Configurar a autenticação biométrica do Grit com o Azure Active Directory B2C

Neste tutorial de exemplo, saiba como integrar a autenticação biométrica do Grit ao Azure Active Directory B2C (Azure AD B2C). A autenticação biométrica oferece aos usuários a opção de entrar usando impressão digital, ID facial ou Windows Hello. Funciona tanto em aplicativos de desktop quanto em dispositivos móveis, desde que o dispositivo seja capaz de fazer autenticação biométrica.

A autenticação biométrica tem os seguintes benefícios:

1. Para usuários que fazem login com pouca frequência ou esquecem senhas, resultando em redefinições de senha frequentes, a autenticação biométrica reduz o atrito.

2. Em comparação com a autenticação multifator (MFA), a autenticação biométrica é mais barata e segura.

3. A segurança aprimorada evita ataques de phishing para clientes de alto valor.

4. Adiciona uma camada adicional de autenticação antes que o usuário execute uma operação de alto valor, como transação com cartão de crédito.

Pré-requisitos

Para começar, você precisará de:

• Licença para o construtor de IEF Visual do Grit. Entre em contato com o suporte do Grit para obter detalhes de licenciamento. Para este tutorial, você não precisa de uma licença.

• Uma assinatura do Azure. Se você não tiver uma, obtenha uma conta gratuita.

• Um tenant do Azure AD B2C vinculado à sua assinatura do Azure.

Descrição do cenário

Neste tutorial, abordaremos o seguinte cenário:

O usuário final cria uma conta com nome de usuário e senha (e MFA, se necessário). Se o dispositivo for compatível com biometria, ele estará inscrito na biometria e a conta estará vinculada à autenticação biométrica do dispositivo. Quaisquer logins futuros nesse dispositivo, a menos que o usuário opte por não fazê-lo, acontecerão por meio de biometria.

O usuário pode vincular vários dispositivos à mesma conta. O usuário terá que fazer login por meio de seu e-mail/senha (e MFA, se necessário), ele terá a opção de vincular um novo dispositivo.

Por exemplo, o usuário tem uma conta na Contoso. O usuário acessa a conta do computador no trabalho que dá suporte ao Windows Hello. O usuário também acessa a conta do computador doméstico que não suporta Windows Hello e um telefone Android.

1. Depois de fazer login com o computador de trabalho, o usuário terá a opção de se inscrever no Windows Hello. Se o usuário optar por fazer isso, todos os logons futuros ocorrerão por meio do Windows Hello.

2. Depois de fazer login com o computador doméstico, o usuário não será solicitado a se registrar na biometria, pois o dispositivo não oferece suporte à biometria.

3. Depois de fazer login com o telefone Android, o usuário será solicitado a se inscrever na biometria. Quaisquer logins futuros acontecerão por meio de biometria.

Usando o fluxograma visual do Grit, vários outros cenários podem ser implementados. Entre em contato com o suporte do Grit para discutir seus cenários.

Integração com a autenticação biométrica do Grit

Entre em contato com o suporte do Grit para obter mais informações sobre o cadastro.

Configurar a autenticação biométrica do Grit com o Azure AD B2C

1. Navegue até </azure/active-directory-b2c/partner-grit-editor> e insira seu email se for solicitado.

2. Pressione Cancelar no assistente de início rápido.

3. No pop-up, selecione Personalizar Percurso do Usuário. Em Biométrica, marque a caixa de seleção Ativar biometria.

4. Role para baixo e selecione Gerar modelo, um fluxograma será exibido.

5. No menu à esquerda, selecione Executar fluxogramas>Implantar fluxogramas.

6. Se o seu dispositivo for compatível com o Windows Hello ou o autenticador biométrico, selecione o link Testar autenticação do Journey Builder e, caso contrário, envie o link para um dispositivo compatível com autenticação biométrica.

7. Uma página da web será aberta em uma nova guia. Em Entrar com sua conta social, selecione createNewAccount.

8. Siga as etapas para criar uma conta. Quando solicitado a Configurar Entrada do Dispositivo Biométrico, selecione sim.

9. As etapas para realizar a biometria dependem do dispositivo em que você está.

10. É exibida uma página que exibe o token. Abra o link fornecido.

11. Desta vez, o login acontecerá por meio de biometria.

Repita as mesmas etapas para outro dispositivo. Não há necessidade de se inscrever novamente, use as credenciais criadas para entrar.

Recursos adicionais

• Documentação do Grit

• Configurar a solução Grit IAM B2B2C com o Azure AD B2C

• Editar XML do IEF (Azure AD B2C Identity Experience Framework) com o Editor do Grit Visual IEF

• Migrar aplicativos herdados para o Azure AD B2C com o proxy de aplicativo do Grit