Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.
Z tego samouczka dowiesz się, jak zintegrować usługę Azure Active Directory B2C (Azure AD B2C) z aplikacją Experian CrossCore, usługą weryfikującą identyfikację użytkownika. Wykonuje analizę ryzyka na podstawie informacji dostarczonych przez użytkownika podczas rejestracji. CrossCore zezwala użytkownikom na logowanie się lub nie.
Dowiedz się więcej o rozwiązaniach experian , usługach itp.
W tym samouczku można użyć następujących atrybutów w analizie ryzyka CrossCore:
- Adres IP
- Imię
- Drugie imię
- Nazwisko
- Adres ulicy
- Miejscowość
- Stan lub prowincja
- Kod pocztowy
- Kraj lub region
- Numer telefonu
Wymagania wstępne
Aby rozpocząć pracę, potrzebne są następujące elementy:
- Subskrypcja firmy Microsoft Entra
- Jeśli go nie masz, możesz uzyskać bezpłatne konto platformy Azure
- Dzierżawca usługi Azure AD B2C połączony z subskrypcją Azure
Opis scenariusza
Integracja rozwiązania Experian obejmuje następujące składniki:
- Azure AD B2C: serwer autoryzacji, który weryfikuje poświadczenia użytkownika, znany również jako dostawca tożsamości
- Experian CrossCore: usługa pobiera dane wejściowe od użytkownika i weryfikuje swoją tożsamość
- Niestandardowy interfejs API REST: implementuje integrację między usługami Azure AD B2C i CrossCore
Poniższy diagram architektury przedstawia implementację.
- Użytkownik przychodzi na stronę logowania, tworzy nowe konto i wprowadza informacje. Usługa Azure AD B2C zbiera atrybuty użytkownika.
- Usługa Azure AD B2C wywołuje interfejs API warstwy środkowej i przekazuje atrybuty użytkownika.
- Interfejs API warstwy pośredniej zbiera atrybuty użytkownika i przekształca je w format gotowy do Experian CrossCore. Następnie wysyła go do experian CrossCore.
- Experian używa informacji weryfikuje identyfikację użytkowników na podstawie analizy ryzyka. Następnie zwraca wynik do interfejsu API warstwy środkowej.
- Interfejs API warstwy środkowej przetwarza informacje i wysyła odpowiednie informacje w formacie JSON do usługi Azure AD B2C.
- Azure AD B2C odbiera informacje z API warstwy pośredniej. Po niepowodzeniu zostanie wyświetlony komunikat o błędzie. Po pomyślnym zakończeniu użytkownik jest uwierzytelniany i zapisywany w katalogu.
Rozpocznij współpracę z Experian
- Utwórz konto Experian. Aby rozpocząć, przejdź do strony Experian i przewiń do dołu, aby znaleźć formularz kontaktowy.
- Po utworzeniu konta otrzymujesz informacje dotyczące konfiguracji interfejsu API. Poniższe sekcje kontynuują proces.
Konfigurowanie usługi Azure AD B2C za pomocą rozwiązania Experian
Wdrażanie interfejsu API
- Wdróż integrację partnerów do usługi platformy Azure: Przejdź do /CrossCoreIntegrationApi.sln.
- Opublikuj kod z programu Visual Studio.
Uwaga / Notatka
Użyj adresu URL wdrożonej usługi, aby skonfigurować identyfikator entra firmy Microsoft z wymaganymi ustawieniami.
Wdrażanie certyfikatu klienta
Wywołanie do API Experian jest chronione przez certyfikat klienta, dostarczony przez Experian.
- Postępuj zgodnie z instrukcjami w temacie Certyfikat klienta prywatnego.
- Przekaż certyfikat do usługi Azure App Service.
Przykładowe zasady mają dwa kroki:
- Przekaż certyfikat.
-
WEBSITE_LOAD_ROOT_CERTIFICATESUstaw klucz za pomocą odcisku palca certyfikatu.
Konfigurowanie interfejsu API
Ustawienia aplikacji można skonfigurować w usłudze App Service na platformie Azure. Ta metoda służy do konfigurowania ustawień bez ich zaewidencjonowania w repozytorium.
