你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
有关配置 LexisNexis 与 Azure Active Directory B2C 的教程
本教程介绍如何将 Azure Active Directory B2C (Azure AD B2C) 与 LexisNexis ThreatMetrix 集成。 详细了解 LexisNexis 联系方式和 ThreatMetix,这是一种分析和标识验证服务,该服务还提供基于用户设备的全面风险评估。
此集成的分析基于注册流期间提供的用户信息。 ThreatMetrix 可允许或不允许用户登录。
ThreatMetrix 风险分析属性:
- 电子邮件
- 电话号码
- 从用户设备收集的分析信息
先决条件
若要开始,需要:
Azure 订阅
- 如果没有,可以获取一个 Azure 免费帐户
- 一个已关联到你的 Azure 订阅的 Azure AD B2C 租户
方案描述
ThreatMetrix 集成包括以下组件:
- Azure AD B2C - 验证用户凭据的授权服务器,也称为标识提供者 (IdP)
- ThreatMetrix - 将用户输入与来自用户设备的分析信息相结合,用于验证交互的安全性
- 自定义 REST API - 用于实现 Azure AD B2C 和 ThreatMetrix 集成
以下体系结构图体现了实施详情。
- 用户选择注册以创建新帐户并输入属性。 Azure AD B2C 收集属性。
- Azure AD B2C 调用中间层 API 并传递用户属性。
- 中间层 API 将属性转换为可使用的 API 格式,并将其发送到 LexisNexis。
- LexisNexis 根据风险分析验证用户标识,并将结果返回到中间层 API。
- 中间层 API 处理结果并将相关信息发送到 Azure AD B2C。
- Azure AD B2C 从中间层 API 接收信息。 如果响应失败,将出现一条错误消息。 如果响应成功,则用户通过身份验证并获得访问权限。
创建 LexisNexis 帐户和策略
- 若要创建 LexisNexis 帐户,请转到 lexisnexis.com 并选择联系我们。
- 使用 LexisNexis 文档创建策略。
- 创建帐户后,将收到 API 配置信息。 执行以下部分完成该过程。
注意
稍后需要用到策略名称。
为 Azure AD B2C 配置 LexisNexis
部署 API
若要将 API 代码部署到 Azure 服务,请转到 /samples/ThreatMetrix/Api。 可以从 Visual Studio 发布代码。
注意
你需要部署的服务 URL 来配置 Microsoft Entra ID。
配置 API
可以在 Azure 应用服务中配置应用设置,而无需将其签入存储库。 你将向 REST API 提供以下设置:
| 应用程序设置 | Source | 注释 |
|---|---|---|
| ThreatMetrix:Url | ThreatMetrix 帐户配置 | 不适用 |
| ThreatMetrix:OrgId | ThreatMetrix 帐户配置 | 不适用 |
| ThreatMetrix:ApiKey | ThreatMetrix 帐户配置 | 不适用 |
| ThreatMetrix:Policy | 在 ThreatMetrix 中创建的策略名称 | 空值 |
| BasicAuth:ApiUsername | 输入 API 用户名 | 用户名将用于 Azure AD B2C 配置 |
| BasicAuth:ApiPassword | 输入 API 密码 | 密码将用于 Azure AD B2C 配置 |
部署 UI
该解决方案使用由 Azure AD B2C 加载的自定义 UI 模板。 这些模板将执行要传递至 ThreatMetrix 的分析。
使用自定义页面内容演练中的说明将 /samples/ThreatMetrix/ui-template 中的 UI 文件部署到 Blob 存储帐户。 该说明包括如何设置 Blob 存储帐户、配置跨源资源共享 (CORS) 以及启用公共访问权限。
UI 是基于 /samples/ThreatMetrix/ui-template/ocean_blue 中的海蓝色模板。 更新 UI 链接以引用部署的位置。 在 UI 文件夹中,查找 https://yourblobstorage/blobcontainer 并替换为部署位置。
创建 API 策略密钥
若要创建两个策略密钥,请按照添加 REST API 用户名和密码策略密钥中的说明进行操作。 一个策略用于 API 用户名,另一个策略用于你创建的 API 密码。
示例策略密钥名称:
- B2C_1A_RestApiUsername
- B2C_1A_RestApiPassword
更新 API URL
在 samples/ThreatMetrix/policy/TrustFrameworkExtensions.xml 中,找到 Rest-LexisNexus-SessionQuery 技术配置文件,并使用部署的 API 位置更新 ServiceUrl 元数据项。
更新 UI URL
在 /samples/ThreatMetrix/policy/TrustFrameworkExtensions.xml 中,搜索 https://yourblobstorage/blobcontainer/ 并将其替换为 UI 文件位置。
注意
建议你在属性集合页中添加同意通知。 通知用户:信息将提交给第三方服务来进行身份验证。
配置 Azure AD B2C 策略
转到自定义策略初学者包以下载 LocalAccounts。 在 samples/ThreatMetrix/policy/ 中为 Azure AD B2C 租户配置策略。
注意
更新策略,使其与你的租户相关联。
测试用户流
- 打开 Azure AD B2C 租户。
- 在“策略”下,选择“用户流” 。
- 选择创建的“用户流”。
- 选择“运行用户流”。
- 对于“应用程序”,选择已注册的应用(示例为 JWT)。
- 对于“回复 URL”,选择“重定向 URL”。
- 选择“运行用户流”。
- 完成注册流。
- 创建帐户。
- 注销。
- 完成登录流。
- 选择“继续”。
- 此时会显示 ThreatMetrix 谜题。