次の方法で共有

パスワードレス認証のために Azure Active Directory B2C を使用して Nevis を構成するためのチュートリアル

重要

2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください

このチュートリアルでは、Nevis Access アプリを使用して Azure Active Directory B2C (Azure AD B2C) でパスワードレス認証を有効にし、顧客認証を有効にし、Payment Services Directive 2 (PSD2) トランザクション要件に準拠する方法について説明します。 PSD2 は、欧州連合 (EU) の指令であり、欧州委員会 (一般域内市場総局) によって管理され、EU および欧州経済領域 (EEA) 全体の決済サービスおよび決済サービスプロバイダーを規制します。

[前提条件]

作業を開始するには、以下が必要です。

Nevis をサインアップ ポリシー フローに統合するには、カスタム ポリシーを使用するように Azure AD B2C 環境を構成します。
チュートリアル: Azure Active Directory B2C でユーザー フローとカスタム ポリシーを作成する」を参照してください。

シナリオの説明

ブランド化された Access アプリをバックエンド アプリケーションに追加して、パスワードレス認証を行います。 ソリューションを構成するコンポーネントは次のとおりです。

  • Azure AD B2C テナント は、バックエンド向けにサインインとサインアップを組み合わせたポリシーを持っています
  • Azure AD B2C を強化するための Nevis インスタンスとその REST API
  • ブランド化された Access アプリ

次の図は、実装を示しています。

Azure AD B2C と Nevis を使用したパスワード サインイン フローの概要を示す図。

  1. ユーザーが Azure AD B2C ポリシーを使用してアプリケーションへのサインインまたはサインアップを試みます。
  2. サインアップ時には、QRコードを使用してアクセスがユーザーデバイスに登録されます。 秘密鍵はユーザーデバイス上で生成され、ユーザー要求の署名に使用されます。
  3. Azure AD B2C では、RESTful 技術プロファイルを使用して、Nevis ソリューションでのサインインを開始します。
  4. サインイン要求は、プッシュ メッセージ、QR コード、またはディープ リンクとして Access に送信されます。
  5. ユーザーは、生体認証を使用してサインインの試行を承認します。 メッセージが Nevis に送信され、保存された公開鍵でサインインが確認されます。
  6. Azure AD B2C は、サインインが完了したことを確認するための要求を Nevis に送信します。
  7. ユーザーには、アプリケーションへのアクセスが許可または拒否され、Azure AD B2C の成功または失敗のメッセージが表示されます。

Azure AD B2C テナントを統合する

Nevisアカウントをリクエストする

  1. nevis.net に移動します。
  2. フォームを使用してアカウントをリクエストします。
  3. 次の 2 通のメールが届きます。
  • 管理アカウントの通知
  • モバイルアプリの招待

Azure AD B2C テナントを Nevis アカウントに追加する

  1. 管理アカウントの試用版メールから、管理キーをコピーします。
  2. ブラウザで、 Nevis管理コンソールを開きます。
  3. 管理キーを使用して管理コンソールにサインインします。
  4. [ インスタンスの追加] を選択します。
  5. 作成したインスタンスを選択します。
  6. サイドナビゲーションで、[ カスタム統合]を選択します。
  7. [カスタム統合の追加] を選択します。
  8. [統合名] に、Azure AD B2C テナント名を入力します。
  9. [URL/ドメイン] に「https://yourtenant.onmicrosoft.com」と入力します。
  10. [次へ] を選択します
  11. 完了を選択します。

Nevisアクセストークンは後で必要になります。

Nevis Accessをお使いの携帯電話にインストールします

  1. Nevis モバイル アプリの招待メールから、 Test Flight アプリの 招待を開きます。
  2. アプリをインストールします。

Azure AD B2C と Nevis の統合

  1. Azure portal にサインインします。
  2. Azure AD B2C テナントに切り替えます。 注: Azure AD B2C テナントは、通常、別のテナントにあります。
  3. メニューで、「 Identity Experience Framework (IEF)」を選択します。
  4. [ポリシー キー] を選択します
  5. [] を選択し、[] を追加します。
  6. 新しいキーを作成します。
  7. [オプション] で、[手動] を選択します
  8. [名前] で [AuthCloudAccessToken] を選択します。
  9. シークレットには、保存されているNevisアクセストークンを貼り付けます。
  10. [キーの使用法] で [暗号化] を選択します。
  11. を選択してを作成します。

nevis.html ファイルを構成して Azure BLOB ストレージにアップロードする

  1. Identity Environment(IDE)で、 /master/samples/Nevis/policy フォルダに移動します。
  2. /samples/Nevis/policy/でnevis.htmlnevis.htmlファイルを開きます。
  3. authentication_cloud_urlを Nevis 管理コンソールの URL https://<instance_id>.mauth.nevis.cloudに置き換えます。
  4. 保存 を選択します。
  5. Azure Blob Storage アカウントを作成します
  6. nevis.html ファイルを Azure Blob Storage にアップロードします。
  7. CORS を構成します
  8. ファイルのクロスオリジンリソース共有 (CORS) を有効にします。
  9. 一覧で、 nevis.html ファイルを選択します。
  10. [概要] タブで、URL の横にある [リンクのコピー] アイコンを選択します。
  11. 新しいブラウザタブでリンクを開き、灰色のボックスが表示されることを確認します。

