Configurer Asignio avec Azure Active Directory B2C pour l’authentification multifacteur

Apprenez à intégrer l’authentification Microsoft Entra ID (Azure AD B2C) à Asignio. Grâce à cette intégration, offrez aux clients une expérience d’authentification sans mot de passe, biométrique douce et multifacteur. Asignio utilise la signature brevetée Asignio et la vérification faciale en direct pour l’authentification de l’utilisateur. La signature biométrique modifiable permet de réduire les mots de passe, la fraude, le phishing et la réutilisation des identifiants grâce à l’authentification omnicanale.

Avant de commencer

Choisissez un sélecteur de type de stratégie pour indiquer la configuration du type de stratégie. Azure AD B2C dispose de deux méthodes pour définir la façon dont les utilisateurs interagissent avec vos applications :

• Flux d’utilisateurs prédéfinis
• Politiques personnalisées configurables

Les étapes de cet article diffèrent pour chaque méthode.

Pour en savoir plus:

• Vue d’ensemble des flux d’utilisateurs et des stratégies personnalisées
• Vue d’ensemble de la stratégie personnalisée Azure AD B2C

Conditions préalables

• Un abonnement Azure.

• Si vous n’en avez pas, obtenez un compte gratuit Azure

• Un locataire Azure AD B2C lié à l’abonnement Azure

• Consultez le tutoriel : Créer un locataire Azure Active Directory B2C

• Un identifiant client Asignio et une clé secrète client émis par Asignio.

• Ces tokens sont obtenus en enregistrant vos applications mobiles ou web auprès d’Asignio.

Pour les stratégies personnalisées

Tutoriel complet : Créer des flux d’utilisateurs et des stratégies personnalisées dans Azure AD B2C

Description du scénario

Cette intégration comprend les composants suivants :

• Azure AD B2C : serveur d’autorisation qui vérifie les informations d’identification de l’utilisateur
• Applications web ou mobiles - à sécuriser avec Asignio MFA
• Application web Asignio - collecte biométrique de signature sur l’appareil tactile de l’utilisateur

Le schéma suivant illustre la mise en œuvre.

1. L’utilisateur ouvre la page de connexion Azure AD B2C sur son application mobile ou web, puis se connecte ou s’inscrit.
2. Azure AD B2C redirige l’utilisateur vers Asignio à l’aide d’une demande OpenID Connect (OIDC).
3. L’utilisateur est redirigé vers l’application web Asignio pour la connexion biométrique. Si l’utilisateur n’a pas inscrit sa signature Asignio, il peut utiliser un SMS one-Time-Password (OTP) pour s’authentifier. Après l’authentification, l’utilisateur reçoit un lien d’inscription pour créer sa signature Asignio.
4. L’utilisateur s’authentifie avec Asignio Signature et vérification faciale, ou vérification vocale et faciale.
5. La réponse au défi revient à Asignio.
6. Asignio retourne la réponse OIDC à la connexion Azure AD B2C.
7. Azure AD B2C envoie une demande de vérification d’authentification à Asignio pour confirmer la réception des données d’authentification.
8. L’accès à l’application est accordé ou refusé à l’utilisateur.

Configurer une application avec Asignio

La configuration d’une application avec Asignio s’effectue via le site Asignio Partner Administration.

1. Pour demander l’accès de votre organisation, rendez-vous sur asignio.com page d’administration des partenaires Asignio .
2. À l’aide de vos identifiants, connectez-vous à l’administration des partenaires Asignio.
3. Créez un enregistrement pour l’application Azure AD B2C à l’aide de votre instance Azure AD B2C. Lorsque vous utilisez Azure AD B2C avec Asignio, Azure AD B2C gère les applications connectées. Les applications Asignio représentent les applications dans le portail Azure.
4. Dans le site d’administration d’Asignio Partner, générez un ID client et une clé secrète client.
5. Notez et stockez l’ID client et la clé secrète client. Vous les utiliserez plus tard. Asignio ne stocke pas de secrets client.
6. Entrez l’URI de redirection dans votre site vers lequel l’utilisateur est renvoyé après l’authentification. Utilisez le modèle d’URI suivant.

[https://<your-b2c-domain>.b2clogin.com/<your-b2c-domain>.onmicrosoft.com/oauth2/authresp].

7. Téléchargez le logo de votre entreprise. Il apparaît sur l’authentification Asignio lorsque les utilisateurs se connectent.

