Azure Active Directory B2C ile WhoIAM Rampart'ı yapılandırma
Bu öğreticide, Azure Active Directory B2C (Azure AD B2C) kimlik doğrulamasını WhoIAM Rampart ile tümleştirmeyi öğrenin. Rampart özellikleri tümleşik bir yardım masası ve davetli kullanıcı kayıt deneyimi sağlar. Destek uzmanları Azure kullanmadan parolaları ve çok faktörlü kimlik doğrulamasını sıfırlayabilir. Azure AD B2C kullanıcıları için uygulamalar ve rol tabanlı erişim denetimi (RBAC) vardır.
Önkoşullar
Bir Azure aboneliği
- Hesabınız yoksa ücretsiz bir Azure hesabı edinin
Azure aboneliğine bağlı bir Azure AD B2C kiracısı
Azure DevOps Server örneği
SendGrid hesabı
WhoIAM deneme hesabı
- başlamak için whoaim.ai bize ulaşın sayfasına gidin
Senaryo açıklaması
WhoIAM Rampart, Azure'da yerleşiktir ve Azure ortamında çalışır. Aşağıdaki bileşenler, Azure AD B2C ile Rampart çözümünü oluşturur:
Microsoft Entra kiracı - Azure AD B2C kiracısı kullanıcıları depolar ve Rampart'ta erişimi (ve kapsamı) yönetir
Özel B2C ilkeleri - Rampart ile tümleştirmek için
Kaynak grubu - Rampart işlevselliğini barındırıyor
Rampart'ı yükleme
Başlamak için whoiam.ai Bize ulaşın bölümüne gidin.
Otomatik şablonlar Azure kaynaklarını dağıtır. Şablonlar DevOps örneğini kod ve yapılandırma ile yapılandırılır.
Rampart'ı Azure AD B2C ile yapılandırma ve tümleştirme
Azure AD B2C ile çözüm tümleştirmesi için özel ilkeler gerekir. WhoIAM ilkeleri sağlar ve bunları uygulamalar veya ilkelerle ya da her ikisiyle de tümleştirmeye yardımcı olur.
WhoIAM özel ilkeleri hakkında ayrıntılı bilgi için Kurulum Kılavuzu, Yetkilendirme İlkesi Yürütme için docs.gatekeeper.whoiamdemos.com bölümüne gidin.
Çözümü test etme
Aşağıdaki görüntü, Azure AD B2C kiracınızdaki uygulama kayıtlarının bir listesidir. WhoIAM, özellikleri ve durum denetimi durum uç noktalarını test ederek uygulamayı doğrular.
Azure AD B2C kiracınızda kullanıcı tarafından oluşturulan uygulamaların listesi görüntülenir. Benzer şekilde, kullanıcı Azure AD B2C dizininizdeki kullanıcıların listesini ve davetler, onaylar ve RBAC yönetimi gibi kullanıcı yönetimi işlevlerini görür.