使用 Azure Active Directory B2C 設定 Nevis 以進行無密碼驗證的教學課程

在本教學課程中，瞭解如何使用 Nevis Access 應用程式在 Azure Active Directory B2C （Azure AD B2C） 中啟用無密碼驗證，以啟用客戶驗證，並符合付款服務指示詞 2 （PSD2） 交易需求。 PSD2 是歐盟（EU）指令，由歐盟委員會（總局內部市場）管理，以規範整個歐盟和歐洲國家（經合組織）的支付服務和付款服務提供者。

先決條件

若要開始，您需要：

• Nevis 示範帳戶

  • 移至 nevis.net 以申請 Nevis + Microsoft Azure AD B2C 帳戶

• Azure 訂用帳戶

  • 如果您沒有帳戶，您可以取得 Azure 免費帳戶

• 連結至您 Azure 訂用帳戶的 Azure AD B2C 租戶

案例描述

將品牌存取應用程式新增至後端應用程式以進行無密碼驗證。 下列元件組成解決方案：

• Azure AD B2C 租用戶，具有結合的登入和註冊原則供後端使用
• Nevis 實例 及其 REST API 來增強 Azure AD B2C
• 您的品牌 Access 應用程式

此圖顯示實作。

1. 用戶嘗試使用 Azure AD B2C 原則登入或註冊應用程式。
2. 註冊期間，Access 會使用 QR 代碼向使用者裝置註冊。 私鑰會在使用者裝置上產生，並用來簽署使用者要求。
3. Azure AD B2C 使用 RESTful 技術配置檔來開始使用 Nevis 解決方案登入。
4. 登入要求會以推播訊息、QR 代碼或深層連結的形式發送至 Access。
5. 使用者會使用其生物特徵辨識來核准登入嘗試。 訊息會傳送至 Nevis，其會使用預存公鑰來驗證登入。
6. Azure AD B2C 會將要求傳送至 Nevis，以確認登入已完成。
7. 用戶將根據 Azure AD B2C 的成功或失敗訊息被授予或拒絕對應用程式的存取權。

整合 Azure AD B2C 租用戶

申請 Nevis 帳戶

1. 請前往 nevis.net 查看 Nevis + Microsoft Azure AD B2C。
2. 使用表單要求帳戶。
3. 兩封電子郵件送達：

• 管理帳戶通知
• 行動應用程式邀請

將你的 Azure AD B2C 租戶新增至 Nevis 帳戶

1. 從管理帳戶試用電子郵件中，複製您的管理金鑰。
2. 在瀏覽器中，開啟 Nevis 管理控制台。
3. 使用管理金鑰登入管理主控台。
4. 選取 [新增實例]。
5. 選取已建立的實例。
6. 在側邊導覽中，選取 [自定義整合]。
7. 選取 [新增自定義整合]。
8. 在 [整合名稱] 中，輸入您的 Azure AD B2C 租用戶名稱。
9. 在網址/網域中，輸入https://yourtenant.onmicrosoft.com。
10. 請選擇下一步
11. 選擇 完成。

在手機上安裝 Nevis Access

1. 從 Nevis 行動裝置應用程式邀請電子郵件，開啟 Test Flight app 邀請。
2. 安裝應用程式。

將 Azure AD B2C 與 Nevis 整合

1. 登入 Azure 入口網站。
2. 切換至您的 Azure AD B2C 租用戶。 注意：Azure AD B2C 租用戶通常位於不同的租用戶中。
3. 在功能表中，選取 [身分識別體驗架構][IEF]。
4. 選取 [原則金鑰]。
5. 選取 ，然後新增。
6. 建立新的金鑰。
7. 針對 [選項]，選取 [ 手動]。
8. 針對 名稱 選取 AuthCloudAccessToken。
9. 針對 [秘密]，貼上儲存的 Nevis 存取令牌。
10. 針對 [ 金鑰使用方式]，選取 [ 加密]。
11. 選取 ，創建。

配置 nevis.html 檔並將其上傳到 Azure Blob 儲存

1. 在您的身分識別環境 （IDE） 中，移至 /master/samples/Nevis/policy 資料夾。
2. 在 /samples/Nevis/policy/ 中nevis.html 打開 nevis.html 檔。
3. 將 authentication_cloud_url 取代為 Nevis 管理主控台 URL https://<instance_id>.mauth.nevis.cloud。
4. 選取 [儲存]。
5. 建立 Azure Blob 記憶體帳戶。
6. 將 nevis.html 檔案上傳至您的 Azure Blob 記憶體。
7. 設定 CORS。
8. 啟用檔案的跨原始來源資源分享 （CORS）。
9. 在清單中，選擇 nevis.html 檔。
10. 在 URL 旁的 [概觀] 索引標籤中，選取複製連結圖示。
11. 在新的瀏覽器索引標籤開啟連結，以確認出現灰色方塊。

