這很重要
自 2025 年 5 月 1 日起,Azure AD B2C 將不再可供新客戶購買。 在我們的常見問題中深入瞭解。
在本教程中,瞭解如何使用 HYPR 配置 Azure Active Directory B2C (Azure AD B2C)。 當 Azure AD B2C 是標識提供者 (IdP) 時,可以將 HYPR 與客戶應用程式整合,以實現無密碼身份驗證。 HYPR 用公鑰加密替換密碼,有助於防止欺詐、網路釣魚和憑證重用。
先決條件
若要開始,您需要:
Azure 訂用帳戶
- 如果您沒有帳戶,您可以取得 Azure 免費帳戶
- 連結至您 Azure 訂用帳戶的 Azure AD B2C 租戶
- HYPR 雲租戶
- 申請 HYPR 定製演示
- 使用 HYPR REST API 或 HYPR 租戶中的 HYPR 設備管理員註冊的用戶行動裝置
- 例如,請參閱 適用於 Java Web 的 HYPR SDK
案例描述
HYPR 整合包含以下元件:
- Azure AD B2C – 用於驗證使用者憑據的授權伺服器或標識提供者 (IdP)
-
Web 和行動應用程式 - 適用於受 HYPR 和 Azure AD B2C 保護的移動或 Web 應用程式
- HYPR 具有行動 SDK 和適用於 iOS 和 Android 的行動應用程式
- HYPR 移動應用程式 - 如果您未在行動應用程式中使用行動 SDK,請在本教程中使用它
-
HYPR REST API - 用戶設備註冊和身份驗證
- 轉到 HYPR 無密碼 API 的 apidocs.hypr.com
下列架構圖顯示實作。
- 用戶到達登錄頁面並選擇登錄或註冊。 用戶輸入用戶名。
- 應用程式將使用者屬性發送到 Azure AD B2C 進行身份驗證。
- Azure AD B2C 將使用者屬性發送到 HYPR,以透過 HYPR 移動應用對使用者進行身份驗證。
- HYPR 向註冊用戶的行動裝置發送推送通知,以進行 Fast Identity Online (FIDO) 認證身份驗證。 它可以是用戶指紋、生物識別或去中心化 PIN。
- 在使用者確認推送通知後,將授予或拒絕使用者對客戶應用程式的訪問許可權。
設定 Azure AD B2C 原則
按照 自定義策略初學者包 中的說明下載 Active-directory-b2c-custom-policy-starterpack/LocalAccounts/
設定 Azure AD B2C 租戶的原則。
備註
將政策更新以使之更符合您的租用戶的需求。
測試使用者流程
- 開啟 Azure AD B2C 租戶。
- 在 [ 原則] 底下,選取 [ 身分識別體驗架構]。
- 選擇您建立的 SignUpSignIn 。
- 選取執行使用者流程。
- 對於 Application (應用程式),選擇已註冊的應用程式 (示例為 JWT)。
- 針對 回應 URL,選取 重新導向 URL。
- 選取執行使用者流程。
- 完成註冊流程以創建帳戶。
- 創建 user 屬性後,調用 HYPR。
小提示
如果流程不完整,請確認使用者已儲存在目錄中。