Tutorial para configurar o Nevis com o Azure Ative Directory B2C para autenticação sem senha

Neste tutorial, aprenda a habilitar a autenticação sem senha no Azure Ative Directory B2C (Azure AD B2C) com o aplicativo Nevis Access para habilitar a autenticação do cliente e cumprir os requisitos de transação da Diretiva de Serviços de Pagamento 2 (PSD2). A DSP2 é uma diretiva da União Europeia (UE), administrada pela Comissão Europeia (Direção-Geral do Mercado Interno) para regular os serviços de pagamento e os prestadores de serviços de pagamento em toda a UE e no Espaço Económico Europeu (EEE).

Pré-requisitos

Para começar, você precisará:

• Uma conta demo Nevis

  • Vá para nevis.netNevis + Microsoft Azure AD B2C para solicitar uma conta

• Uma assinatura do Azure

  • Se não tiver uma, pode obter uma conta gratuita do Azure

• Um locatário do Azure AD B2C vinculado à sua assinatura do Azure

Descrição do cenário

Adicione o aplicativo Access da marca ao seu aplicativo back-end para autenticação sem senha. Os seguintes componentes compõem a solução:

• Locatário do Azure AD B2C com uma política combinada de entrada e inscrição para o seu backend
• Instância do Nevis e sua API REST para aprimorar o Azure AD B2C
• Aplicação Access da sua marca

O diagrama mostra a implementação.

1. Um usuário tenta entrar ou se inscrever em um aplicativo com a política B2C do Azure AD.
2. Durante a inscrição, o Access é registrado no dispositivo do usuário usando um código QR. Uma chave privada é gerada no dispositivo do usuário e é usada para assinar solicitações do usuário.
3. O Azure AD B2C usa um perfil técnico RESTful para iniciar sessão com a solução Nevis.
4. A solicitação de login vai para o Access, como uma mensagem push, código QR ou um link profundo.
5. O utilizador aprova a tentativa de início de sessão com a sua biometria. Uma mensagem vai para Nevis, que verifica o login com a chave pública armazenada.
6. O Azure AD B2C envia uma solicitação ao Nevis para confirmar que o logon foi concluído.
7. O usuário recebe ou nega acesso ao aplicativo com uma mensagem de êxito ou falha do Azure AD B2C.

Integrar o seu inquilino do Azure AD B2C

Solicite uma conta Nevis

1. Vá para nevis.netNevis + Microsoft Azure AD B2C.
2. Use o formulário solicitar uma conta.
3. Dois e-mails chegam:

• Notificação da conta de gestão
• Convite para aplicação móvel

Adicione seu locatário do Azure AD B2C à sua conta do Nevis

1. No e-mail de avaliação da conta de gestão, copie a sua chave de gestão.
2. Em um navegador, abra o console de gerenciamento Nevis.
3. Use a chave de gerenciamento para entrar no console de gerenciamento.
4. Selecione Adicionar instância.
5. Selecione a instância criada.
6. Na navegação lateral, selecione Integrações personalizadas.
7. Selecione Adicionar integração personalizada.
8. Em Nome da Integração, insira o nome do tenant do Azure AD B2C.
9. Em URL/Domínio, digite https://yourtenant.onmicrosoft.com.
10. Selecione Seguinte
11. Selecione Concluído.

Instale o Nevis Access no seu telefone

1. No e-mail de convite do aplicativo móvel Nevis, abra o convite do aplicativo Test Flight .
2. Instale o aplicativo.

Integrar o Azure AD B2C com o Nevis

1. Inicie sessão no portal Azure.
2. Mude para a sua instância do Azure AD B2C. Nota: a instância do Azure AD B2C geralmente está em um tenant separado.
3. No menu, selecione Identity Experience Framework (IEF).
4. Selecione Chaves de política.
5. Selecione Adicionar.
6. Crie uma nova chave.
7. Em Opções, selecione Manual.
8. Em Name, selecione AuthCloudAccessToken.
9. Para Secret, cole o Nevis Access Token armazenado.
10. Em Uso da chave, selecione Criptografia.
11. Selecione Criar.