Inscrire une application web dans Azure AD B2C

Inscrivez des applications dans un locataire que vous gérez, puis elles peuvent interagir avec Azure AD B2C.

En savoir plus : Types d’applications qui peuvent être utilisés dans Active Directory B2C

Pour ce tutoriel, vous enregistrez https://jwt.ms, une application Web Microsoft dont le contenu de jeton décodé ne quitte pas votre navigateur.

Inscrire une application web

Suivez les étapes du tutoriel : Inscrire une application web dans l’article Azure Active Directory B2C .

Configurer Asignio en tant que fournisseur d’identité dans Azure AD B2C

Pour les instructions suivantes, utilisez le locataire Microsoft Entra avec l’abonnement Azure.

1. Connectez-vous au portail Azure au minimum en tant qu’administrateur de stratégie B2C IEF de votre abonné Azure AD B2C.
2. Dans la barre d’outils du portail Azure, sélectionnez Répertoires + abonnements.
3. Dans les paramètres du portail | Annuaires + abonnements, dans la liste Nom du répertoire , recherchez votre annuaire Microsoft Entra.
4. Sélectionnez Changer.
5. Dans le coin supérieur gauche du portail Azure, sélectionnez Tous les services.
6. Recherchez et sélectionnez Azure AD B2C.
7. Dans le portail Azure, recherchez et sélectionnez Azure AD B2C.
8. Dans le menu de gauche, sélectionnez Fournisseurs d’identité.
9. Sélectionnez Nouveau fournisseur OpenID Connect.
10. Sélectionnez Le type >OpenID Connect.
11. Pour Nom, saisissez le nom de connexion Asignio ou un nom de votre choix.
12. Pour l’URL des métadonnées, entrez https://authorization.asignio.com/.well-known/openid-configuration.
13. Pour ID client, entrez l’ID client que vous avez généré.
14. Pour Clé secrète client, entrez la clé secrète client que vous avez générée.
15. Pour Étendue, utilisez l’adresse e-mail de profil OpenID.
16. Pour Type de réponse, utilisez code.
17. Pour le mode de réponse, utilisez query.
18. Pour l’indicateur de domaine, utilisez https://asignio.com.
19. Cliquez sur OK.
20. Sélectionnez Mapper les revendications de ce fournisseur d’identité.
21. Pour l’ID utilisateur, utilisez sub.
22. Pour Nom d’affichage, utilisez name.
23. Pour Prénom, utilisez given_name.
24. Pour le nom de famille, utilisez family_name.
25. Pour Email, utilisez le courrier électronique.
26. Cliquez sur Enregistrer.

Créer une stratégie de flux utilisateur

1. Dans votre locataire Azure AD B2C, sous Stratégies, sélectionnez Flux d’utilisateurs.
2. Sélectionnez Nouveau flux d’utilisateurs.
3. Sélectionnez le type de flux S’inscrire et se connecter des utilisateurs.
4. Sélectionnez Version recommandée.
5. Cliquez sur Créer.
6. Entrez un nom de flux d’utilisateurs, par exemple AsignioSignupSignin.
7. Sous Fournisseurs d’identité, pour Comptes locaux, sélectionnez Aucun. Cette action désactive l’authentification par e-mail et par mot de passe.
8. Pour les fournisseurs d’identité personnalisés, sélectionnez le fournisseur d’identité Asignio créé.
9. Cliquez sur Créer.

Tester votre flux utilisateur

1. Dans votre tenant Azure AD B2C, sélectionnez Flux d’utilisateurs.
2. Sélectionnez le flux d’utilisateurs créé.
3. Pour l’application, sélectionnez l’application web que vous avez inscrite. L’URL de réponse est https://jwt.ms.
4. Sélectionner Exécuter le flux utilisateur.
5. Le navigateur est redirigé vers la page de connexion Asignio.
6. Un écran de connexion s’affiche.
7. En bas de l’écran, sélectionnez Authentification Asignio .

Si vous disposez d’une signature Asignio, suivez l’invite pour vous authentifier. Si ce n’est pas le cas, indiquez le numéro de téléphone de l’appareil pour vous authentifier via SMS OTP. Utilisez le lien pour enregistrer votre Asignio Signature.

