Freigeben über

Lernprogramm zum Konfigurieren von Nevis mit Azure Active Directory B2C für die kennwortlose Authentifizierung

Von Bedeutung

Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.

In diesem Lernprogramm erfahren Sie, wie Sie die kennwortlose Authentifizierung in Azure Active Directory B2C (Azure AD B2C) mit der Nevis Access-App aktivieren, um die Kundenauthentifizierung zu ermöglichen und die Transaktionsanforderungen der Zahlungsdiensterichtlinie 2 (PSD2) einzuhalten. PSD2 ist eine Richtlinie der Europäischen Union (EU), die von der Europäischen Kommission (Generaldirektion Binnenmarkt) verwaltet wird, um Zahlungsdienste und Zahlungsdienstleister in der gesamten EU und im Europäischen Wirtschaftsraum (EWR) zu regeln.

Voraussetzungen

Zunächst benötigen Sie Folgendes:

Hinweis

Um Nevis in Ihren Registrierungsrichtlinienablauf zu integrieren, konfigurieren Sie die Azure AD B2C-Umgebung für die Verwendung benutzerdefinierter Richtlinien.
Siehe Lernprogramm: Erstellen von Benutzerflüssen und benutzerdefinierten Richtlinien in Azure Active Directory B2C.

Szenariobeschreibung

Fügen Sie Ihrer Backend-Anwendung die gebrandete Access-App für kennwortlose Authentifizierung hinzu. Die folgenden Komponenten bilden die Lösung:

  • Azure AD B2C-Mandant mit einer kombinierten Richtlinie für Anmeldung und Registrierung für Ihr Back-End
  • Nevis-Instanz und ihre REST-API zur Verbesserung von Azure AD B2C
  • Ihre markenspezifische Access-App

Das Diagramm zeigt die Implementierung.

Diagramm, das den hochrangigen Ablauf der Kennwortanmeldung mit Azure AD B2C und Nevis zeigt.

  1. Ein Benutzer versucht, sich bei einer Anwendung mit einer Azure AD B2C-Richtlinie anzumelden oder zu registrieren.
  2. Während der Anmeldung wird Access mithilfe eines QR-Codes auf dem Benutzergerät registriert. Auf dem Benutzergerät wird ein privater Schlüssel generiert und zum Signieren von Benutzeranforderungen verwendet.
  3. Azure AD B2C verwendet ein RESTful-technisches Profil, um die Anmeldung mit der Nevis-Lösung zu starten.
  4. Die Anmeldeanforderung wird als Pushnachricht, QR-Code oder Deep-Link an Access gesendet.
  5. Der Benutzer genehmigt den Anmeldeversuch mit seinen biometrischen Daten. Eine Nachricht wird an Nevis gesendet, das die Anmeldung mit dem gespeicherten öffentlichen Schlüssel überprüft.
  6. Azure AD B2C sendet eine Anforderung an Nevis, um zu bestätigen, dass die Anmeldung abgeschlossen ist.
  7. Dem Benutzer wird der Zugriff auf die Anwendung mit einer Azure AD B2C-Erfolgs- oder Fehlermeldung gewährt oder verweigert.

Integrieren Ihres Azure AD B2C-Mandanten

Anfordern eines Nevis-Kontos

  1. Gehen Sie zu nevis.net für Nevis + Microsoft Azure AD B2C.
  2. Verwenden Sie das Formular, um ein Konto anzufordern.
  3. Zwei E-Mails kommen an:
  • Verwaltungskontobenachrichtigung
  • Einladung für mobile Apps

Hinzufügen Ihres Azure AD B2C-Mandanten zu Ihrem Nevis-Konto

  1. Kopieren Sie ihren Verwaltungsschlüssel aus der Test-E-Mail des Verwaltungskontos.
  2. Öffnen Sie in einem Browser die Nevis-Verwaltungskonsole.
  3. Verwenden Sie den Verwaltungsschlüssel, um sich bei der Verwaltungskonsole anzumelden.
  4. Wählen Sie "Instanz hinzufügen" aus.
  5. Wählen Sie die erstellte Instanz aus.
  6. Wählen Sie in der seitlichen Navigation benutzerdefinierte Integrationen aus.
  7. Wählen Sie "Benutzerdefinierte Integration hinzufügen" aus.
  8. Geben Sie für den Integrationsnamen Ihren Azure AD B2C-Mandantennamen ein.
  9. Geben Sie für URL/Domainhttps://yourtenant.onmicrosoft.com ein.
  10. Wählen Sie Weiter aus.
  11. Wählen Sie Fertig aus.

