Udostępnij przez

Samouczek dotyczący konfigurowania Nevis przy użyciu usługi Azure Active Directory B2C na potrzeby uwierzytelniania bez hasła

Ważne

Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.

Z tego samouczka dowiesz się, jak włączyć uwierzytelnianie bez hasła w usłudze Azure Active Directory B2C (Azure AD B2C) za pomocą aplikacji Nevis Access, aby włączyć uwierzytelnianie klienta i spełnić wymagania dotyczące transakcji zgodne z dyrektywą w sprawie usług płatniczych 2 (PSD2). PSD2 to dyrektywa Unii Europejskiej (UE), zarządzana przez Komisję Europejską (Dyrekcję Generalną ds. Rynku Wewnętrznego) w celu uregulowania usług płatniczych i dostawców usług płatniczych w całej UE i Europejskim Obszarze Gospodarczym (EOG).

Wymagania wstępne

Aby rozpocząć pracę, potrzebne są następujące elementy:

Uwaga / Notatka

Aby zintegrować Nevis z przepływem zasad rejestracji, skonfiguruj środowisko Azure AD B2C do korzystania z zasad niestandardowych.
Zobacz Samouczek: tworzenie przepływów użytkowników i zasad niestandardowych w usłudze Azure Active Directory B2C.

Opis scenariusza

Dodaj markową aplikację Access do aplikacji zaplecza, aby uzyskać uwierzytelnianie bez hasła. Następujące składniki składają się na rozwiązanie:

  • Dzierżawa usługi Azure AD B2C z połączonymi zasadami logowania i rejestrowania dla zaplecza
  • Wystąpienie usługi Nevis i jej interfejs API REST w celu ulepszenia usługi Azure AD B2C
  • Twoja markowa aplikacja Access

Diagram przedstawia implementację.

Diagram przedstawiający przepływ logowania za pomocą haseł wysokiego poziomu za pomocą usług Azure AD B2C i Nevis.

  1. Użytkownik próbuje zalogować się lub zarejestrować się w aplikacji przy użyciu zasad Azure AD B2C.
  2. Podczas rejestracji Dostęp jest rejestrowany na urządzeniu użytkownika za pomocą kodu QR. Klucz prywatny jest generowany na urządzeniu użytkownika i służy do podpisywania żądań użytkowników.
  3. Azure AD B2C używa profilu technicznego RESTful do rozpoczęcia logowania przy użyciu rozwiązania Nevis.
  4. Żądanie zalogowania się trafia do programu Access jako wiadomość push, kod QR lub link bezpośredni.
  5. Użytkownik zatwierdza próbę logowania za pomocą swoich danych biometrycznych. Wiadomość jest wysyłana do witryny Nevis, która weryfikuje logowanie przy użyciu przechowywanego klucza publicznego.
  6. Azure AD B2C wysyła żądanie do Nevis w celu potwierdzenia, że logowanie zostało ukończone.
  7. Użytkownik otrzymuje lub odmawia dostępu do aplikacji z komunikatem o powodzeniu lub niepowodzeniu usługi Azure AD B2C.

Integrowanie dzierżawy usługi Azure AD B2C

Złóż wniosek o konto na Nevis

  1. Przejdź do nevis.net strony Nevis + Microsoft Azure AD B2C.
  2. Skorzystaj z formularza wniosku o założenie konta.
  3. Nadchodzą dwa e-maile:
  • Powiadomienie o koncie zarządu
  • Zaproszenie do aplikacji mobilnej

Dodawanie dzierżawy usługi Azure AD B2C do konta Nevis

  1. Z wiadomości e-mail dotyczącej wersji próbnej konta zarządzania skopiuj klucz zarządzania.
  2. W przeglądarce otwórz konsolę zarządzania Nevis.
  3. Użyj klucza zarządzania, aby zalogować się do konsoli zarządzania.
  4. Wybierz pozycję Dodaj wystąpienie.
  5. Wybierz utworzone wystąpienie.
  6. W bocznym pasku nawigacyjnym wybierz opcję Integracje niestandardowe.
  7. Wybierz pozycję Dodaj integrację niestandardową.
  8. W polu Nazwa integracji wprowadź nazwę dzierżawy usługi Azure AD B2C.
  9. W polu URL/Domain (Adres URL/domena) wpisz https://yourtenant.onmicrosoft.com.
  10. Wybierz Dalej
  11. Wybierz pozycję Gotowe.

Uwaga / Notatka

Token dostępu Nevis będzie potrzebny później.

Zainstaluj Nevis Access na swoim telefonie

  1. W wiadomości e-mail z zaproszeniem do aplikacji mobilnej Nevis otwórz zaproszenie do aplikacji Test Flight .
  2. Zainstaluj aplikację.

Integrowanie usługi Azure AD B2C z witryną Nevis

  1. Zaloguj się do witryny Azure Portal.
  2. Przełącz się do dzierżawy usługi Azure AD B2C. Uwaga: dzierżawa usługi Azure AD B2C zwykle znajduje się w oddzielnej dzierżawie.
  3. W menu wybierz pozycję Identity Experience Framework (IEF).
  4. Wybierz Klucze zasad.
  5. Wybierz Dodaj.
  6. Utwórz nowy klucz.
  7. W obszarze Opcje wybierz pozycję Ręczne.
  8. W polu Nazwa wybierz pozycję AuthCloudAccessToken.
  9. W polu Wpis tajny wklej przechowywany token dostępu Nevis.
  10. W polu Key Usage (Użycie klucza) wybierz pozycję Encryption (Szyfrowanie).
  11. Wybierz Utwórz.