8. Le navigateur est redirigé vers https://jwt.ms. Le contenu du jeton retourné par Azure AD B2C s’affiche.

Création d’une clé de politique Asignio

1. Stockez la clé secrète client générée dans le locataire Azure AD B2C.
2. Connectez-vous au portail Azure.
3. Dans la barre d’outils du portail, sélectionnez les répertoires + abonnements.
4. Dans les paramètres du portail | Répertoires + abonnements, dans la liste Nom du répertoire , recherchez votre annuaire Azure AD B2C.
5. Sélectionnez Changer.
6. Dans le coin supérieur gauche du portail Azure, sélectionnez Tous les services.
7. Recherchez et sélectionnez Azure AD B2C.
8. Dans la page Vue d’ensemble, sélectionnez Identity Experience Framework.
9. Sélectionnez Clés de stratégie.
10. Sélectionnez Ajouter.
11. Pour options, sélectionnez Manuel.
12. Entrez un nom de clé de stratégie pour la clé de stratégie. Le préfixe B2C_1A_ est ajouté au nom de clé.
13. Dans Secret, entrez le secret client que vous avez noté.
14. Pour l’utilisation de la clé, sélectionnez Signature.
15. Cliquez sur Créer.

Configurer Asignio en tant que fournisseur d’identité

Pour que les utilisateurs se connectent avec Asignio, définissez Asignio en tant que fournisseur de revendications avec lequel Azure AD B2C communique via un point de terminaison. Le point de terminaison fournit des revendications utilisées par Azure AD B2C pour vérifier l’authentification de l’utilisateur sur son appareil avec un ID numérique.

Ajouter Asignio en tant que fournisseur de réclamations

Obtenez les packs de démarrage de stratégie personnalisés à partir de GitHub, puis mettez à jour les fichiers XML dans le pack de démarrage LocalAccounts avec le nom de votre locataire Azure AD B2C :

1. Téléchargez le zip active-directory-b2c-custom-policy-starterpack ou clonez le dépôt :

       git clone https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack
   

2. Dans les fichiers du répertoire LocalAccounts , remplacez la chaîne yourtenant par le nom du locataire Azure AD B2C.

3. Ouvrez le LocalAccounts/ TrustFrameworkExtensions.xml.

4. Recherchez l’élément ClaimsProviders . S’il n’y en a pas, ajoutez-le sous l’élément racine, TrustFrameworkPolicy.

5. Ajoutez un nouveau ClaimsProvider similaire à l’exemple suivant :

    <ClaimsProvider>
      <Domain>contoso.com</Domain>
      <DisplayName>Asignio</DisplayName>
      <TechnicalProfiles>
        <TechnicalProfile Id="Asignio-Oauth2">
          <DisplayName>Asignio</DisplayName>
          <Description>Login with your Asignio account</Description>
          <Protocol Name="OAuth2" />
          <Metadata>
            <Item Key="ProviderName">authorization.asignio.com</Item>
            <Item Key="authorization_endpoint">https://authorization.asignio.com/authorize</Item>
            <Item Key="AccessTokenEndpoint">https://authorization.asignio.com/token</Item>
            <Item Key="ClaimsEndpoint">https://authorization.asignio.com/userinfo</Item>
            <Item Key="ClaimsEndpointAccessTokenName">access_token</Item>
            <Item Key="BearerTokenTransmissionMethod">AuthorizationHeader</Item>
            <Item Key="HttpBinding">POST</Item>
            <Item Key="scope">openid profile email</Item>
            <Item Key="UsePolicyInRedirectUri">0</Item>
            <!-- Update the Client ID below to the Asignio Application ID -->
            <Item Key="client_id">00001111-aaaa-2222-bbbb-3333cccc4444</Item>
            <Item Key="IncludeClaimResolvingInClaimsHandling">true</Item>
   
