Руководство по настройке Experian с помощью Azure Active Directory B2C

Это важно

Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".

В этом руководстве описано, как интегрировать Azure Active Directory B2C (Azure AD B2C) с Experian CrossCore, службой, которая проверяет идентификацию пользователей. Он выполняет анализ рисков на основе информации, предоставленной пользователем во время регистрации. CrossCore позволяет пользователям входить в систему или нет.

Узнайте подробнее о решениях, услугах и т. д.

В этом руководстве можно использовать следующие атрибуты в анализе рисков CrossCore:

  • Адрес электронной почты
  • IP-адрес
  • Заданное имя
  • Второе имя
  • Фамилия
  • Адрес улицы
  • Город
  • Штат или провинция
  • Почтовый индекс
  • Страна или регион
  • Телефон

Предпосылки

Чтобы приступить к работе, потребуется следующее.

Описание сценария

Интеграция Experian включает следующие компоненты:

  • Azure AD B2C: сервер авторизации, проверяющий учетные данные пользователя, также известный как поставщик удостоверений (IdP)
  • Experian CrossCore: служба принимает входные данные от пользователя и проверяет его личность.
  • Пользовательский REST API: это реализует интеграцию между Azure AD B2C и CrossCore

На следующей схеме архитектуры показана реализация.

Схема архитектуры Экспериана.

  1. Пользователь прибывает на страницу входа, создает новую учетную запись и вводит сведения. Azure AD B2C собирает атрибуты пользователя.
  2. Azure AD B2C вызывает API среднего уровня и передает атрибуты пользователя.
  3. API среднего уровня собирает атрибуты пользователя и преобразует их в формат Experian CrossCore-ready. Затем отправляет его в Experian CrossCore.
  4. Экспериан использует информацию, проверяя идентификацию пользователей на основе анализа рисков. Затем он возвращает результат в API среднего уровня.
  5. API среднего уровня обрабатывает сведения и отправляет соответствующие сведения в формате JSON в Azure AD B2C.
  6. Azure AD B2C получает сведения от API среднего уровня. При сбое появится сообщение об ошибке. При успешном выполнении пользователь проходит проверку подлинности и записывается в каталог.

Подключение к Experian

  1. Создайте учетную запись Experian. Чтобы приступить к работе, перейдите к Experian и прокрутите страницу вниз для формы контакта.
  2. При создании учетной записи вы получаете сведения о конфигурации API. Следующие разделы продолжают процесс.

Настройка Azure AD B2C с помощью Experian

Развертывание API

  1. Разверните интеграцию с партнером в службе Azure: перейдите к /CrossCoreIntegrationApi.sln.
  2. Опубликуйте код из Visual Studio.

Замечание

Используйте URL-адрес развернутой службы, чтобы настроить идентификатор Microsoft Entra с необходимыми параметрами.

Развертывание сертификата клиента

Вызов API Experian защищен сертификатом клиента, предоставляемым Experian.

  1. Следуйте инструкциям в сертификате частного клиента.
  2. Отправьте сертификат в службу приложений Azure.

Пример политики состоит из двух шагов:

  1. Отправьте сертификат.
  2. WEBSITE_LOAD_ROOT_CERTIFICATES Задайте ключ с отпечатком сертификата.

Настройка API

Параметры приложения можно настроить в службе приложений в Azure. Используйте этот метод для настройки параметров без проверки их в репозитории.

Укажите следующие параметры приложения в REST API:

Параметры приложения Исходный материал Примечания.
CrossCoreConfig:TenantId Конфигурация эксперианской учетной записи Не применимо
CrossCoreConfig:OrgCode Конфигурация эксперианской учетной записи Не применимо
CrossCore:ApiEndpoint Конфигурация эксперианской учетной записи Не применимо
CrossCore:ClientReference Конфигурация эксперианской учетной записи Не применимо
CrossCore:ModelCode Конфигурация эксперианской учетной записи Не применимо
CrossCore:OrgCode Конфигурация эксперианской учетной записи Не применимо
CrossCore:SignatureKey Конфигурация эксперианской учетной записи Не применимо
CrossCore:TenantId Конфигурация эксперианской учетной записи Не применимо
CrossCore:ОтпечатокСертификата Эксперианский сертификат Не применимо
BasicAuth:ApiИмя пользователя Определение имени пользователя для API Используется в конфигурации ExtId
BasicAuth:ApiPassword Определение пароля для API Используется в конфигурации ExtId

Создание ключей политики API

Обратитесь к стартовому пакету пользовательской политики чтобы создать два ключа политики, по одному для:

  • Имя пользователя API
  • Пароль API, установленный для базовой проверки подлинности HTTP

Замечание

Позже вам потребуются ключи для настройки политик.

Замена значений конфигурации

В настраиваемых политиках интеграции партнеров найдите следующие заполнители и замените соответствующими значениями из вашего экземпляра.

Замещающее поле Замена значением Пример
{ваше_название_арендатора} Короткое имя арендатора "yourtenant" из yourtenant.onmicrosoft.com
{your_trustframeworkbase_policy} Имя политики TrustFrameworkBase в вашей Azure AD B2C B2C_1A_experian_TrustFrameworkBase
{ваш_арендатор_IdentityExperienceFramework_appid} Идентификатор приложения IdentityExperienceFramework, настроенного в клиенте Azure AD B2C 00001111-aaaa-2222-bbbb-33333cccc4444
{ваш_арендатор_ ProxyIdentityExperienceFramework_appid} Идентификатор приложения ProxyIdentityExperienceFramework, настроенного в клиенте Azure AD B2C 00001111-aaaa-2222-bbbb-33333cccc4444
{your_tenant_extensions_appid} Идентификатор приложения хранилища клиента 00001111-aaaa-2222-bbbb-33333cccc4444
{your_tenant_extensions_app_objectid} Идентификатор объекта приложения хранилища клиента АААААААА-0000-1111-2222-БББББББББББББББББББББББББББББББББББББББББББББББББББББББББББББББББББББ
{your_api_username_key_name} Имя ключа имени пользователя, сделанное в разделе "Создание ключей политики API" Имя пользователя B2C_1A_RestApi
{your_api_password_key_name} Имя ключа пароля, сделанное в разделе "Создание ключей политики API" B2C_1A_RestApiPassword
{your_app_service_URL} URL-адрес службы приложений, настроенный https://yourapp.azurewebsites.net

Настройка политики Azure AD B2C

Ознакомьтесь с начальным пакетом настраиваемой политики , чтобы настроить клиент Azure AD B2C и настроить политики.

Замечание

Этот пример политики основан на пользовательской политике Active Directory B2C starterpack/LocalAccounts.

Подсказка

Мы рекомендуем клиентам добавить уведомление о согласии на странице коллекции атрибутов. Уведомляйте пользователей о том, что сведения передаются сторонним службам для проверки подлинности.

Тестирование потока пользователя

  1. Откройте клиент Azure AD B2C и в разделе "Политики " выберите потоки пользователей.
  2. Выберите ранее созданный поток пользователя.
  3. Выберите Запустить пользовательский сценарий.
  4. Приложение: зарегистрированное приложение (например, JWT).
  5. URL-адрес ответа: URL-адрес перенаправления.
  6. Выберите Запустить пользовательский сценарий.
  7. Завершите процесс регистрации и создайте учетную запись.
  8. Выйти из системы.
  9. Завершение процесса входа.
  10. Выберите "Продолжить"
  11. Появляется головоломка CrossCore.

Дальнейшие шаги