Hinweis

Sie benötigen das Nevis-Zugriffstoken später.

Installieren von Nevis Access auf Ihrem Smartphone

  1. Öffnen Sie in der Einladungs-E-Mail der mobilen Nevis-App die Einladung zur Test-Flight-App .
  2. Installieren Sie die App.

Integrieren von Azure AD B2C in Nevis

  1. Melden Sie sich beim Azure-Portal an.
  2. Wechseln Sie zu Ihrer Azure AD B2C-Instanz. Hinweis: Der Azure AD B2C-Mandant befindet sich in der Regel in einem separaten Mandanten.
  3. Wählen Sie im Menü die Option Identity Experience Framework (IEF) aus.
  4. Wählen Sie "Richtlinienschlüssel" aus.
  5. Wählen Sie Hinzufügen aus.
  6. Erstellen Sie einen neuen Schlüssel.
  7. Wählen Sie unter "Optionen" die Option "Manuell" aus.
  8. Wählen Sie unter "Name" die Option "AuthCloudAccessToken" aus.
  9. Fügen Sie für "Geheim" das gespeicherte Nevis-Zugriffstoken ein.
  10. Wählen Sie für die Schlüsselverwendungdie Option "Verschlüsselung" aus.
  11. Wählen Sie "Erstellen" aus.

Konfigurieren und Hochladen der nevis.html-Datei in Azure Blob Storage

  1. Wechseln Sie in Ihrer Identitätsumgebung (IDE) zum Ordner "/master/samples/Nevis/policy ".
  2. Öffnen Sie die Datei in nevis.html.
  3. Ersetzen Sie die authentication_cloud_url durch die Nevis Admin-Konsolen-URL https://<instance_id>.mauth.nevis.cloud.
  4. Wählen Sie Speichern aus.
  5. Erstellen Sie ein Azure Blob Storage-Konto.
  6. Laden Sie die nevis.html Datei in Ihren Azure Blob Storage hoch.
  7. Konfigurieren von CORS.
  8. Aktivieren Sie CORS (Cross-Origin Resource Sharing) für die Datei.
  9. Wählen Sie in der Liste die nevis.html Datei aus.
  10. Wählen Sie auf der Registerkarte " Übersicht " neben der URL das Symbol "Link kopieren" aus .
  11. Öffnen Sie den Link in einem neuen Browsertab, um zu bestätigen, dass ein graues Feld erscheint.

Hinweis

Sie werden den Blob-Link später benötigen.

Passen Sie TrustFrameworkBase.xml an

  1. Wechseln Sie in Ihrer IDE zum Ordner "/samples/Nevis/policy ".
  2. Öffnen Sie TrustFrameworkBase.xml.
  3. Ersetzen Sie Ihren Mandanten durch Ihren Azure-Mandantenkontonamen in "TenantId".
  4. Ersetzen Sie Ihren Mandanten durch Ihren Azure-Mandantenkontonamen in PublicPolicyURI.
  5. Ersetzen Sie alle authentication_cloud_url Instanzen durch die Nevis Admin-Konsolen-URL.
  6. Wählen Sie Speichern aus.

Passen Sie TrustFrameworkExtensions.xml an

  1. Wechseln Sie in Ihrer IDE zum Ordner "/samples/Nevis/policy ".
  2. Öffnen Sie TrustFrameworkExtensions.xml.
  3. Ersetzen Sie Ihren Mandanten durch Ihren Azure-Mandantenkontonamen in "TenantId".
  4. Ersetzen Sie Ihren Mandanten durch Ihren Azure-Mandantenkontonamen in PublicPolicyURI.
  5. Ersetzen Sie unter "BasePolicy" in der TenantIdIhren Mandanten durch ihren Azure-Mandantenkontonamen.
  6. Ersetzen Sie im Abschnitt BuildingBlocksLoadUri durch die nevis.html Blob-Link-URL in Ihrem Blob-Speicherkonto.
  7. Wählen Sie Speichern aus.