   
            <!-- trying to add additional claim-->
            <!--Insert b2c-extensions-app application ID here, for example: 00001111-aaaa-2222-bbbb-3333cccc4444-->
            <Item Key="00001111-aaaa-2222-bbbb-3333cccc4444"></Item>
            <!--Insert b2c-extensions-app application ObjectId here, for example: aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb-->
            <Item Key="aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"></Item>
            <!-- The key below allows you to specify each of the Azure AD tenants that can be used to sign in. Update the GUIDs below for each tenant. -->
            <!--<Item Key="ValidTokenIssuerPrefixes">https://login.microsoftonline.com/00001111-aaaa-2222-bbbb-3333cccc4444</Item>-->
            <!-- The commented key below specifies that users from any tenant can sign-in. Uncomment if you would like anyone with an Azure AD account to be able to     sign in. -->
            <Item Key="ValidTokenIssuerPrefixes">https://login.microsoftonline.com/</Item>
          </Metadata>
          <CryptographicKeys>
            <Key Id="client_secret" StorageReferenceId="B2C_1A_AsignioSecret" />
          </CryptographicKeys>
          <OutputClaims>
            <OutputClaim ClaimTypeReferenceId="issuerUserId" PartnerClaimType="sub" />
            <OutputClaim ClaimTypeReferenceId="tenantId" PartnerClaimType="tid" AlwaysUseDefaultValue="true" DefaultValue="{Policy:TenantObjectId}" />
            <OutputClaim ClaimTypeReferenceId="authenticationSource" DefaultValue="socialIdpAuthentication" AlwaysUseDefaultValue="true" />
            <OutputClaim ClaimTypeReferenceId="identityProvider" PartnerClaimType="iss" DefaultValue="https://authorization.asignio.com" />
            <OutputClaim ClaimTypeReferenceId="identityProviderAccessToken" PartnerClaimType="{oauth2:access_token}" />
            <OutputClaim ClaimTypeReferenceId="givenName" PartnerClaimType="given_name" />
            <OutputClaim ClaimTypeReferenceId="surName" PartnerClaimType="family_name" />
            <OutputClaim ClaimTypeReferenceId="displayName" PartnerClaimType="name" />
            <OutputClaim ClaimTypeReferenceId="email" PartnerClaimType="email" />
          </OutputClaims>
          <OutputClaimsTransformations>
            <OutputClaimsTransformation ReferenceId="CreateRandomUPNUserName" />
            <OutputClaimsTransformation ReferenceId="CreateUserPrincipalName" />
            <OutputClaimsTransformation ReferenceId="CreateAlternativeSecurityId" />
            <OutputClaimsTransformation ReferenceId="CreateSubjectClaimFromAlternativeSecurityId" />
          </OutputClaimsTransformations>
          <UseTechnicalProfileForSessionManagement ReferenceId="SM-SocialLogin" />
        </TechnicalProfile>
      </TechnicalProfiles>
    </ClaimsProvider>
   

6. Définissez client_id avec l’ID d’application Asignio que vous avez noté.

7. Mettez à jour client_secret section avec la clé de stratégie que vous avez créée. Par exemple, B2C_1A_AsignioSecret:

   <Key Id="client_secret" StorageReferenceId="B2C_1A_AsignioSecret" />
   

8. Enregistrez les modifications.

Ajouter un parcours utilisateur

Le fournisseur d’identité n’apparaît pas dans les pages de connexion.

1. Si vous disposez d’un parcours utilisateur personnalisé , continuez à configurer la stratégie de partie de confiance. Sinon, copiez un modèle de parcours utilisateur :
2. À partir du pack de démarrage, ouvrez le TrustFrameworkBase.xmlLocalAccounts/ .
3. Recherchez et copiez le contenu de l’élément UserJourney qui inclut Id=SignUpOrSignIn.
4. Ouvrez le LocalAccounts/ TrustFrameworkExtensions.xml.
5. Recherchez l’élément UserJourneys . S’il n’y en a pas, ajoutez-en un.
6. Collez le contenu de l’élément UserJourney en tant qu’enfant de l’élément UserJourneys.]
7. Renommez l’ID du parcours utilisateur. Par exemple : Id=AsignioSUSI.

Informations complémentaires : Parcours utilisateur

Ajouter le fournisseur d’identité à un parcours utilisateur

Ajoutez le nouveau fournisseur d’identité au parcours utilisateur.

1. Recherchez l’élément d’étape d’orchestration qui inclut Type=CombinedSignInAndSignUpou Type=ClaimsProviderSelection dans le parcours utilisateur. Il s’agit généralement de la première étape d’orchestration. L’élément ClaimsProviderSelections possède une liste de fournisseurs d’identité avec laquelle les utilisateurs se connectent. L’ordre des éléments contrôle l’ordre des boutons de connexion.
2. Ajoutez un élément XML ClaimsProviderSelection .
3. Définissez la valeur de TargetClaimsExchangeId sur un nom convivial.
4. Ajoutez un élément ClaimsExchange .
5. Définissez l’ID sur la valeur de l’ID cible d’échange des revendications.
6. Mettez à jour la valeur de TechnicalProfileReferenceId sur l’ID du profil technique que vous avez créé.