自訂 TrustFrameworkBase.xml

1. 在您的 IDE 中，移至 /samples/Nevis/policy 資料夾。
2. 開啟 TrustFrameworkBase.xml。
3. 在 TenantId 中，將 your tenant 取代為您的 Azure 租用戶帳戶名稱。
4. 在 PublicPolicyURI 中，將 your tenant 取代為您的 Azure 租用戶帳戶名稱。
5. 將所有 authentication_cloud_url 實例取代為 Nevis 管理控制台 URL。
6. 選取 [儲存]。

自訂 TrustFrameworkExtensions.xml

1. 在您的 IDE 中，移至 /samples/Nevis/policy 資料夾。
2. 開啟 TrustFrameworkExtensions.xml。
3. 在 TenantId 中，將 your tenant 取代為您的 Azure 租用戶帳戶名稱。
4. 在 PublicPolicyURI 中，將 your tenant 取代為您的 Azure 租用戶帳戶名稱。
5. 在BasePolicy底下的TenantId中，以您的 Azure 租用者帳戶名稱取代您的租用者。
6. 在 BuildingBlocks 下，以您的 Blob 儲存體帳戶中的 Blob 連結 URL 取代 nevis.html。
7. 選取 [儲存]。

自訂 SignUpOrSignin.xml

1. 在您的 IDE 中，移至 /samples/Nevis/policy 資料夾。
2. 打開 SignUpOrSignin.xml 檔。
3. 在 TenantId 中，將 your tenant 取代為您的 Azure 租用戶帳戶名稱。
4. 在 PublicPolicyUri 中，將 your tenant 取代為您的 Azure 租用戶帳戶名稱。
5. 在 BasePolicy 下的 TenantId 中，將 your tenant 取代為您的 Azure 租用戶帳戶名稱。
6. 選取 [儲存]。

將自定義原則上傳至 Azure AD B2C

1. 在 Azure 入口網站中，開啟您的 [Azure AD B2C 租用戶]。
2. 選取 [ 身分識別體驗架構]。
3. 選取 上傳自定義政策。
4. 選擇您修改的 TrustFrameworkBase.xml 檔案。
5. 如果自定義原則已經存在，請選取 [覆寫自定義原則] 複選框。
6. 選取 上傳。
7. 對 TrustFrameworkExtensions.xml重複步驟 5 和 6 。
8. 對 SignUpOrSignin.xml重複步驟 5 和 6 。

測試使用者流程

測試帳戶建立和存取設定

1. 在 Azure 入口網站中，開啟您的 [Azure AD B2C 租用戶]。
2. 選取 [ 身分識別體驗架構]。
3. 向下捲動至 [自訂原則]，然後選取 B2C_1A_signup_signin。
4. 選取 [立即執行]。
5. 在視窗中，選取 [ 立即註冊]。
6. 加上您的電子郵件地址。
7. 選取 [傳送驗證碼]。
8. 從電子郵件複製驗證碼。
9. 選擇 驗證。
10. 以新的密碼和顯示名稱填入表單。
11. 選取 ，創建。
12. QR 代碼掃描頁面隨即出現。
13. 在您的手機上，開啟 Nevis Access 應用程式。
14. 選取 [臉部標識符]。
15. 驗證器註冊成功畫面隨即出現。
16. 選取繼續。
17. 在您的手機上，使用您的臉部進行驗證。
18. jwt.ms 歡迎頁面隨即出現，其中包含解碼的令牌詳細資訊。

測試無密碼登入

1. 在 [ 身分識別體驗架構] 底下，選取 B2C_1A_signup_signin。
2. 選取 [立即執行]。
3. 在視窗中，選取 [無密碼驗證]。
4. 輸入您的電子郵件地址。
5. 選取繼續。
6. 在您的手機上，在 [通知] 中，選取 [Nevis Access 應用程式通知]。
7. 使用您的臉部進行驗證。
8. jwt.ms 歡迎頁面會顯示您的權杖。

後續步驟

• Azure AD B2C 中的自定義原則
• 開始使用 Azure AD B2C 中的自定義原則