Podaj następujące ustawienia aplikacji w interfejsie API REST:
| Ustawienia aplikacji | Źródło | Notatki |
|---|---|---|
| CrossCoreConfig:TenantId | Konfiguracja konta experian | N/A |
| CrossCoreConfig:Kod organizacyjny | Konfiguracja konta experian | N/A |
| CrossCore:ApiEndpoint | Konfiguracja konta experian | N/A |
| CrossCore:ClientReference | Konfiguracja konta experian | N/A |
| CrossCore:KodModelu | Konfiguracja konta experian | N/A |
| CrossCore:Kod organizacyjny | Konfiguracja konta experian | N/A |
| CrossCore:KluczPodpisu | Konfiguracja konta experian | N/A |
| CrossCore:TenantId | Konfiguracja konta experian | N/A |
| CrossCore:OdciskPalcaCertyfikatu | Certyfikat Experian | N/A |
| BasicAuth:ApiUsername | Definiowanie nazwy użytkownika dla interfejsu API | Używane w konfiguracji ExtId |
| Uwierzytelnianie podstawowe:ApiPassword | Definiowanie hasła dla interfejsu API | Używane w konfiguracji ExtId |
Tworzenie kluczy zasad interfejsu API
Zapoznaj się z Niestandardowym pakietem startowym zasad, aby utworzyć dwa klucze zasad, po jednym dla:
- Nazwa użytkownika interfejsu API
- Hasło interfejsu API zdefiniowane na potrzeby podstawowego uwierzytelniania HTTP.
Uwaga / Notatka
Później będziesz potrzebować kluczy do skonfigurowania zasad.
Zamień wartości konfiguracji
W zasadach niestandardowych integracji partnerów znajdź następujące symbole zastępcze i zastąp je odpowiednimi wartościami z instancji.
| Zastępczy element | Zastąp element wartością | Przykład |
|---|---|---|
| {your_tenant_name} | Krótka nazwa najemcy | "yourtenant" z yourtenant.onmicrosoft.com |
| {your_trustframeworkbase_policy} | Nazwa zasady TrustFrameworkBase w usłudze Azure AD B2C | B2C_1A_experian_TrustFrameworkBase |
| {your_tenant_IdentityExperienceFramework_appid} | Identyfikator aplikacji IdentityExperienceFramework skonfigurowany w dzierżawie usługi Azure AD B2C | 00001111-aaaa-2222-bbbb-3333cccc44444 |
| {your_tenant_ ProxyIdentityExperienceFramework_appid} | Identyfikator aplikacji ProxyIdentityExperienceFramework skonfigurowany w dzierżawie usługi Azure AD B2C | 00001111-aaaa-2222-bbbb-3333cccc44444 |
| {your_tenant_extensions_appid} | Identyfikator aplikacji magazynowej dla najemcy | 00001111-aaaa-2222-bbbb-3333cccc44444 |
| {your_tenant_extensions_app_objectid} | Identyfikator obiektu aplikacji pamięci najemcy | aaaaa |
| {your_api_username_key_name} | Nazwa klucza użytkownika utworzona w sekcji Tworzenie kluczy zasad interfejsu API | B2C_1A_RestApiNazwaUżytkownika |
| {your_api_password_key_name} | Nazwa klucza hasłowego utworzona w Tworzenie kluczy zasad interfejsu API | B2C_1A_RestApiPassword |
| {your_app_service_URL} | Adres URL ustawiony dla usługi App Service | https://yourapp.azurewebsites.net |
Konfigurowanie zasad usługi Azure AD B2C
Odniesienie do Niestandardowego pakietu startowego zasad pozwoli uzyskać instrukcje dotyczące konfigurowania dzierżawcy usługi Azure AD B2C oraz zasad.
Uwaga / Notatka
Te przykładowe zasady są oparte na niestandardowych pakietach startowych zasad usługi Active Directory B2C/kontach lokalnych.
Wskazówka
Zalecamy, aby klienci dodali powiadomienie o zgody na stronie kolekcji atrybutów. Powiadamianie użytkowników o tym, że informacje trafiają do usług innych firm w celu weryfikacji tożsamości.
Testowanie przepływu użytkownika
- Otwórz dzierżawę usługi Azure AD B2C i w obszarze Zasady wybierz pozycję Przepływy użytkownika.
- Wybierz utworzony wcześniej przepływ użytkownika.
- Wybierz Uruchom przepływ użytkownika.
- Aplikacja: zarejestrowana aplikacja (na przykład JWT).
- Adres URL odpowiedzi: adres URL przekierowania.
- Wybierz Uruchom przepływ użytkownika.
- Ukończ przepływ rejestracji i utwórz konto.
- Wyloguj się.
- Ukończ proces logowania.
- Wybierz pozycję Kontynuuj
- Pojawia się układanka CrossCore.