這很重要
自 2025 年 5 月 1 日起,Azure AD B2C 將不再可供新客戶購買。 在我們的常見問題中深入瞭解。
在本範例教學課程中,了解如何使用標頭式驗證透過 Grit 的應用程式 Proxy 將舊版應用程式移轉至 Azure Active Directory B2C (Azure AD B2C)。
使用 Grit 應用程式 Proxy 的優點如下:
沒有應用程式程式代碼變更且部署容易,因此 ROI 更快
讓用戶能夠使用新式驗證體驗,例如多重要素驗證、生物特徵辨識和無密碼,進而增強安全性。
大幅節省舊版驗證解決方案的授權成本
先決條件
若要開始,您需要:
Grit 應用程式代理授權。 如需授權詳細數據,請連絡 Grit 支持 人員。 在本教學課程中,您不需要授權。
Azure 訂用帳戶。 如果您沒有帳戶,請取得 免費帳戶。
與您的 Azure 訂閱連結的 Azure AD B2C 租戶。
案例描述
Grit 整合包含下列元件:
Azure AD B2C:驗證使用者認證的授權伺服器 - 已驗證的使用者會使用儲存在 Azure AD B2C 目錄中的本機帳戶存取內部部署應用程式。
Grit 應用程式 Proxy:透過 HTTP 標頭將身分識別傳遞至應用程式的服務。
Web 應用程式:使用者要求存取權的舊版應用程式。
下列架構圖顯示實作。
使用者要求存取內部部署應用程式。
Grit 應用程式 Proxy 會透過 Azure Web 應用程式防火牆 (WAF) 接收要求,並將其傳送至應用程式。
Grit 應用程式 Proxy 會檢查使用者驗證狀態。 沒有會話令牌或無效的令牌,使用者會前往 Azure AD B2C 進行驗證。
Azure AD B2C 會將使用者要求傳送至 Azure AD B2C 租使用者中 Grit 應用程式 Proxy 註冊期間指定的端點。
Grit 應用程式 Proxy 會評估存取原則,並計算轉送至應用程式的 HTTP 標頭中的屬性值。 Grit 應用程式 Proxy 會設定標頭值,並將要求傳送至應用程式。
使用者已進行驗證,授與/拒絕應用程式的存取權。
使用 Grit 應用程式 Proxy 上線
請連絡 Grit 支援以取得上線的詳細資訊。
使用 Azure AD B2C 設定 Grit 的應用程式 Proxy 解決方案
在本教學課程中,Grit 已經有後端應用程式和 Azure AD B2C 原則。 本教學課程將說明如何設定 Proxy 來存取後端應用程式。
您可以使用 UX 來設定後端應用程式的每個頁面,以取得安全性。 您可以設定每個頁面所需的驗證類型,以及所需的標頭值。
如果需要根據群組成員資格或其他準則拒絕使用者訪問某些頁面的權限,則會由驗證用戶流程處理。
下拉式清單出現之後,請選取下拉式清單,然後選取 [ 新建]。
輸入只包含字母和數字的頁面名稱。
在B2C 原則方塊中輸入B2C_1A_SIGNUP_SIGNIN。
在 HTTP 方法上選取 [GET ]。
在端點欄位中輸入 'https://anj-grit-legacy-backend.azurewebsites.net/Home/Page',這會是舊版應用程式的端點。
備註
此示範可供公開使用,您輸入的值將會公開顯示。 請勿使用此示範來設定安全的應用程式。
選擇 新增標頭。
在目的地標頭欄位中輸入 x-iss ,以設定必須傳送至應用程式的有效 HTTP 標頭。
在 B2C 原則中的宣告名稱的 [值] 欄位中輸入 given_name。 索賠的值會傳遞至標頭。
選取 [令牌 ] 作為來源。
選取 [儲存設定]。
選取彈出視窗中的連結。 這會帶您前往登入頁面。 選取註冊連結並輸入必要資訊。 完成註冊程式之後,系統會將您重新導向至舊版應用程式。 應用程式會在註冊期間顯示您在 [指定名稱 ] 字段中提供的名稱。
測試流程
瀏覽至內部部署應用程式 URL。
Grit 應用程式的代理伺服器會導向至您在使用者流程中設定的頁面。 從清單中選取IdP。
在提示中,輸入您的憑證。 如有必要,請包含 Microsoft Entra 多重要素驗證權杖。
系統會將您重新導向至 Azure AD B2C,該服務會將要求轉送至 Grit 的應用程式代理重新導向 URI。
Grit 的應用程式 Proxy 會評估原則、計算標頭,並將用戶傳送至上游應用程式。
要求的應用程式隨即出現。