API/Onfido.Api/ adresine gidin. Kodu Visual Studio'dan yayımlayabilirsiniz.
- Çıkış noktaları arası kaynak paylaşımını (CORS) ayarlayın.
- İzin Verilen Kaynak öğesini olarak
https://{your_tenant_name}.b2clogin.com
ekleyin.
Not
Microsoft Entra kimliğini yapılandırmak için dağıtılan hizmet URL'sine ihtiyacınız olacaktır.
Hassas yapılandırma ayarları ekleme
Azure Uygulaması hizmetinde uygulama ayarlarını bir depoda denetlemeden yapılandırın.
REST API ayarları:
- Uygulama ayarı adı: OnfidoSettings:AuthToken
- Kaynak: Onfido Hesabı
Kullanıcı arabirimini dağıtma
Depolama konumunuzu yapılandırma
- Azure portal bir kapsayıcı oluşturun.
- Ui dosyalarını blob kapsayıcınızda /samples/OnFido-Combined/UI içinde depolayın.
- Oluşturduğunuz depolama kapsayıcısına CORS erişimine izin ver: İzin Verilen Ayarlar>Kaynağı'na gidin.
https://{your_tenant_name}.b2clogin.com
yazın.- Küçük harfler kullanarak kiracı adınızı Azure AD B2C kiracı adınız ile değiştirin. Örneğin,
https://fabrikam.b2clogin.com
. - İzin Verilen Yöntemler için ve
PUT
öğesini seçinGET
. - Kaydet’i seçin.
Kullanıcı arabirimi dosyalarını güncelleştirme
- Kullanıcı arabirimi dosyalarında samples/OnFido-Combined/UI/ocean_blue bölümüne gidin.
- Her html dosyasını açın.
- öğesini bulun
{your-ui-blob-container-url}
ve kullanıcı arabirimi ocean_blue, dist ve assets klasör URL'leriyle değiştirin. - öğesini bulun
{your-intermediate-api-url}
ve ara API uygulama hizmeti URL'si ile değiştirin.
Dosyalarınızı karşıya yükleme
- Ui klasör dosyalarını blob kapsayıcınızda depolayın.
- Azure yönetilen disklerini yönetmek ve izinlere erişmek için Azure Depolama Gezgini kullanın.
Azure AD B2C'yi yapılandırma
Yapılandırma değerlerini değiştirme
/samples/OnFido-Combined/Policies içinde aşağıdaki yer tutucuları bulun ve bunları örneğinizdeki karşılık gelen değerlerle değiştirin.
Yer tutucu | değerini değerle değiştirin | Örnek |
---|---|---|
{your_tenant_name} | Kiracınızın kısa adı | yourtenant.onmicrosoft.com'den "kiracınız" |
{your_tenantID} | Azure AD B2C TenantID'niz | 01234567-89ab-cdef-0123-456789abcdef |
{your_tenant_IdentityExperienceFramework_appid} | Azure AD B2C kiracınızda yapılandırılan IdentityExperienceFramework uygulama uygulama kimliği | 01234567-89ab-cdef-0123-456789abcdef |
{your_tenant_ ProxyIdentityExperienceFramework_appid} | Azure AD B2C kiracınızda yapılandırılmış ProxyIdentityExperienceFramework uygulama kimliği | 01234567-89ab-cdef-0123-456789abcdef |
{your_tenant_extensions_appid} | Kiracı depolama uygulamanızın Uygulama Kimliği | 01234567-89ab-cdef-0123-456789abcdef |
{your_tenant_extensions_app_objectid} | Kiracı depolama uygulamanızın Nesne Kimliği | 01234567-89ab-cdef-0123-456789abcdef |
{your_app_insights_instrumentation_key} | Uygulama içgörüleri örneği* izleme anahtarınız | 01234567-89ab-cdef-0123-456789abcdef |
{your_ui_file_base_url} | Kullanıcı arabirimi klasörlerinizin konum URL'si ocean_blue, dağ ve varlıklar | https://yourstorage.blob.core.windows.net/UI/ |
{your_app_service_URL} | Ayarladığınız app service URL'si | https://yourapp.azurewebsites.net |
*Uygulama içgörüleri farklı bir kiracıda olabilir. Bu adım isteğe bağlıdır. Gerekli değilse ilgili TechnicalProfiles ve OrchestrationSteps dosyalarını kaldırın.
Azure AD B2C ilkesini yapılandırma
Azure AD B2C kiracınızı ayarlama ve ilkeleri yapılandırma yönergeleri için bkz. Özel ilke başlangıç paketi. Özel ilkeler, teknik profilleri ve kullanıcı yolculuklarını tanımlamak için Azure AD B2C kiracınıza yüklediğiniz xml dosyaları kümesidir.
Not
Öznitelik koleksiyonu sayfasına onay bildirimi eklemenizi öneririz. Bilgilerin kimlik doğrulaması için üçüncü taraf hizmetlere gittiğini kullanıcılara bildirin.
Kullanıcı akışını test etme
- Azure AD B2C kiracısını açın.
- İlkeler'in altında Kimlik Deneyimi Çerçevesi'ne tıklayın.
- Daha önce oluşturduğunuz SignUpSignIn öğesini seçin.
- Kullanıcı akışını çalıştır'ı seçin.
- Uygulama için kayıtlı uygulamayı seçin (örneğin JWT).
- Yanıt URL'si için yeniden yönlendirme URL'sini seçin.
- Kullanıcı akışını çalıştır'ı seçin.
- Kaydolma akışını tamamlayın.
- Hesap oluşturun.
- Kullanıcı özniteliği oluşturulduğunda akış sırasında Onfido çağrılır.
Not
Akış tamamlanmamışsa, kullanıcının dizine kaydedildiğini onaylayın.