Azure Active Directory B2C を使用して Grit の生体認証を構成する

このサンプル チュートリアルでは、 Grit の 生体認証と Azure Active Directory B2C (Azure AD B2C) を統合する方法について説明します。 生体認証を使用すると、ユーザーは指紋、顔 ID、または Windows Hello を使用してサインインできます。 デバイスが生体認証を実行できる場合は、デスクトップ アプリケーションとモバイル アプリケーションの両方で動作します。

生体認証には、次の利点があります。

1. サインイン頻度の低いユーザーやパスワードを忘れるユーザーの場合、パスワードのリセットが頻繁に行われる場合、生体認証によって摩擦が軽減されます。

2. 多要素認証 (MFA) と比較して、生体認証の方が安価で安全です。

3. セキュリティの強化により、高い価値を持つ顧客に対するフィッシング攻撃を防ぐことができます。

4. ユーザーがクレジット カード トランザクションなどの高価値の操作を実行する前に、認証のレイヤーを追加します。

[前提条件]

作業を開始するには、以下が必要です。

• Grit の Visual IEF ビルダーのライセンス。 ライセンスの詳細については 、Grit サポート にお問い合わせください。 このチュートリアルでは、ライセンスは必要ありません。

• Azure サブスクリプション。 お持ちでない場合は、 無料アカウントを入手してください。

• Azure サブスクリプションにリンクされている Azure AD B2C テナント 。

シナリオの説明

このチュートリアルでは、次のシナリオについて説明します。

エンド ユーザーは、ユーザー名とパスワード (および必要に応じて MFA) を使用してアカウントを作成します。 デバイスが生体認証をサポートしている場合は、生体認証に登録され、そのアカウントはデバイスの生体認証にリンクされます。 ユーザーが選択しない限り、そのデバイス内の今後のログインは生体認証によって行われます。

ユーザーは、複数のデバイスを同じアカウントにリンクできます。 ユーザーは電子メール/パスワード (および必要に応じて MFA) を使用してサインインする必要があります。その後、新しいデバイスをリンクするオプションが表示されます。

たとえば、ユーザーは Contoso のアカウントを持っています。 ユーザーは、Windows Hello をサポートする職場のコンピューターからアカウントにアクセスします。 また、ユーザーは、Windows Hello と Android フォンをサポートしていないホーム コンピューターからアカウントにアクセスします。

1. 職場のコンピューターでログインすると、ユーザーに Windows Hello に登録するオプションが表示されます。 ユーザーがそうすることを選択した場合、今後のログインは Windows Hello 経由で行われます。

2. ホーム コンピューターでログインした後、デバイスが生体認証をサポートしていないため、ユーザーは生体認証に登録するように求められません。

3. Android フォンでログインすると、ユーザーは生体認証に登録するように求められます。 今後のログインは、生体認証によって行われます。

Grit のビジュアル フロー チャートを使用すると、他の複数のシナリオを実装できます。 シナリオについて話し合う場合 は、Grit サポート にお問い合わせください。

Grit の生体認証を使用してオンボードする

オンボードの詳細については、 Grit サポート にお問い合わせください。

Azure AD B2C を使用して Grit の生体認証を構成する

1. </azure/active-directory-b2c/partner-grit-editor に移動し>必要な場合は電子メールを入力します。

2. クイック スタート ウィザードで [キャンセル] を押します。

3. ポップアップで、[ ユーザー体験のカスタマイズ] を選択します。 [バイオ メトリック] で、[ 生体認証を有効にする] チェック ボックスをオンにします。

4. 下にスクロールして [ テンプレートの生成] を選択すると、フロー チャートが表示されます。

5. 左側のメニューから、[フローチャートの実行]、[>を選択します。

6. デバイスが Windows Hello または生体認証をサポートしている場合は、[ Test Authentication Journey Builder ] リンクを選択します。それ以外の場合は、生体認証をサポートするデバイスにリンクを送信します。

7. Web ページが新しいタブで開きます。[ ソーシャル アカウントでサインイン] で、 createNewAccount を選択します。

8. アカウントを作成する手順を実行します。 生体認証デバイスのサインインのセットアップを求められたら、[はい] を選択します。

9. 生体認証を実行する手順は、使用しているデバイスによって異なります。

10. トークンを表示するページが表示されます。 指定されたリンクを開きます。

11. 今回は、生体認証によってサインインが行われます。

別のデバイスに対して同じ手順を繰り返します。 もう一度サインアップする必要はありません。サインインに作成された資格情報を使用します。

その他のリソース

• Grit のドキュメント

• Azure AD B2C を使用して Grit IAM B2B2C ソリューションを構成する

• Grit Visual IEF エディターを使用して Azure AD B2C Identity Experience Framework (IEF) XML を編集する

• Grit のアプリ プロキシを使用してレガシ アプリを Azure AD B2C に移行する