Le code XML suivant illustre l’orchestration du parcours utilisateur avec le fournisseur d’identité.

    <UserJourney Id="AsignioSUSI">
      <OrchestrationSteps>
        <OrchestrationStep Order="1" Type="CombinedSignInAndSignUp" ContentDefinitionReferenceId="api.signuporsignin">
          <ClaimsProviderSelections>
            <ClaimsProviderSelection TargetClaimsExchangeId="AsignioExchange" />
            <ClaimsProviderSelection ValidationClaimsExchangeId="LocalAccountSigninEmailExchange" />
          </ClaimsProviderSelections>
          <ClaimsExchanges>
            <ClaimsExchange Id="LocalAccountSigninEmailExchange" TechnicalProfileReferenceId="SelfAsserted-LocalAccountSignin-Email" />
          </ClaimsExchanges>
        </OrchestrationStep>
        <!-- Check if the user has selected to sign in using one of the social providers -->
        <OrchestrationStep Order="2" Type="ClaimsExchange">
          <Preconditions>
            <Precondition Type="ClaimsExist" ExecuteActionsIf="true">
              <Value>objectId</Value>
              <Action>SkipThisOrchestrationStep</Action>
            </Precondition>
          </Preconditions>
          <ClaimsExchanges>
            <ClaimsExchange Id="AsignioExchange" TechnicalProfileReferenceId="Asignio-Oauth2" />
            <ClaimsExchange Id="SignUpWithLogonEmailExchange" TechnicalProfileReferenceId="LocalAccountSignUpWithLogonEmail" />
          </ClaimsExchanges>
        </OrchestrationStep>
        <OrchestrationStep Order="3" Type="ClaimsExchange">
          <Preconditions>
            <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
              <Value>authenticationSource</Value>
              <Value>localAccountAuthentication</Value>
              <Action>SkipThisOrchestrationStep</Action>
            </Precondition>
          </Preconditions>
          <ClaimsExchanges>
            <ClaimsExchange Id="AADUserReadUsingAlternativeSecurityId" TechnicalProfileReferenceId="AAD-UserReadUsingAlternativeSecurityId-NoError" />
          </ClaimsExchanges>
        </OrchestrationStep>
        <!-- Show self-asserted page only if the directory does not have the user account already (i.e. we do not have an objectId). This can only happen when authentication happened using a social IDP. If local account was created or authentication done using ESTS in step 2, then an user account must exist in the directory by this time. -->
        <OrchestrationStep Order="4" Type="ClaimsExchange">
          <Preconditions>
            <Precondition Type="ClaimsExist" ExecuteActionsIf="true">
              <Value>objectId</Value>
              <Action>SkipThisOrchestrationStep</Action>
            </Precondition>
          </Preconditions>
          <ClaimsExchanges>
            <ClaimsExchange Id="SelfAsserted-Social" TechnicalProfileReferenceId="SelfAsserted-Social" />
          </ClaimsExchanges>
        </OrchestrationStep>
        <!-- This step reads any user attributes that we may not have received when authenticating using ESTS so they can be sent            in the token. -->
        <OrchestrationStep Order="5" Type="ClaimsExchange">
          <Preconditions>
            <Precondition Type="ClaimEquals" ExecuteActionsIf="true">
              <Value>authenticationSource</Value>
              <Value>socialIdpAuthentication</Value>
              <Action>SkipThisOrchestrationStep</Action>
            </Precondition>
          </Preconditions>
          <ClaimsExchanges>
            <ClaimsExchange Id="AADUserReadWithObjectId" TechnicalProfileReferenceId="AAD-UserReadUsingObjectId" />
          </ClaimsExchanges>
        </OrchestrationStep>
        <!-- The previous step (SelfAsserted-Social) could have been skipped if there were no attributes to collect from the user. So, in that case, create the user in the directory if one does not already exist (verified using objectId which would be set from the last step if account was created in the directory. -->
        <OrchestrationStep Order="6" Type="ClaimsExchange">
          <Preconditions>
            <Precondition Type="ClaimsExist" ExecuteActionsIf="true">
              <Value>objectId</Value>
              <Action>SkipThisOrchestrationStep</Action>
            </Precondition>
          </Preconditions>
          <ClaimsExchanges>
            <ClaimsExchange Id="AADUserWrite" TechnicalProfileReferenceId="AAD-UserWriteUsingAlternativeSecurityId" />
          </ClaimsExchanges>
        </OrchestrationStep>
        <OrchestrationStep Order="7" Type="SendClaims" CpimIssuerTechnicalProfileReferenceId="JwtIssuer" />
      </OrchestrationSteps>
      <ClientDefinition ReferenceId="DefaultWeb" />
    </UserJourney>

