Partager via

Tutoriel pour configurer Nevis avec Azure Active Directory B2C pour l’authentification sans mot de passe

Important

À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.

Dans ce tutoriel, découvrez comment activer l’authentification sans mot de passe dans Azure Active Directory B2C (Azure AD B2C) avec l’application Nevis Access pour activer l’authentification des clients et se conformer aux exigences de transaction DE PAYMENT Services Directive 2 (PSD2). PSD2 est une directive de l’Union européenne (UE), gérée par la Commission européenne (Direction générale du marché intérieur) pour réglementer les services de paiement et les fournisseurs de services de paiement dans l’ensemble de l’UE et de l’Espace économique européen (EEE).

Conditions préalables

Avant de commencer, vérifiez que vous disposez des éléments suivants :

Remarque

Pour intégrer Nevis dans votre flux de stratégie d’inscription, configurez l’environnement Azure AD B2C pour utiliser des stratégies personnalisées.
Consultez le tutoriel : Créer des flux utilisateur et des stratégies personnalisées dans Azure Active Directory B2C.

Description du scénario

Ajoutez l’application Access de marque à votre application principale pour l’authentification sans mot de passe. Les composants suivants composent la solution :

  • Locataire Azure AD B2C avec une stratégie de connexion et d’inscription combinée pour votre back-end
  • Instance Nevis et son API REST pour améliorer Azure AD B2C
  • Votre application Access personnalisée

Le diagramme montre l’implémentation.

Diagramme montrant le flux de connexion de mot de passe de haut niveau avec Azure AD B2C et Nevis.

  1. Un utilisateur tente de se connecter ou de s’inscrire à une application avec une stratégie Azure AD B2C.
  2. Lors de l’inscription, l’accès est enregistré sur l’appareil de l’utilisateur avec un code QR. Une clé privée est générée sur l’appareil utilisateur et est utilisée pour signer des demandes utilisateur.
  3. Azure AD B2C utilise un profil technique RESTful pour démarrer la connexion avec la solution Nevis.
  4. La demande de connexion est envoyée à Access, en tant que message push, code QR ou lien profond.
  5. L’utilisateur approuve la tentative de connexion avec ses données biométriques. Un message est envoyé à Nevis, qui vérifie la connexion avec la clé publique stockée.
  6. Azure AD B2C envoie une demande à Nevis pour confirmer que la connexion est terminée.
  7. L’utilisateur reçoit ou refuse l’accès à l’application avec un message de réussite ou d’échec Azure AD B2C.

Intégrez votre instance Azure AD B2C

Demander un compte Nevis

  1. Allez sur nevis.net pour Nevis + Microsoft Azure AD B2C.
  2. Utilisez le formulaire demander un compte.
  3. Deux e-mails arrivent :
  • Notification de compte de gestion
  • Invitation d’application mobile

Ajouter votre instance Azure AD B2C à votre compte Nevis

  1. À partir de l'e-mail d'essai du compte de gestion, copiez votre clé de gestion.
  2. Dans un navigateur, ouvrez la console de gestion Nevis.
  3. Utilisez la clé de gestion pour vous connecter à la console de gestion.
  4. Sélectionnez Ajouter une instance.
  5. Sélectionnez l’instance créée.
  6. Dans la navigation latérale, sélectionnez Intégrations personnalisées.
  7. Sélectionnez Ajouter une intégration personnalisée.
  8. Pour le nom de l’intégration, entrez le nom de votre client Azure AD B2C.
  9. Pour l’URL/Domaine, entrez https://yourtenant.onmicrosoft.com.
  10. Sélectionnez Suivant.
  11. Cliquez sur Terminé.

Remarque

Vous aurez besoin du jeton d’accès Nevis ultérieurement.

Installer Nevis Access sur votre téléphone

  1. À partir de l’e-mail d’invitation de l’application mobile Nevis, ouvrez l’invitation de l’application Test Flight .
  2. Installez l’application.

Intégrer Azure AD B2C à Nevis

  1. Connectez-vous au portail Azure.
  2. Accédez à votre locataire Azure AD B2C. Remarque : l'instance Azure AD B2C se trouve généralement dans un tenant séparé.
  3. Dans le menu, sélectionnez Identity Experience Framework (IEF).
  4. Sélectionnez Clés de stratégie.
  5. Sélectionnez Ajouter.
  6. Créez une clé.
  7. Pour options, sélectionnez Manuel.
  8. Pour Nom, sélectionnez AuthCloudAccessToken.
  9. Pour secret, collez le jeton d’accès Nevis stocké.
  10. Pour l’utilisation de la clé, sélectionnez Chiffrement.
  11. Cliquez sur Créer.

Veuillez configurer et charger le fichier nevis.html dans le stockage d’objets blob d’Azure.