BLOB リンクは後で必要になります。

TrustFrameworkBase.xml のカスタマイズ

  1. IDE で、 /samples/Nevis/policy フォルダに移動します。
  2. TrustFrameworkBase.xmlを開きます。
  3. お客様のテナントTenantId の Azure テナントアカウント名で置き換えてください。
  4. PublicPolicyURIyour tenant を Azure テナント アカウント名に置き換えます。
  5. すべての authentication_cloud_url インスタンスをNevis管理コンソールのURLに置き換えます。
  6. 保存 を選択します。

TrustFrameworkExtensions.xml のカスタマイズ

  1. IDE で、 /samples/Nevis/policy フォルダに移動します。
  2. TrustFrameworkExtensions.xmlを開きます。
  3. お客様のテナントTenantId の Azure テナントアカウント名で置き換えてください。
  4. PublicPolicyURIyour tenant を Azure テナント アカウント名に置き換えます。
  5. BasePolicyTenantId で、あなたのテナントを Azure テナント アカウント名に置き換えます。
  6. 「BuildingBlocks」 で、LoadUri を BLOB ストレージ アカウントの nevis.html blob リンク URL に置き換えます。
  7. 保存 を選択します。

SignUpOrSignin.xml のカスタマイズ

  1. IDE で、 /samples/Nevis/policy フォルダに移動します。
  2. SignUpOrSignin.xml ファイルを開きます。
  3. お客様のテナントTenantId の Azure テナントアカウント名で置き換えてください。
  4. あなたのテナントPublicPolicyUri にある Azure テナント アカウント名に置き換えます。
  5. BasePolicyTenantId で、あなたのテナント を Azure テナント アカウント名に置き換えてください。
  6. 保存 を選択します。

Azure AD B2C へのカスタム ポリシーのアップロード

  1. Azure portal で、 Azure AD B2C テナントを開きます。
  2. [Identity Experience Framework] を選択します
  3. [ カスタム ポリシーのアップロード] を選択します。
  4. 変更した TrustFrameworkBase.xml ファイルを選択します。
  5. カスタムポリシーが既に存在する場合、それを上書きする チェックボックスを選択します。
  6. [アップロード] を選択します。
  7. TrustFrameworkExtensions.xmlの手順 5 と 6 を繰り返します。
  8. SignUpOrSignin.xmlの手順 5 と 6 を繰り返します。

ユーザー フローをテストする

テストアカウントの作成とアクセスのセットアップ

  1. Azure portal で、 Azure AD B2C テナントを開きます。
  2. [Identity Experience Framework] を選択します
  3. [カスタム ポリシー] まで下にスクロールし、[B2C_1A_signup_signin] を選択します。
  4. [今すぐ実行] を選択します。
  5. ウィンドウで、[ 今すぐサインアップ] を選択します。
  6. メールアドレスを追加します。
  7. [ 確認コードを送信] を選択します。
  8. メールから確認コードをコピーします。
  9. [ 確認] を選択します。
  10. 新しいパスワードと表示名をフォームに入力します。
  11. を選択してを作成します。
  12. QRコードスキャンページが表示されます。
  13. お使いの携帯電話で、 Nevis Accessアプリを開きます。
  14. [Face ID] を選択します。
  15. 「Authenticator registration was successful」(オーセンティケータの登録に成功しました)画面が表示されます。
  16. 続行を選択します。
  17. 電話で、顔で認証します。
  18. jwt.ms ウェルカムページが表示され、デコードされたトークンの詳細が表示されます。

パスワードレス サインインをテストする

  1. Identity Experience Framework で、B2C_1A_signup_signinを選択します。
  2. [今すぐ実行] を選択します。
  3. ウィンドウで、[ パスワードレス認証] を選択します。
  4. メール アドレスを入力します。
  5. 続行を選択します。
  6. 電話の[通知]で、[ Nevis Accessアプリの通知]を選択します。
  7. 顔で認証します。
  8. [jwt.ms welcome] ページにトークンが表示されます。

次のステップ

  • Last updated on