Tutorial para configurar o Nevis com o Azure Active Directory B2C para autenticação sem senha

Neste tutorial, aprenda a habilitar a autenticação sem senha no Azure AD B2C (Azure Active Directory B2C) com o aplicativo Nevis Access para habilitar a autenticação do cliente e cumprir os requisitos de transação PSD2 (Diretiva de Serviços de Pagamento 2). O PSD2 é uma diretiva da União Europeia (UE), administrada pela Comissão Europeia (Diretório Geral do Mercado Interno) para regular os serviços de pagamento e os provedores de serviços de pagamento em toda a UE e a EEE (Área Econômica Europeia).

Pré-requisitos

Para começar, você precisará de:

• Uma conta de demonstração do Nevis

  • Vá até nevis.net para Nevis + Microsoft Azure AD B2C para solicitar uma conta

• Uma assinatura do Azure

  • Se você não tiver uma, poderá obter uma conta gratuita do Azure

• Um tenant do Azure AD B2C vinculado à sua assinatura do Azure

Descrição do cenário

Adicione o aplicativo Access com marca ao aplicativo de back-end para autenticação sem senha. Os seguintes componentes compõem a solução:

• Um locatário do Azure AD B2C com uma política combinada de entrada e de inscrição para o back-end
• Instância do Nevis e sua API REST para aprimorar o Azure AD B2C
• Seu aplicativo de marca Access

O diagrama mostra a implementação.

1. Um usuário tenta entrar ou se inscrever em um aplicativo com a política do Azure AD B2C.
2. Durante a inscrição, o Access é registrado no dispositivo de usuário usando um código QR. Uma chave privada é gerada no dispositivo de usuário e é usada para assinar solicitações de usuário.
3. Azure AD B2C usa um perfil técnico RESTful para iniciar o login com a solução Nevis.
4. A solicitação de entrada vai para o Access como uma mensagem push, código QR ou link profundo.
5. O usuário aprova a tentativa de entrada com sua biometria. Uma mensagem vai para Nevis, que verifica a entrada com a chave pública armazenada.
6. O Azure AD B2C envia uma solicitação ao Nevis para confirmar se a entrada está concluída.
7. O usuário recebe ou nega acesso ao aplicativo com uma mensagem de êxito ou falha do Azure AD B2C.

Integrar o locatário do Azure AD B2C

Solicitar uma conta do Nevis

1. Vá para nevis.net para acessar Nevis + Microsoft Azure AD B2C.
2. Use o formulário de solicitação de conta.
3. Dois emails chegam:

• Notificação da conta de gerenciamento
• Convite de aplicativo móvel

Adicione seu inquilino do Azure AD B2C à sua conta do Nevis

1. No e-mail de teste da conta de gerenciamento, copie sua chave de gerenciamento.
2. Em um navegador, abra o console de gerenciamento do Nevis.
3. Use a chave de gerenciamento para entrar no console de gerenciamento.
4. Selecione Adicionar Instância.
5. Selecione a instância criada.
6. Na navegação lateral, selecione Integrações Personalizadas.
7. Selecione Adicionar integração personalizada.
8. Em Nome de integração, insira o nome do locatário do Azure AD B2C.
9. Para URL/Domínio, insira https://yourtenant.onmicrosoft.com.
10. Selecione Avançar
11. Selecione Concluído.

Instalar o Nevis Access em seu telefone

1. No email de convite do aplicativo móvel Nevis, abra o convite do aplicativo Test Flight.
2. Instale o aplicativo.

Integrar o Azure AD B2C ao Nevis

1. Entre no portal do Azure.
2. Alterne para o locatário do Azure AD B2C. Observação: o locatário do Azure AD B2C normalmente está em um locatário separado.
3. No menu, selecione IEF (Identity Experience Framework).
4. Selecione Chaves de Política.
5. Selecione Adicionar.
6. Crie uma nova chave.
7. Para Opções, selecione Manual.
8. Para Nome, selecione AuthCloudAccessToken.
9. Para Segredo, cole o Token de Acesso Nevis armazenado.
10. Para Uso de Chave, selecione Criptografia.
11. Selecione Criar.

