Azure Active Directory B2C를 사용하여 Grit의 생체 인식 인증 구성

이 샘플 자습서에서는 Grit의 생체 인식 인증을 Azure AD B2C(Azure Active Directory B2C)와 통합하는 방법을 알아봅니다. 생체 인식 인증은 사용자에게 지문, 얼굴 ID 또는 Windows Hello를 사용하여 로그인할 수 있는 옵션을 제공합니다. 데스크톱 및 모바일 응용 프로그램 모두에서 작동하며, 장치가 생체 인증을 수행할 수 있는 경우 작동합니다.

생체 인식 인증에는 다음과 같은 이점이 있습니다.

1. 자주 로그인하지 않거나 암호를 자주 잊어버려 암호를 자주 재설정하는 사용자의 경우 생체 인식 인증은 마찰을 줄입니다.

2. MFA(다단계 인증)에 비해 생체 인증은 더 저렴하고 안전합니다.

3. 향상된 보안으로 소중한 고객에 대한 피싱 공격을 방지합니다.

4. 사용자가 신용 카드 거래와 같은 고부가가치 작업을 수행하기 전에 추가 인증 계층을 추가합니다.

필수 조건

시작하려면 다음이 필요합니다.

• Grit의 Visual IEF 빌더에 대한 라이선스. 라이선스 세부 정보는 Grit 지원에 문의하십시오. 이 자습서에서는 라이선스가 필요하지 않습니다.

• Azure 구독. 계정이 없는 경우 무료 계정을 가져옵니다.

• Azure 구독에 연결된 Azure AD B2C 테넌트 입니다.

시나리오 설명

이 자습서에서는 다음 시나리오를 다룹니다.

최종 사용자는 사용자 이름과 암호(필요한 경우 MFA)를 사용하여 계정을 만듭니다. 기기가 생체 인식을 지원하는 경우 생체 인식에 등록되고 계정이 장치의 생체 인식 인증에 연결됩니다. 사용자가 선택하지 않는 한 해당 장치에 대한 향후 로그인은 생체 인식을 통해 이루어집니다.

사용자는 동일한 계정에 여러 장치를 연결할 수 있습니다. 사용자는 이메일/비밀번호(필요한 경우 MFA 포함)를 통해 로그인해야 하며, 새 디바이스를 연결할 수 있는 옵션이 표시됩니다.

예를 들어 사용자는 Contoso에 계정이 있습니다. 사용자는 Windows Hello를 지원하는 회사 컴퓨터에서 계정에 액세스합니다. 또한 사용자는 Windows Hello 및 Android 휴대폰을 지원하지 않는 가정용 컴퓨터에서 계정에 액세스합니다.

1. 업무용 컴퓨터에 로그인하면 Windows Hello에 등록할 수 있는 옵션이 표시됩니다. 사용자가 그렇게 하도록 선택하면 향후 로그인은 Windows Hello를 통해 수행됩니다.

2. 가정용 컴퓨터에 로그인한 후에는 장치가 생체 인식을 지원하지 않으므로 사용자에게 생체 인식에 등록하라는 메시지가 표시되지 않습니다.

3. Android 휴대전화로 로그인하면 생체 인식에 등록하라는 메시지가 표시됩니다. 향후 로그인은 생체 인식을 통해 이루어집니다.

Grit의 시각적 순서도를 사용하여 여러 다른 시나리오를 구현할 수 있습니다. Grit 지원에 문의하여 시나리오에 대해 논의합니다.

Grit의 생체 인식 인증으로 온보딩

등록에 대한 자세한 내용은 Grit 지원에 문의하세요.

Azure AD B2C를 사용하여 Grit의 생체 인식 인증 구성

1. </azure/active-directory-b2c/partner-grit-editor>로 이동하여 요청받은 경우 이메일을 입력합니다.

2. 빠른 시작 마법사에서 취소를 누릅니다.

3. 팝업에서 Customize User Journey(사용자 여정 사용자 지정)를 선택합니다. Bio Metric(생체 메트릭)에서 Enable Biometric(생체 인식 사용) 확인란을 선택합니다.

4. 아래로 스크롤하여 템플릿 생성을 선택하면 순서도가 나타납니다.

5. 왼쪽 메뉴에서 Run Flowcharts>Deploy flow charts(순서도 배포)를 선택합니다.

6. 장치가 Windows Hello 또는 생체 인식 인증자를 지원하는 경우 테스트 인증 여정 작성기 링크를 선택하고, 그렇지 않으면 생체 인식 인증을 지원하는 장치로 링크를 보냅니다.

7. 웹 페이지가 새 탭에서 열립니다. 소셜 계정으로 로그인에서 createNewAccount를 선택합니다.

8. 단계를 따라 계정을 만듭니다. 생체 인식 장치 설정 로그인을 요청하면 예를 선택합니다.

9. 생체 인식을 수행하는 단계는 사용 중인 장치에 따라 다릅니다.

10. 토큰을 표시하는 페이지가 나타납니다. 제공된 링크를 엽니다.

11. 이번에는 생체 인식을 통해 로그인이 이루어집니다.

다른 장치에 대해 동일한 단계를 반복합니다. 다시 가입할 필요 없이 생성된 자격 증명을 사용하여 로그인합니다.

추가 리소스

• 그릿 설명서

• Azure AD B2C를 사용하여 Grit IAM B2B2C 솔루션 구성

• Grit Visual IEF 편집기를 사용하여 Azure AD B2C IEF(Identity Experience Framework) XML 편집

• Grit의 앱 프록시를 사용하여 레거시 앱을 Azure AD B2C로 마이그레이션