Passen Sie SignUpOrSignin.xml an

  1. Wechseln Sie in Ihrer IDE zum Ordner "/samples/Nevis/policy ".
  2. Öffnen Sie die SignUpOrSignin.xml Datei.
  3. Ersetzen Sie Ihren Mandanten durch Ihren Azure-Mandantenkontonamen in "TenantId".
  4. Ersetzen Sie Ihren Mandanten durch Ihren Azure-Mandantenkontonamen in PublicPolicyUri.
  5. Ersetzen Sie unter "BasePolicy" in "TenantId" Ihren Mandanten durch den Namen Ihres Azure-Mandantenkontos.
  6. Wählen Sie Speichern aus.

Hochladen von benutzerdefinierten Richtlinien in Azure AD B2C

  1. Öffnen Sie im Azure-Portal Ihren Azure AD B2C-Mandanten.
  2. Wählen Sie "Identity Experience Framework" aus.
  3. Wählen Sie "Benutzerdefinierte Richtlinie hochladen" aus.
  4. Wählen Sie die TrustFrameworkBase.xml-Datei aus, die Sie geändert haben.
  5. Aktivieren Sie das Kontrollkästchen " Benutzerdefinierte Richtlinie überschreiben", wenn sie bereits vorhanden ist .
  6. Wählen Sie die Option Hochladen.
  7. Wiederholen Sie die Schritte 5 und 6 für TrustFrameworkExtensions.xml.
  8. Wiederholen Sie die Schritte 5 und 6 für SignUpOrSignin.xml.

Testen des Benutzerflows

Testen der Kontoerstellung und des Access-Setups

  1. Öffnen Sie im Azure-Portal Ihren Azure AD B2C-Mandanten.
  2. Wählen Sie "Identity Experience Framework" aus.
  3. Scrollen Sie nach unten zu benutzerdefinierten Richtlinien , und wählen Sie B2C_1A_signup_signin aus.
  4. Wählen Sie Jetzt ausführen aus.
  5. Wählen Sie im Fenster "Jetzt anmelden" aus.
  6. Fügen Sie Ihre E-Mail-Adresse hinzu.
  7. Wählen Sie "Überprüfungscode senden" aus.
  8. Kopieren Sie den Überprüfungscode aus der E-Mail.
  9. Wählen Sie Überprüfen aus.
  10. Füllen Sie das Formular mit Ihrem neuen Kennwort und dem Anzeigenamen aus.
  11. Wählen Sie "Erstellen" aus.
  12. Die QR-Codescanseite wird angezeigt.
  13. Öffnen Sie auf Ihrem Smartphone die Nevis Access-App.
  14. Wählen Sie "Gesichts-ID" aus.
  15. Der Authenticator-Registrierungsbildschirm wurde erfolgreich angezeigt.
  16. Wählen Sie Weiter aus.
  17. Authentifizieren Sie sich auf Ihrem Smartphone mit Ihrem Gesicht.
  18. Die jwt.ms Willkommensseite wird mit Ihren decodierten Tokendetails angezeigt.

Testen der kennwortlosen Anmeldung

  1. Wählen Sie unter Identity Experience Framework den Eintrag B2C_1A_signup_signin aus.
  2. Wählen Sie Jetzt ausführen aus.
  3. Wählen Sie im Fenster die Kennwortlose Authentifizierung aus.
  4. Geben Sie Ihre E-Mail-Adresse ein.
  5. Wählen Sie Weiter aus.
  6. Wählen Sie auf Ihrem Smartphone in " Benachrichtigungen" die Option "Nevis Access-App-Benachrichtigung" aus.
  7. Authentifizieren Sie sich mit Ihrem Gesicht.
  8. Die jwt.ms Willkommensseite wird mit Ihren Token angezeigt.

Nächste Schritte

  • Last updated on