  1. Dans votre environnement d’identité (IDE), accédez au dossier /master/samples/Nevis/policy .
  2. Dans /samples/Nevis/policy/nevis.html ouvrez le nevis.html fichier.
  3. Remplacez le authentication_cloud_url par l’URL https://<instance_id>.mauth.nevis.cloudde la console d’administration Nevis.
  4. Cliquez sur Enregistrer.
  5. Créez un compte de stockage Blob Azure.
  6. Chargez le fichier nevis.html dans votre stockage d’objets blob Azure.
  7. Configurez CORS.
  8. Activez le partage de ressources cross-origin (CORS) pour le fichier.
  9. Dans la liste, sélectionnez le fichier nevis.html .
  10. Sous l’onglet Vue d’ensemble , en regard de l’URL, sélectionnez l’icône copier le lien .
  11. Ouvrez le lien dans un nouvel onglet de navigateur pour confirmer qu’une zone grise s’affiche.

Remarque

Vous aurez besoin du lien blob ultérieurement.

Personnalisez TrustFrameworkBase.xml

  1. Dans votre IDE, accédez au dossier /samples/Nevis/policy .
  2. Ouvrez TrustFrameworkBase.xml.
  3. Remplacez votre locataire par le nom de votre compte de locataire Azure dans TenantId.
  4. Remplacez votre locataire par le nom de votre compte de locataire Azure dans PublicPolicyURI.
  5. Remplacez toutes les instances authentication_cloud_url par l’URL de la console d’administration Nevis.
  6. Cliquez sur Enregistrer.

Personnalisez TrustFrameworkExtensions.xml

  1. Dans votre IDE, accédez au dossier /samples/Nevis/policy .
  2. Ouvrez TrustFrameworkExtensions.xml.
  3. Remplacez votre locataire par le nom de votre compte de locataire Azure dans TenantId.
  4. Remplacez votre locataire par le nom de votre compte de locataire Azure dans PublicPolicyURI.
  5. Sous BasePolicy, dans tenantId, remplacez votre locataire par le nom de votre compte de locataire Azure.
  6. Sous BuildingBlocks, remplacez LoadUri par l’URL du lien d’objet blob nevis.html dans votre compte Stockage Blob.
  7. Cliquez sur Enregistrer.

Personnalisez SignUpOrSignin.xml

  1. Dans votre IDE, accédez au dossier /samples/Nevis/policy .
  2. Ouvrez le fichier SignUpOrSignin.xml .
  3. Remplacez votre locataire par le nom de votre compte de locataire Azure dans TenantId.
  4. Remplacez votre locataire par le nom de votre compte de locataire Azure dans PublicPolicyUri.
  5. Sous BasePolicy, dans TenantId, remplacez votre locataire par le nom de votre compte de locataire Azure.
  6. Cliquez sur Enregistrer.

Charger des stratégies personnalisées dans Azure AD B2C

  1. Dans le portail Azure, ouvrez votre locataire Azure AD B2C.
  2. Sélectionnez Identity Experience Framework.
  3. Sélectionnez Charger une stratégie personnalisée.
  4. Sélectionnez le fichier TrustFrameworkBase.xml que vous avez modifié.
  5. Cochez la case Remplacer la politique personnalisée si elle existe déjà.
  6. Sélectionnez Téléverser.
  7. Répétez les étapes 5 et 6 pour TrustFrameworkExtensions.xml.
  8. Répétez les étapes 5 et 6 pour SignUpOrSignin.xml.

Tester le flux utilisateur

Tester la création de compte et l’installation d’Access

  1. Dans le portail Azure, ouvrez votre locataire Azure AD B2C.
  2. Sélectionnez Identity Experience Framework.
  3. Descendez jusqu’aux stratégies personnalisées et sélectionnez B2C_1A_signup_signin.
  4. Sélectionnez Exécuter maintenant.
  5. Dans la fenêtre, sélectionnez S’inscrire maintenant.
  6. Ajoutez votre adresse e-mail.
  7. Sélectionnez Envoyer le code de vérification.
  8. Copiez le code de vérification à partir de l’e-mail.
  9. Sélectionnez Vérifier.
  10. Renseignez le formulaire avec votre nouveau mot de passe et votre nom d’affichage.
  11. Cliquez sur Créer.
  12. La page d’analyse du code QR s’affiche.
  13. Sur votre téléphone, ouvrez l’application Nevis Access.
  14. Sélectionnez Face ID.
  15. L’écran indiquant que l’inscription de l’authentificateur a réussi s’affiche.
  16. Sélectionnez Continuer.
  17. Avec votre téléphone, utilisez la reconnaissance faciale.
  18. La page d’accueil jwt.ms s’affiche avec les détails de votre jeton décodé.

Tester la connexion sans mot de passe

  1. Sous Identity Experience Framework, sélectionnez B2C_1A_signup_signin.
  2. Sélectionnez Exécuter maintenant.
  3. Dans la fenêtre, sélectionnez Authentification sans mot de passe.
  4. Saisissez votre adresse de messagerie.
  5. Sélectionnez Continuer.
  6. Sur votre téléphone, dans Notifications, sélectionnez Notification de l’application Nevis Access.
  7. Authentifiez-vous avec votre visage.
  8. La page d’accueil jwt.ms s’affiche avec vos jetons.

Étapes suivantes

  • Last updated on