Konfigurowanie i przekazywanie pliku nevis.html do usługi Azure Blob Storage

  1. W środowisku tożsamości (IDE) przejdź do folderu /master/samples/Nevis/policy .
  2. W pliku /samples/Nevis/policy/nevis.html otwórz nevis.html plik.
  3. Zastąp authentication_cloud_url adresem URL https://<instance_id>.mauth.nevis.cloudkonsoli administracyjnej Nevis .
  4. Wybierz Zapisz.
  5. Utwórz konto usługi Azure Blob Storage.
  6. Przekaż nevis.html plik do usługi Azure Blob Storage.
  7. Konfigurowanie mechanizmu CORS.
  8. Włącz udostępnianie zasobów między źródłami (CORS) dla pliku.
  9. Z listy wybierz plik nevis.html .
  10. Na karcie Przegląd obok adresu URL wybierz ikonę kopiowania linku .
  11. Otwórz łącze w nowej karcie przeglądarki, aby potwierdzić, że pojawi się szare pole.

Uwaga / Notatka

Link do obiektu blob będzie potrzebny później.

Dostosuj TrustFrameworkBase.xml

  1. W środowisku IDE przejdź do folderu /samples/Nevis/policy .
  2. Otwórz TrustFrameworkBase.xml.
  3. Zastąp dzierżawę nazwą konta dzierżawy platformy Azure w polu TenantId.
  4. Zastąp dzierżawę nazwą konta dzierżawy platformy Azure w pliku PublicPolicyURI.
  5. Zastąp wszystkie authentication_cloud_url wystąpienia adresem URL konsoli administracyjnej Nevis.
  6. Wybierz Zapisz.

Dostosuj TrustFrameworkExtensions.xml

  1. W środowisku IDE przejdź do folderu /samples/Nevis/policy .
  2. Otwórz TrustFrameworkExtensions.xml.
  3. Zastąp dzierżawę nazwą konta dzierżawy platformy Azure w polu TenantId.
  4. Zastąp dzierżawę nazwą konta dzierżawy platformy Azure w pliku PublicPolicyURI.
  5. W obszarze BasePolicy w polu TenantId zastąp dzierżawę nazwą konta dzierżawy platformy Azure.
  6. W obszarze BuildingBlocks zastąp ciąg LoadUri adresem URL linku nevis.html obiektu blob na koncie usługi Blob Storage.
  7. Wybierz Zapisz.

Dostosuj SignUpOrSignin.xml

  1. W środowisku IDE przejdź do folderu /samples/Nevis/policy .
  2. Otwórz plik SignUpOrSignin.xml .
  3. Zastąp dzierżawę nazwą konta dzierżawy platformy Azure w polu TenantId.
  4. Zastąp dzierżawę nazwą konta dzierżawy platformy Azure w identyfikatorze PublicPolicyUri.
  5. W obszarze BasePolicy w polu TenantId zastąp dzierżawę nazwą konta dzierżawy platformy Azure.
  6. Wybierz Zapisz.

Przekazywanie zasad niestandardowych do usługi Azure AD B2C

  1. W Azure Portal otwórz dzierżawę usługi Azure AD B2C.
  2. Wybierz Identity Experience Framework.
  3. Wybierz Prześlij zasady niestandardowe.
  4. Wybierz plik TrustFrameworkBase.xml , który został zmodyfikowany.
  5. Zaznacz pole wyboru Zastąp zasadę niestandardową, jeśli już istnieje .
  6. Wybierz pozycję Prześlij.
  7. Powtórz kroki 5 i 6 dla TrustFrameworkExtensions.xml.
  8. Powtórz kroki 5 i 6 dla SignUpOrSignin.xml.

Testowanie przepływu użytkownika

Testowanie tworzenia konta i konfiguracji programu Access

  1. W Azure Portal otwórz dzierżawę usługi Azure AD B2C.
  2. Wybierz Identity Experience Framework.
  3. Przewiń w dół do sekcji Zasady niestandardowe i wybierz pozycję B2C_1A_signup_signin.
  4. Wybierz opcję Uruchom teraz.
  5. W oknie wybierz Zarejestruj się teraz.
  6. Dodaj swój adres e-mail.
  7. Wybierz opcję Wyślij kod weryfikacyjny.
  8. Skopiuj kod weryfikacyjny z wiadomości e-mail.
  9. Wybierz pozycję Weryfikuj.
  10. Wypełnij formularz, podając nowe hasło i nazwę wyświetlaną.
  11. Wybierz Utwórz.
  12. Pojawi się strona skanowania kodu QR.
  13. W telefonie otwórz aplikację Nevis Access.
  14. Wybierz opcję Face ID.
  15. Zostanie wyświetlony ekran Rejestracja aplikacji Authenticator powiodła się.
  16. Wybierz Kontynuuj.
  17. W telefonie uwierzytelnij się za pomocą twarzy.
  18. Pojawi się strona powitalna jwt.ms ze szczegółami zdekodowanego tokena.

Testowanie logowania bez hasła

  1. W obszarze Identity Experience Framework wybierz B2C_1A_signup_signin.
  2. Wybierz opcję Uruchom teraz.
  3. W oknie wybierz opcję Uwierzytelnianie bez hasła.
  4. Wprowadź swój adres e-mail.
  5. Wybierz Kontynuuj.
  6. Na telefonie w obszarze Powiadomienia wybierz pozycję Powiadomienie aplikacji Nevis Access.
  7. Uwierzytelnij się za pomocą twarzy.
  8. Pojawi się strona powitalna jwt.ms z Twoimi tokenami.

Dalsze kroki

  • Last updated on