你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息。
在此示例教程中,了解如何将 Grit 的生物 识别身份验证与 Azure Active Directory B2C(Azure AD B2C)集成。 生物识别身份验证为用户提供使用手指打印、人脸 ID 或 Windows Hello 登录的选项。 它适用于桌面和移动应用程序,前提是设备能够执行生物识别身份验证。
生物识别身份验证具有以下优势:
对于不经常登录或忘记密码的用户,通常会导致频繁的密码重置,生物识别身份验证会减少摩擦。
与多重身份验证(MFA)相比,生物识别身份验证更便宜、更安全。
改进了安全性,可防止高价值客户的网络钓鱼攻击。
在用户执行高价值作(如信用卡交易)之前添加额外的身份验证层。
先决条件
若要开始,需要:
Grit 的 Visual IEF 生成器的许可证。 请联系 Grit 支持 部门获取许可详细信息。 在本教程中,不需要许可证。
一份 Azure 订阅。 如果没有帐户,请获取 免费帐户。
已链接到 Azure 订阅的 Azure AD B2C 租户。
方案说明
在本教程中,我们将介绍以下方案:
最终用户创建一个账户,设置用户名和密码(如果需要,还包括多因素认证)。 如果他们的设备支持生物识别技术,他们会被注册到生物识别中,并且他们的帐户会与设备的生物识别身份验证链接。 除非用户选择不登录,否则该设备中的任何未来登录都将通过生物识别进行。
用户可以将多个设备链接到同一帐户。 用户将需要通过其电子邮件/密码(以及 MFA,如有必要)进行登录,然后会显示链接新设备的选项。
例如,用户在 Contoso 开设账户。 用户从公司支持 Windows Hello 的计算机上访问帐户。 用户还可以从不支持 Windows Hello 和 Android 手机的主计算机访问帐户。
使用工作计算机登录后,用户将显示一个选项以在 Windows Hello 中注册。 如果用户选择这样做,则以后的任何登录都会通过 Windows Hello 进行。
使用主计算机登录后,系统不会提示用户注册生物识别,因为设备不支持生物识别。
使用 Android 手机登录后,系统会要求用户注册生物识别。 将来的任何登录都将通过生物识别进行。
可以使用 Grit 的视觉流程图实现多个其他方案。 请联系 Grit 产品支持 人员讨论您的情况。
通过 Grit 的生物识别身份验证加入
有关加入的详细信息,请联系 Grit 支持人员。
使用 Azure AD B2C 配置 Grit 的生物识别身份验证
导航到 </azure/active-directory-b2c/partner-grit-editor> ,并输入电子邮件(如果需要)。
在快速入门向导中按“取消”。
在弹出窗口中,选择“ 自定义用户旅程”。 在“生物指标”下,选中 “启用生物识别”复选框。
向下滚动并选择“ 生成模板”,将显示一个流程图。
在左侧菜单中,选择“ 运行流程图>部署流程图”。
如果你的设备支持 Windows Hello 或生物识别验证器,请选择 “测试身份验证旅程生成器 ”链接,否则将链接发送到支持生物识别身份验证的设备。
将在新选项卡上打开网页。在 “使用社交帐户登录”下,选择 createNewAccount。
完成创建帐户的步骤。 当系统要求 设置生物识别设备登录时,请选择 “是”。
执行生物识别的步骤取决于你正在使用的设备。
此时会显示一个显示令牌的页面。 打开提供的链接。
这次登录将通过生物识别进行。
对另一台设备重复相同的步骤。 无需再次注册,请使用创建的凭据登录。