Azure Active Directory B2C'yi WhoIAM ile yapılandırma öğreticisi

Bu öğreticide ortamınızda WhoIAM Markalı Kimlik Yönetim Sistemi'nin (BRIMS) nasıl yapılandırılıp Azure Active Directory B2C (Azure AD B2C) ile tümleştirilmeyi öğreneceksiniz. BRIMS uygulamaları ve hizmetleri ortamınıza dağıtılır. Ses, SMS ve e-posta ile kullanıcı doğrulaması sağlar. BRIMS, kimlik ve erişim yönetimi çözümünüzle çalışır ve platformdan bağımsızdır.

Daha fazla bilgi edinin: WhoIAM, Ürün ve Hizmetler, Markalı Kimlik Yönetim Sistemi

Önkoşullar

Başlamak için şunları yapmanız gerekir:

• Bir Azure aboneliği

  • Hesabınız yoksa Ücretsiz Azure hesabı alabilirsiniz

• Azure aboneliğinize bağlı bir Azure AD B2C kiracısı
• WhoIAM deneme hesabı
  • Başlamak için WhoIAM'a gidin, bizimle iletişime geçin

Senaryo açıklaması

WhoIAM tümleştirmesi aşağıdaki bileşenleri içerir:

• B2C kiracısını Azure AD - Kimlik sağlayıcısı (IdP) olarak bildiğiniz özel ilkelere göre kullanıcı kimlik bilgilerini doğrulayan yetkilendirme sunucusu
• Yönetim portalı - İstemcileri ve yapılandırmalarını yönetmek için
• API hizmeti - Uç noktalar aracılığıyla çeşitli özellikleri kullanıma sunma
• Azure Cosmos DB - BRIMS yönetim portalı ve API hizmeti için arka uç

Aşağıdaki diyagramda uygulama mimarisi gösterilmektedir.

1. Kullanıcı, IdP olarak Azure AD B2C kullanan bir uygulama istemek için kaydolarak veya oturum açar
2. Kullanıcı e-postasının, telefonunun sahipliğini doğrulamayı ister veya biyometrik doğrulama olarak ses kullanır
3. Azure AD B2C, BRIMS API hizmetine çağrılar ve kullanıcı özniteliklerini geçirir
4. BRIMS kullanıcıyla kendi dilinde etkileşim kurar
5. Doğrulamadan sonra BRIMS, erişim izni veren veya vermeyen Azure AD B2C'ye bir belirteç döndürür.

WhoIAM'a kaydolma

1. WhoIAM ile iletişime geçin ve bir BRIMS hesabı oluşturun.

2. Aşağıdaki Azure hizmetlerini yapılandırın:

   • Key Vault: Parolaları depolama
   • App Service: BRIMS API'sini ve yönetici portalı hizmetlerini barındırma
   • Microsoft Entra Kimliği: Portal için yönetici kullanıcıların kimliğini doğrulama
   • Azure Cosmos DB: Ayarları depolama ve alma
   • Application Insights'a genel bakış (isteğe bağlı): API'de ve portalda oturum açın

3. BRIMS API'sini ve BRIMS yönetim portalını Azure ortamınıza dağıtın.

4. Uygulamanızı yapılandırmak için belgeleri izleyin. Kullanıcı kimliği doğrulaması için BRIMS kullanın. Azure AD B2C özel ilke örnekleri BRIMS kayıt belgelerinde yer alır.
   WhoIAM BRIMS hakkında daha fazla bilgi için WhoIAM ile ilgili belgeler isteyin , Bize Ulaşın.

Kullanıcı akışını test etme

1. Azure AD B2C kiracısını açın.
2. İlkeler'in altında Kimlik Deneyimi Çerçevesi'ne tıklayın.
3. Oluşturulan SignUpSignIn öğesini seçin.
4. Kullanıcı akışını çalıştır'ı seçin.
5. Uygulama için kayıtlı uygulamayı seçin (örneğin JWT).
6. Yanıt URL'si için yeniden yönlendirme URL'sini seçin.
7. Kullanıcı akışını çalıştır'ı seçin.
8. Kaydolma akışını tamamlama
9. Hesap oluşturun.
10. Kullanıcı özniteliği oluşturulduktan sonra BRIMS hizmeti çağrılır.

İpucu

Akış tamamlanmamışsa, kullanıcının dizine kaydedildiğini onaylayın.

Sonraki adımlar

• B2C özel ilkesine genel bakış Azure AD
• Öğretici: Azure Active Directory B2C'de kullanıcı akışları ve özel ilkeler oluşturma