Configurer la stratégie de partie de confiance

La stratégie de la partie utilisant un service, par exemple SignUpSignIn.xml, spécifie le parcours utilisateur exécuté par Azure AD B2C.

1. Dans la partie de confiance, recherchez l’élément DefaultUserJourney.
2. Mettez à jour le ReferenceId pour qu'il corresponde à l'identifiant du parcours utilisateur dans lequel vous avez ajouté le fournisseur d'identité.

Dans l’exemple suivant, pour le AsignioSUSI parcours utilisateur, l’Id de référence est défini sur AsignioSUSI:

   <RelyingParty>
        <DefaultUserJourney ReferenceId="AsignioSUSI" />
        <TechnicalProfile Id="PolicyProfile">
          <DisplayName>PolicyProfile</DisplayName>
          <Protocol Name="OpenIdConnect" />
          <OutputClaims>
            <OutputClaim ClaimTypeReferenceId="displayName" />
            <OutputClaim ClaimTypeReferenceId="givenName" />
            <OutputClaim ClaimTypeReferenceId="surname" />
            <OutputClaim ClaimTypeReferenceId="email" />
            <OutputClaim ClaimTypeReferenceId="objectId" PartnerClaimType="sub"/>
            <OutputClaim ClaimTypeReferenceId="identityProvider" />
            <OutputClaim ClaimTypeReferenceId="tenantId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:TenantObjectId}" />
            <OutputClaim ClaimTypeReferenceId="correlationId" DefaultValue="{Context:CorrelationId}" />
          </OutputClaims>
          <SubjectNamingInfo ClaimType="sub" />
        </TechnicalProfile>
      </RelyingParty>

Charger la politique personnalisée

1. Connectez-vous au portail Azure.
2. Dans la barre d’outils du portail, sélectionnez les répertoires + abonnements.
3. Dans les paramètres du portail | Répertoires + abonnements, dans la liste Nom du répertoire , recherchez votre annuaire Azure AD B2C.
4. Sélectionnez Changer.
5. Dans le portail Azure, recherchez et sélectionnez Azure AD B2C.
6. Sous Stratégies, sélectionnez Identity Experience Framework.
7. Sélectionnez Charger une stratégie personnalisée.
8. Chargez les deux fichiers de stratégie que vous avez modifiés dans l’ordre suivant :

• Stratégie d’extension, par exemple TrustFrameworkExtensions.xml
• Stratégie de la partie de confiance, comme SignUpOrSignin.xml

Tester votre stratégie personnalisée

1. Dans votre locataire Azure AD B2C, puis, sous Stratégies, sélectionnez Identity Experience Framework.
2. Sous Stratégies personnalisées, sélectionnez AsignioSUSI.
3. Pour l’application, sélectionnez l’application web que vous avez inscrite. L’URL de réponse est https://jwt.ms.
4. Sélectionnez Exécuter maintenant.
5. Le navigateur est redirigé vers la page de connexion Asignio.
6. Un écran de connexion s’affiche.
7. En bas de l’écran, sélectionnez Authentification Asignio .

Si vous disposez d’une signature Asignio, vous êtes invité à vous authentifier avec votre signature Asignio. Si ce n’est pas le cas, indiquez le numéro de téléphone de l’appareil pour vous authentifier via SMS OTP. Utilisez le lien pour enregistrer votre Asignio Signature.

8. Le navigateur est redirigé vers https://jwt.ms. Le contenu du jeton retourné par Azure AD B2C s’affiche.

Étapes suivantes

• Solutions et formations pour Azure Active Directory B2C
• Poser des questions sur Stack Overflow
• Exemples Azure AD B2C
• YouTube : Identité Azure AD B2C Series
• Vue d’ensemble de la stratégie personnalisée Azure AD B2C
• Tutoriel : Créer des flux utilisateur et des stratégies personnalisées dans Azure Active Directory B2C