Tutorial: Konfigurieren von Haventec Authenticate mit Azure Active Directory B2C für die kennwortlose Multi-Faktor-Authentifizierung in einem Schritt

Erfahren Sie, wie Sie Azure Active Directory B2C (Azure AD B2C) in Haventec Authenticate integrieren, eine passwortlose Technologie, mit der Passwörter, gemeinsame Geheimnisse und Reibung beseitigt werden.

Weitere Informationen finden Sie unter haventec.com: Haventec

Szenariobeschreibung

Die Authentifizierungsintegration umfasst die folgenden Komponenten:

• Azure AD B2C – Autorisierungsserver, der Benutzeranmeldeinformationen überprüft
  • Auch bekannt als Identitätsanbieter (IdP)
• Web- und mobile Anwendungen – OpenID Connect (OIDC) mobile oder Webanwendungen, die durch Authenticate und Azure AD B2C geschützt sind
• Haventec Authenticate Service – externer IdP für den Azure AD B2C-Mandanten

Das folgende Diagramm zeigt Registrierungs- und Anmeldeflüsse von Benutzern in der Haventec Authenticate-Integration.

1. Der Benutzer wählt die Anmeldung oder Registrierung aus und gibt einen Benutzernamen ein.
2. Die Anwendung sendet Benutzerattribute zur Identitätsüberprüfung an Azure AD B2C.
3. Azure AD B2C sammelt Benutzerattribute und sendet sie an haventec Authenticate.
4. Für neue Benutzer sendet Authenticate Pushbenachrichtigungen an das mobile Gerät des Benutzers. Es kann E-Mails mit einem einmaligen Kennwort (OTP) für die Geräteregistrierung senden.
5. Der Nutzer antwortet und ihm wird der Zugriff gewährt oder verweigert. Für eine zukünftige Sitzung werden neue kryptografische Schlüssel an das Benutzergerät übertragen.

Erste Schritte mit Authenticate

Gehe zur haventec.com Demo von Haventec Authenticate erhalten Seite. Geben Sie im personalisierten Demo-Anforderungsformular Ihr Interesse an der Azure AD B2C-Integration an. Eine E-Mail wird eingetroffen, wenn die Demoumgebung bereit ist.

Integrieren der Authentifizierung in Azure AD B2C

Verwenden Sie die folgenden Anweisungen, um Azure AD B2C mit authenticate vorzubereiten und zu integrieren.

Voraussetzungen

Um zu beginnen, benötigen Sie Folgendes:

• Ein Azure-Abonnement

  • Wenn Sie kein Konto haben, erhalten Sie ein kostenloses Azure-Konto.

• Ein Azure AD B2C-Mandant, der mit dem Azure-Abonnement verknüpft ist

  • siehe Tutorial: Erstellen eines Azure Active Directory B2C-Mandanten

• Eine Haventec Authenticate-Demoumgebung

  • Sehen Sie sich eine Demo von Haventec Authenticate an

Erstellen einer Webanwendungsregistrierung

Bevor Anwendungen mit Azure AD B2C interagieren können, registrieren Sie sie in einem von Ihnen verwalteten Mandanten.

Siehe Lernprogramm: Registrieren einer Webanwendung in Azure Active Directory B2C

Hinzufügen eines neuen Identitätsanbieters in Azure AD B2C

Verwenden Sie für die folgenden Anweisungen das Verzeichnis mit dem Azure AD B2C-Mandanten.

1. Melden Sie sich beim Azure-Portal als mindestens B2C IEF-Richtlinienadministrator Ihres Azure AD B2C-Mandanten an.
2. Wählen Sie im oberen Menü " Verzeichnis + Abonnement" aus.
3. Wählen Sie das Verzeichnis mit dem Mandanten aus.
4. Wählen Sie in der oberen linken Ecke des Azure-Portals "Alle Dienste" aus.
5. Suchen Sie nach Azure AD B2C, und wählen Sie diese Option aus.
6. Navigieren Sie zu Dashboard>Azure Active Directory B2C>Identitätsanbieter.
7. Wählen Sie "Neuer OpenID Connect-Anbieter" aus.
8. Wählen Sie Hinzufügen aus.