Configurar e carregar o arquivo nevis.html no armazenamento de blobs do Azure

1. Em seu IDE (Ambiente de Identidade), vá para a pasta /master/samples/Nevis/policy .
2. Em /samples/Nevis/policy/nevis.html abra o nevis.html arquivo.
3. Substitua o authentication_cloud_url pela URL https://<instance_id>.mauth.nevis.clouddo console do Administrador do Nevis.
4. Clique em Salvar.
5. Crie uma conta de armazenamento de Blobs do Azure.
6. Carregue o arquivo nevis.html no armazenamento de blobs do Azure.
7. Configurar o CORS.
8. Habilite o CORS (compartilhamento de recursos entre origens) para o arquivo.
9. Na lista, selecione o arquivo nevis.html .
10. Na guia Visão geral , ao lado da URL, selecione o ícone de link de cópia .
11. Abra o link em uma nova guia do navegador para confirmar se uma caixa cinza é exibida.

Personalizar TrustFrameworkBase.xml

1. Em seu IDE, vá para a pasta /samples/Nevis/policy .
2. Abra TrustFrameworkBase.xml.
3. Substitua seu locatário pelo nome da conta de locatário do Azure em TenantId.
4. Substitua seu locatário pelo nome da conta de locatário do Azure na PublicPolicyURI.
5. Substitua todas as instâncias de authentication_cloud_url pela URL do console de Administrador do Nevis.
6. Clique em Salvar.

Personalizar TrustFrameworkExtensions.xml

1. Em seu IDE, vá para a pasta /samples/Nevis/policy .
2. Abra TrustFrameworkExtensions.xml.
3. Substitua seu locatário pelo nome da conta de locatário do Azure em TenantId.
4. Substitua seu locatário pelo nome da conta de locatário do Azure na PublicPolicyURI.
5. Em BasePolicy, no TenantId, substitua seu locatário pelo nome da conta de locatário do Azure.
6. Em BuildingBlocks, substitua LoadUri pela URL do link do blob nevis.html na conta de armazenamento de blobs.
7. Clique em Salvar.

Personalizar SignUpOrSignin.xml

1. Em seu IDE, vá para a pasta /samples/Nevis/policy .
2. Abra o arquivo SignUpOrSignin.xml .
3. Substitua seu locatário pelo nome da conta de locatário do Azure em TenantId.
4. Substitua seu cliente pelo nome da conta do cliente do Azure em PublicPolicyUri.
5. Em BasePolicy, em TenantId, substitua seu locatário pelo nome da conta de locatário do Azure.
6. Clique em Salvar.

Carregar políticas personalizadas no Azure AD B2C

1. No portal do Azure, abra o locatário do Azure AD B2C.
2. Selecione a Estrutura de Experiência de Identidade.
3. Selecione Carregar política personalizada.
4. Selecione o arquivo TrustFrameworkBase.xml que você modificou.
5. Selecione a caixa de seleção Sobrescrever a política personalizada se ela já existir.
6. Selecione Carregar.
7. Repita as etapas 5 e 6 para TrustFrameworkExtensions.xml.
8. Repita as etapas 5 e 6 para SignUpOrSignin.xml.

Testar o fluxo de usuário

Testar a criação da conta e a configuração do Access

1. No portal do Azure, abra o locatário do Azure AD B2C.
2. Selecione a Estrutura de Experiência de Identidade.
3. Role para baixo até Políticas personalizadas e selecione B2C_1A_signup_signin.
4. Selecione Executar agora.
5. Na janela, selecione Inscrever-se agora.
6. Adicione seu endereço de email.
7. Selecione Enviar código de verificação.
8. Copie o código de verificação do email.
9. Selecione Verificar.
10. Preencha o formulário com sua nova senha e nome de exibição.
11. Selecione Criar.
12. A página de verificação de código QR é exibida.
13. Em seu telefone, abra o aplicativo Nevis Access.
14. Selecione Face ID.
15. A tela Registro do Authenticator foi concluído com sucesso aparece.
16. Selecione Continuar.
17. Em seu telefone, autentique-se com o rosto.
18. A página de boas-vindas jwt.ms aparece com os detalhes do token decodificado.

Testar a entrada sem senha

1. Em Identity Experience Framework, selecione o B2C_1A_signup_signin.
2. Selecione Executar agora.
3. Na janela, selecione Autenticação sem Senha.
4. Insira seu endereço de email.
5. Selecione Continuar.
6. Em seu telefone, em Notificações, selecione a notificação do aplicativo Nevis Access.
7. Autentique com o rosto.
8. A página de boas-vindas do jwt.ms aparece com seus tokens.

Próximas etapas

• Políticas personalizadas no Azure AD B2C
• Introdução às políticas personalizadas no Azure AD B2C