Configurar e carregar o arquivo nevis.html para o armazenamento de blobs do Azure

1. No seu Ambiente de Identidade (IDE), vá para a pasta /master/samples/Nevis/policy .
2. Em /samples/Nevis/policy/nevis.html abrir o nevis.html arquivo.
3. Substitua o authentication_cloud_url pelo URL do console de administração Nevis https://<instance_id>.mauth.nevis.cloud.
4. Selecione Guardar.
5. Crie uma conta de armazenamento de Blob do Azure.
6. Carregue o nevis.html arquivo em seu armazenamento de blob do Azure.
7. Configure o CORS.
8. Habilite o compartilhamento de recursos entre origens (CORS) para o arquivo.
9. Na lista, selecione o arquivonevis.html .
10. Na guia Visão geral , ao lado do URL, selecione o ícone de link de cópia .
11. Abra o link em uma nova guia do navegador para confirmar que uma caixa cinza aparece.

Personalizar TrustFrameworkBase.xml

1. No IDE, vá para a pasta /samples/Nevis/policy .
2. Abra TrustFrameworkBase.xml.
3. Substitua seu locatário pelo nome da conta de locatário do Azure em TenantId.
4. Substitua o(s) seu(s) locatário(s) pelo nome da conta de inquilino do Azure em PublicPolicyURI.
5. Substitua todas as instâncias authentication_cloud_url pelo URL do Admin Console do Nevis.
6. Selecione Guardar.

Personalizar TrustFrameworkExtensions.xml

1. No IDE, vá para a pasta /samples/Nevis/policy .
2. Abra TrustFrameworkExtensions.xml.
3. Substitua seu locatário pelo nome da conta de locatário do Azure em TenantId.
4. Substitua o(s) seu(s) locatário(s) pelo nome da conta de inquilino do Azure em PublicPolicyURI.
5. Em BasePolicy, no TenantId, substitua seu locatário pelo nome da conta do locatário do Azure.
6. Em BuildingBlocks, substitua LoadUri pelo URL do link de nevis.html blob, em sua conta de armazenamento de blob.
7. Selecione Guardar.

Personalizar SignUpOrSignin.xml

1. No IDE, vá para a pasta /samples/Nevis/policy .
2. Abra o arquivo SignUpOrSignin.xml .
3. Substitua seu locatário pelo nome da conta de locatário do Azure em TenantId.
4. Substitua seu locatário pelo nome da conta de locatário do Azure em PublicPolicyUri.
5. Em BasePolicy, em TenantId, substitua seu locatário pelo nome da conta de locatário do Azure.
6. Selecione Guardar.

Carregar políticas personalizadas para o Azure AD B2C

1. No portal do Azure, abra o seu locatário do Azure AD B2C.
2. Selecione Identity Experience Framework.
3. Selecione Carregar política personalizada.
4. Selecione o arquivoTrustFrameworkBase.xml que você modificou.
5. Marque a caixa de seleção Substituir a política personalizada, se ela já existir .
6. Selecione Carregar.
7. Repita os passos 5 e 6 para TrustFrameworkExtensions.xml.
8. Repita os passos 5 e 6 para SignUpOrSignin.xml.

Testar o fluxo do usuário

Criação de conta de teste e configuração do Access

1. No portal do Azure, abra o seu locatário do Azure AD B2C.
2. Selecione Identity Experience Framework.
3. Role para baixo até Políticas personalizadas e selecione B2C_1A_signup_signin.
4. Selecione Executar agora.
5. Na janela, selecione Inscrever-se agora.
6. Adicione o seu endereço de e-mail.
7. Selecione Enviar código de verificação.
8. Copie o código de verificação do e-mail.
9. Selecione Verificar.
10. Preencha o formulário com sua nova senha e nome de exibição.
11. Selecione Criar.
12. A página de verificação de código QR é exibida.
13. No seu telemóvel, abra a aplicação Nevis Access.
14. Selecione Face ID.
15. A tela Authenticator registration was successful (O registro do autenticador foi bem-sucedido ) é exibida.
16. Selecione Continuar.
17. No seu telefone, autentique-se com o seu rosto.
18. A página de boas-vindas jwt.ms aparece com os detalhes do token decodificado.

Testar o login sem palavra-passe

1. Em Identity Experience Framework, selecione B2C_1A_signup_signin.
2. Selecione Executar agora.
3. Na janela, selecione Autenticação sem senha.
4. Introduza o seu endereço de e-mail.
5. Selecione Continuar.
6. No seu telefone, em Notificações, selecione Notificação do aplicativo Nevis Access.
7. Autentique-se com o seu rosto.
8. A página de boas-vindas jwt.ms aparece com os seus tokens.

Próximos passos

• Políticas personalizadas no Azure AD B2C
• Introdução às políticas personalizadas no Azure AD B2C