Konfigurieren eines Identitätsanbieters

So konfigurieren Sie einen Identitätsanbieter:

1. Wählen Sie den Identitätsanbietertyp>OpenID Connect aus.
2. Geben Sie "Haventec" oder einen anderen Namen für "Name" ein.
3. Verwenden Sie für https://iam.demo.haventec.com/auth/realms/*your\_realm\_name*/.well-known/openid-configuration .
4. Geben Sie für die Client-ID die Anwendungs-ID ein, die von der Haventec-Administrator-Benutzeroberfläche aufgezeichnet wurde.
5. Geben Sie für Client Secret den Anwendungsschlüssel ein, der aus der Haventec-Admin-Benutzeroberfläche notiert wurde.
6. Wählen Sie für "Bereich" das OpenID-E-Mail-Profil aus.
7. Wählen Sie für den Antworttyp"Code" aus.
8. Wählen Sie für den Antwortmodusforms_post aus.
9. Lassen Sie Domänenhinweis leer.
10. Wählen Sie OK aus.
11. Wählen Sie Ansprüche dieses Identitätsanbieters zuordnen aus.
12. Wählen Sie für Benutzer-ID den Wert Aus Abonnement aus.
13. Wählen Sie für Anzeigename die Option Aus Abonnement aus.
14. Verwenden Sie für den angegebenen Namengiven_name.
15. Verwenden Sie für Nachnamefamily_name.
16. Für Email, verwenden Sie Email.
17. Wählen Sie Speichern aus.

Erstellen einer Benutzerflussrichtlinie

Für die folgenden Anweisungen ist Haventec ein neuer OIDC-Identitätsanbieter in der Liste der B2C-Identitätsanbieter.

1. Wählen Sie im Azure AD B2C-Mandanten unter "Richtlinien" die Option "Benutzerflüsse" aus.
2. Wählen Sie "Neuer Benutzerablauf" aus.
3. Klicken Sie auf Registrierung und Anmeldung>Version>Erstellen.
4. Geben Sie einen Namen für die Richtlinie ein.
5. Wählen Sie in Identitätsanbietern den erstellten Haventec-Identitätsanbieter aus.
6. Wählen Sie für lokale Konten"Keine" aus. Diese Auswahl deaktiviert die E-Mail- und Kennwortauthentifizierung.
7. Wählen Sie Benutzerflow ausführen aus.
8. Geben Sie im Formular die Antwort-URL ein, https://jwt.msz. B. .
9. Der Browser leitet zur Haventec-Anmeldeseite um.
10. Der Benutzer wird aufgefordert, sich zu registrieren oder eine PIN einzugeben.
11. Die Authentifizierungsaufforderung wird ausgeführt.
12. Der Browser leitet zur antwortenden URL um.

Testen des Benutzerflows

1. Wählen Sie im Azure AD B2C-Mandanten unter "Richtlinien" die Option "Benutzerflüsse" aus.
2. Wählen Sie den erstellten Benutzerfluss aus.
3. Wählen Sie Benutzerflow ausführen aus.
4. Wählen Sie für "Anwendung" die registrierte App aus. Das Beispiel ist JWT.
5. Wählen Sie für antwort-URL die Umleitungs-URL aus.
6. Wählen Sie Benutzerflow ausführen aus.
7. Führen Sie einen Registrierungsablauf aus, und erstellen Sie ein Konto.
8. Haventec Authenticate wird aufgerufen.

Nächste Schritte

• Wechseln Sie zu docs.haventec.com für haventec-Dokumentation
• Übersicht über benutzerdefinierte Azure AD B2C-Richtlinien