使用 Azure Active Directory B2C 配置 HYPR 的教程

這很重要

自 2025 年 5 月 1 日起，Azure AD B2C 將不再可供新客戶購買。 在我們的常見問題中深入瞭解。

在本教程中，瞭解如何使用 HYPR 配置 Azure Active Directory B2C （Azure AD B2C）。 當 Azure AD B2C 是標識提供者 （IdP） 時，可以將 HYPR 與客戶應用程式整合，以實現無密碼身份驗證。 HYPR 用公鑰加密替換密碼，有助於防止欺詐、網路釣魚和憑證重用。

先決條件

若要開始，您需要：

• Azure 訂用帳戶

  • 如果您沒有帳戶，您可以取得 Azure 免費帳戶

• 連結至您 Azure 訂用帳戶的 Azure AD B2C 租戶
• HYPR 雲租戶
  • 申請 HYPR 定製演示
• 使用 HYPR REST API 或 HYPR 租戶中的 HYPR 設備管理員註冊的用戶行動裝置
  • 例如，請參閱 適用於 Java Web 的 HYPR SDK

案例描述

HYPR 整合包含以下元件：

• Azure AD B2C – 用於驗證使用者憑據的授權伺服器或標識提供者 （IdP）
• Web 和行動應用程式 - 適用於受 HYPR 和 Azure AD B2C 保護的移動或 Web 應用程式
  • HYPR 具有行動 SDK 和適用於 iOS 和 Android 的行動應用程式
• HYPR 移動應用程式 - 如果您未在行動應用程式中使用行動 SDK，請在本教程中使用它
• HYPR REST API - 用戶設備註冊和身份驗證
  • 轉到 HYPR 無密碼 API 的 apidocs.hypr.com

下列架構圖顯示實作。

1. 用戶到達登錄頁面並選擇登錄或註冊。 用戶輸入用戶名。
2. 應用程式將使用者屬性發送到 Azure AD B2C 進行身份驗證。
3. Azure AD B2C 將使用者屬性發送到 HYPR，以透過 HYPR 移動應用對使用者進行身份驗證。
4. HYPR 向註冊用戶的行動裝置發送推送通知，以進行 Fast Identity Online （FIDO） 認證身份驗證。 它可以是用戶指紋、生物識別或去中心化 PIN。
5. 在使用者確認推送通知後，將授予或拒絕使用者對客戶應用程式的訪問許可權。

設定 Azure AD B2C 原則

1. 移至 Azure-AD-B2C-HYPR-Sample/policy/。

2. 按照 自定義策略初學者包 中的說明下載 Active-directory-b2c-custom-policy-starterpack/LocalAccounts/

3. 設定 Azure AD B2C 租戶的原則。

備註

將政策更新以使之更符合您的租用戶的需求。

測試使用者流程

1. 開啟 Azure AD B2C 租戶。
2. 在 [ 原則] 底下，選取 [ 身分識別體驗架構]。
3. 選擇您建立的 SignUpSignIn 。
4. 選取執行使用者流程。
5. 對於 Application （應用程式），選擇已註冊的應用程式 （示例為 JWT）。
6. 針對 回應 URL，選取 重新導向 URL。
7. 選取執行使用者流程。
8. 完成註冊流程以創建帳戶。
9. 創建 user 屬性後，調用 HYPR。

小提示

如果流程不完整，請確認使用者已儲存在目錄中。

後續步驟

• Azure AD B2C 中的自定義原則
• 開始使用 Azure AD B2C 中的自定義原則