你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为 Azure Active Directory B2C 配置 WhoIAM Rampart

本示例教程介绍如何将 Azure Active Directory B2C (Azure AD B2C) 身份验证与 WhoIAM 的 Rampart 集成。 Rampart 提供完全集成的支持人员和邀请门用户注册体验的功能。 它允许支持专家在不使用 Azure 的情况下执行重置密码和多重身份验证等任务。 它还为 Azure AD B2C 的最终用户启用应用和基于角色的访问控制 (RBAC)。

先决条件

若要开始,需要:

方案描述

WhoIAM Rampart 完全在 Azure 中构建,并在 Azure 环境中运行。 以下组件构成了带有 Azure AD B2C 的 Rampart 解决方案:

  • Azure AD 租户:Azure AD B2C 租户存储用户并管理谁有权访问(以及访问范围) Rampart。

  • 自定义 B2C 策略:与 Rampart 集成。

  • 资源组:它托管 Rampart 功能。

Diagram showing the WhoIAM Rampart integration scenario for Azure AD B2C.

步骤 1 - 加入 Rampart

请联系 WhoIAM 启动加入过程。 自动化模板将部署所有必要的 Azure 资源,并根据需要使用所需的代码和配置来配置 DevOps 实例。

步骤 2 - 配置 Rampart 并将其与 Azure AD B2C 集成

此解决方案与 Azure AD B2C 的紧密集成需要自定义策略。 WhoIAM 提供这些策略,并协助将它们与应用程序或/和现有策略集成。

根据授权策略执行中提到的步骤,了解有关 WhoIAM 提供的自定义策略的详细信息。

步骤 3 - 测试解决方案

该图像显示了 WhoIAM Rampart 如何在 Azure AD B2C 租户中显示应用注册列表的示例。 WhoIAM 通过测试所有功能和运行状况检查状态终结点来验证实现。

Screenshot showing the WhoIAM Rampart list of user-created applications in the Azure AD B2C tenant.

应用程序屏幕应显示 Azure AD B2C 租户中所有用户创建的应用程序的列表。

同样,用户的屏幕应显示 Azure AD B2C 目录中所有用户的列表,以及邀请、审批和 RBAC 管理等用户管理功能。

Screenshot showing the WhoIAM Rampart user list in the Azure AD B2C tenant.

后续步骤

有关详细信息,请查看下列文章: