Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para la compra por parte de nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.
En este tutorial, aprenderá a integrar Azure Active Directory B2C (Azure AD B2C) con Experian CrossCore, un servicio que comprueba la identificación del usuario. Realiza análisis de riesgos en función de la información proporcionada por el usuario durante el registro. CrossCore permite a los usuarios iniciar sesión o no.
Obtenga más información sobre Experian, soluciones, servicios, etc.
En este tutorial, puede usar los atributos siguientes en análisis de riesgos entre núcleos:
- Correo Electrónico
- Dirección IP
- Nombre propio
- Nombre intermedio
- Apellido
- Dirección de la calle
- Ciudad
- Estado o provincia
- Código postal
- País o región
- Número de teléfono
Prerrequisitos
Para empezar, necesitará lo siguiente:
- Una suscripción a Microsoft Entra
- Si no tiene una, puede obtener una cuenta gratuita de Azure.
- Un inquilino de Azure AD B2C vinculado a su suscripción de Azure
Descripción del escenario
La integración de Experian incluye los siguientes componentes:
- Azure AD B2C: el servidor de autorización que comprueba las credenciales de usuario, también conocido como proveedor de identidades (IdP)
- Experian CrossCore: el servicio toma entradas del usuario y comprueba su identidad.
- API REST personalizada: implementa la integración entre Azure AD B2C y CrossCore
En el diagrama de arquitectura siguiente se muestra la implementación.
- El usuario llega a la página de inicio de sesión, crea una nueva cuenta y escribe información. Azure AD B2C recopila atributos de usuario.
- Azure AD B2C llama a la API de nivel intermedio y pasa los atributos de usuario.
- La API de nivel intermedio recopila atributos de usuario y lo transforma en un formato listo para CrossCore de Experian. A continuación, lo envía a Experian CrossCore.
- Experian utiliza la información y valida la identificación del usuario en función del análisis de riesgos. A continuación, devuelve el resultado a la API de nivel intermedio.
- La API de nivel intermedio procesa la información y envía información relevante en formato JSON a Azure AD B2C.
- Azure AD B2C recibe información de la API de nivel intermedio. Con un error, aparece un mensaje de error. Con éxito, el usuario se autentica y se escribe en el directorio.
Incorporación con Experian
- Cree una cuenta de Experian. Para empezar, vaya a Experian y desplácese hasta la parte inferior del formulario de contacto.
- Cuando se crea una cuenta, recibirá información para la configuración de api. Las secciones siguientes continúan el proceso.
Configuración de Azure AD B2C con Experian
Implementación de la API
- Implemente la integración de asociados en un servicio de Azure: vaya a /CrossCoreIntegrationApi.sln.
- Publique el código desde Visual Studio.
Nota:
Use la dirección URL del servicio implementada para configurar el identificador de Entra de Microsoft con la configuración necesaria.
Implementación del certificado de cliente
La llamada API de Experian está protegida por un certificado de cliente, proporcionado por Experian.
- Siga las instrucciones del certificado de cliente privado.
- Cargue el certificado en Azure App Service.
La directiva de ejemplo consta de dos pasos:
- Cargue el certificado.
- Establezca la
WEBSITE_LOAD_ROOT_CERTIFICATESclave con la huella digital del certificado.
Configuración de la API
La configuración de la aplicación se puede configurar en App Service en Azure. Use este método para configurar los valores sin comprobarlos en un repositorio.
Proporcione la siguiente configuración de la aplicación a la API REST:
| Configuración de la aplicación | Fuente | Notas |
|---|---|---|
| CrossCoreConfig:TenantId | Configuración de la cuenta experian | No disponible |
| CrossCoreConfig:OrgCode | Configuración de la cuenta experian | No disponible |
| CrossCore:ApiEndpoint | Configuración de la cuenta experian | No disponible |
| CrossCore:ClientReference | Configuración de la cuenta experian | No disponible |
| CrossCore:ModelCode | Configuración de la cuenta experian | No disponible |
| CrossCore:OrgCode | Configuración de la cuenta experian | No disponible |
| CrossCore:SignatureKey | Configuración de la cuenta experian | No disponible |
| CrossCore:TenantId | Configuración de la cuenta experian | No disponible |
| CrossCore:CertificateThumbprint | Certificado Experian | No disponible |
| BasicAuth:ApiUsername | Definición de un nombre de usuario para la API | Se usa en la configuración de ExtId |
| BasicAuth:ApiPassword | Definición de una contraseña para la API | Se usa en la configuración de ExtId |
Crear claves de política de API
Consulte Paquete de inicio de directiva personalizada para crear dos claves de directiva, una para:
- Nombre de usuario de API
- Contraseña de API que definió para la autenticación básica HTTP
Nota:
Más adelante, necesitará las claves para configurar las políticas.
Reemplace los valores de configuración
En las directivas personalizadas de integración de los asociados, busque los marcadores de posición siguientes y reemplácelos por los valores correspondientes de la instancia
| Marcador de posición | Reemplazar por el valor | Ejemplo |
|---|---|---|
| {your_tenant_name} | Su nombre corto de inquilino | "yourtenant" de yourtenant.onmicrosoft.com |
| {your_trustframeworkbase_policy} | Nombre de Azure AD B2C de la directiva de TrustFrameworkBase | B2C_1A_experian_TrustFrameworkBase |
| {your_tenant_IdentityExperienceFramework_appid} | Identificador de aplicación de la aplicación IdentityExperienceFramework configurada en el inquilino de Azure AD B2C | 00001111-aaaa-2222-bbbb-3333cccc4444 |
| {your_tenant_ ProxyIdentityExperienceFramework_appid} | Identificador de aplicación de la aplicación ProxyIdentityExperienceFramework configurada en el inquilino de Azure AD B2C | 00001111-aaaa-2222-bbbb-3333cccc4444 |
| {your_tenant_extensions_appid} | Identificador de aplicación de la aplicación de almacenamiento del inquilino. | 00001111-aaaa-2222-bbbb-3333cccc4444 |
| {your_tenant_extensions_app_objectid} | Id. de objeto de la aplicación de almacenamiento del inquilino. | aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb |
| {your_api_username_key_name} | Nombre de clave de nombre de usuario, definido en Creación de claves de directiva de API. | B2C_1A_RestApiUsername |
| {nombre_de_tu_clave_de_contraseña_api} | Nombre de clave de contraseña, definido en Creación de claves de directiva de API | B2C_1A_RestApiPassword |
| {your_app_service_URL} | URL del servicio de aplicaciones que has configurado | https://yourapp.azurewebsites.net |
Configuración de la directiva de Azure AD B2C
Consulte Paquete de inicio de directiva personalizada para obtener instrucciones para configurar el inquilino de Azure AD B2C y configurar directivas.
Nota:
Esta directiva de ejemplo se basa en Active Directory B2C custom policy starterpack/LocalAccounts.
Sugerencia
Se recomienda que los clientes agreguen notificaciones de consentimiento en la página de recopilación de atributos. Notificar a los usuarios que la información va a servicios de terceros para la comprobación de identidades.
Prueba del flujo de usuario
- Abra el inquilino de Azure AD B2C y, en Directivas , seleccione Flujos de usuario.
- Seleccione el flujo de usuario creado anteriormente.
- Seleccione Ejecutar flujo de usuario.
- Aplicación: la aplicación registrada (por ejemplo, JWT).
- URL de respuesta: URL de redireccionamiento.
- Seleccione Ejecutar flujo de usuario.
- Complete el flujo de registro y cree una cuenta.
- Cierre la sesión.
- Complete el flujo de inicio de sesión.
- Seleccione Continue (Continuar).
- Aparece el rompecabezas CrossCore.