Configurar a autenticação biométrica do Grit com o Azure Ative Directory B2C

Neste tutorial de exemplo, saiba como integrar a autenticação biométrica do Grit com o Azure Ative Directory B2C (Azure AD B2C). A autenticação biométrica oferece aos usuários a opção de entrar usando impressão digital, face ID ou Windows Hello. Ele funciona tanto em aplicativos de desktop quanto móveis, desde que o dispositivo seja capaz de fazer autenticação biométrica.

A autenticação biométrica tem as seguintes vantagens:

1. Para usuários que fazem login com pouca frequência ou esquecem senhas, muitas vezes resultando em redefinições frequentes de senha, a autenticação biométrica reduz o atrito.

2. Em comparação com a autenticação multifator (MFA), a autenticação biométrica é mais barata e segura.

3. A segurança melhorada evita ataques de phishing para clientes de alto valor.

4. Adiciona uma camada adicional de autenticação antes que o usuário execute uma operação de alto valor, como transação de cartão de crédito.

Pré-requisitos

Para começar, você precisará:

• Licença para o Construtor Visual IEF do Grit. Entre em contato com o suporte da Grit para obter detalhes de licenciamento. Para este tutorial, você não precisa de uma licença.

• Uma assinatura do Azure. Se você não tiver uma, obtenha uma conta gratuita.

• Um inquilino do Azure AD B2C associado à sua subscrição do Azure.

Descrição do cenário

Neste tutorial, abordaremos o seguinte cenário:

O usuário final cria uma conta com nome de usuário e senha (e MFA, se necessário). Se o dispositivo suportar biometria, ele estará inscrito na biometria e sua conta será vinculada à autenticação biométrica do dispositivo. Quaisquer logins futuros nesse dispositivo, a menos que o usuário opte por não fazê-lo, acontecerão por meio de biometria.

O usuário pode vincular vários dispositivos à mesma conta. O utilizador terá de iniciar sessão através do seu e-mail/palavra-passe (e MFA, se necessário), ser-lhe-á então apresentada uma opção para ligar um novo dispositivo.

Por exemplo, o usuário tem uma conta com a Contoso. O utilizador acede à conta a partir do computador no trabalho que suporta o Windows Hello. O usuário também acessa a conta do computador doméstico que não suporta o Windows Hello e um telefone Android.

1. Depois de iniciar sessão com o computador de trabalho, será apresentada ao utilizador uma opção para se inscrever no Windows Hello. Se o usuário optar por fazê-lo, quaisquer logins futuros acontecerão através do Windows Hello.

2. Depois de fazer login com o computador doméstico, o usuário não será solicitado a se inscrever na biometria, pois o dispositivo não suporta biometria.

3. Depois de fazer login com o telefone Android, o usuário será solicitado a se inscrever na biometria. Quaisquer logins futuros acontecerão através de biometria.

Usando o fluxograma visual do Grit, vários outros cenários podem ser implementados. Entre em contato com o suporte da Grit para discutir seus cenários.

Integração com a autenticação biométrica da Grit

Entre em contato com o suporte da Grit para obter detalhes para embarcar.

Configurar a autenticação biométrica do Grit com o Azure AD B2C

1. Navegue até </azure/active-directory-b2c/partner-grit-editor> e insira seu e-mail se for solicitado.

2. Pressione cancelar no assistente de início rápido.

3. No pop-up, selecione Personalizar jornada do usuário. Em Biométrica, marque a caixa de seleção Ativar biometria.

4. Role para baixo e selecione Gerar modelo, um fluxograma é exibido.

5. No menu à esquerda, selecione Executar fluxogramas>Implantar fluxogramas.

6. Se o seu dispositivo suportar o Windows Hello ou um autenticador biométrico, selecione o link Testar Construtor de Jornada de Autenticação; caso contrário, envie o link para um dispositivo que ofereça suporte à autenticação biométrica.

7. Uma página da Web será aberta em uma nova guia. Em Entrar com sua conta social, selecione createNewAccount.

8. Siga as etapas para criar uma conta. Quando for solicitado para configurar o login do dispositivo biométrico, selecione sim.

9. As etapas para realizar a biometria dependem do dispositivo em que você está.

10. É exibida uma página que exibe o token. Abra o link fornecido.

11. Desta vez, o login acontecerá por meio de biometria.

Repita os mesmos passos para outro dispositivo. Não há necessidade de se inscrever novamente, use as credenciais criadas para entrar.

Recursos adicionais

• Documentação do Grit

• Configurar a solução Grit IAM B2B2C com o Azure AD B2C

• Editar o XML do Azure AD B2C Identity Experience Framework (IEF) com o Grit Visual IEF Editor

• Migrar aplicativos herdados para o Azure AD B2C com o proxy de aplicativo do Grit