Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".
В этом руководстве описано, как интегрировать Azure Active Directory B2C (Azure AD B2C) с Experian CrossCore, службой, которая проверяет идентификацию пользователей. Он выполняет анализ рисков на основе информации, предоставленной пользователем во время регистрации. CrossCore позволяет пользователям входить в систему или нет.
Узнайте подробнее о решениях, услугах и т. д.
В этом руководстве можно использовать следующие атрибуты в анализе рисков CrossCore:
- Адрес электронной почты
- IP-адрес
- Заданное имя
- Второе имя
- Фамилия
- Адрес улицы
- Город
- Штат или провинция
- Почтовый индекс
- Страна или регион
- Телефон
Предпосылки
Чтобы приступить к работе, потребуется следующее.
- Подписка Microsoft Entra
- Если у вас ее нет, получите бесплатную учетную запись Azure.
- Клиент Azure AD B2C, связанный с подпиской Azure
Описание сценария
Интеграция Experian включает следующие компоненты:
- Azure AD B2C: сервер авторизации, проверяющий учетные данные пользователя, также известный как поставщик удостоверений (IdP)
- Experian CrossCore: служба принимает входные данные от пользователя и проверяет его личность.
- Пользовательский REST API: это реализует интеграцию между Azure AD B2C и CrossCore
На следующей схеме архитектуры показана реализация.
- Пользователь прибывает на страницу входа, создает новую учетную запись и вводит сведения. Azure AD B2C собирает атрибуты пользователя.
- Azure AD B2C вызывает API среднего уровня и передает атрибуты пользователя.
- API среднего уровня собирает атрибуты пользователя и преобразует их в формат Experian CrossCore-ready. Затем отправляет его в Experian CrossCore.
- Экспериан использует информацию, проверяя идентификацию пользователей на основе анализа рисков. Затем он возвращает результат в API среднего уровня.
- API среднего уровня обрабатывает сведения и отправляет соответствующие сведения в формате JSON в Azure AD B2C.
- Azure AD B2C получает сведения от API среднего уровня. При сбое появится сообщение об ошибке. При успешном выполнении пользователь проходит проверку подлинности и записывается в каталог.
Подключение к Experian
- Создайте учетную запись Experian. Чтобы приступить к работе, перейдите к Experian и прокрутите страницу вниз для формы контакта.
- При создании учетной записи вы получаете сведения о конфигурации API. Следующие разделы продолжают процесс.
Настройка Azure AD B2C с помощью Experian
Развертывание API
- Разверните интеграцию с партнером в службе Azure: перейдите к /CrossCoreIntegrationApi.sln.
- Опубликуйте код из Visual Studio.
Замечание
Используйте URL-адрес развернутой службы, чтобы настроить идентификатор Microsoft Entra с необходимыми параметрами.
Развертывание сертификата клиента
Вызов API Experian защищен сертификатом клиента, предоставляемым Experian.
- Следуйте инструкциям в сертификате частного клиента.
- Отправьте сертификат в службу приложений Azure.
Пример политики состоит из двух шагов:
- Отправьте сертификат.
-
WEBSITE_LOAD_ROOT_CERTIFICATESЗадайте ключ с отпечатком сертификата.
Настройка API
Параметры приложения можно настроить в службе приложений в Azure. Используйте этот метод для настройки параметров без проверки их в репозитории.
Укажите следующие параметры приложения в REST API:
| Параметры приложения | Исходный материал | Примечания. |
|---|---|---|
| CrossCoreConfig:TenantId | Конфигурация эксперианской учетной записи | Не применимо |
| CrossCoreConfig:OrgCode | Конфигурация эксперианской учетной записи | Не применимо |
| CrossCore:ApiEndpoint | Конфигурация эксперианской учетной записи | Не применимо |
| CrossCore:ClientReference | Конфигурация эксперианской учетной записи | Не применимо |
| CrossCore:ModelCode | Конфигурация эксперианской учетной записи | Не применимо |
| CrossCore:OrgCode | Конфигурация эксперианской учетной записи | Не применимо |
| CrossCore:SignatureKey | Конфигурация эксперианской учетной записи | Не применимо |
| CrossCore:TenantId | Конфигурация эксперианской учетной записи | Не применимо |
| CrossCore:ОтпечатокСертификата | Эксперианский сертификат | Не применимо |
| BasicAuth:ApiИмя пользователя | Определение имени пользователя для API | Используется в конфигурации ExtId |
| BasicAuth:ApiPassword | Определение пароля для API | Используется в конфигурации ExtId |
Создание ключей политики API
Обратитесь к стартовому пакету пользовательской политики чтобы создать два ключа политики, по одному для:
- Имя пользователя API
- Пароль API, установленный для базовой проверки подлинности HTTP
Замечание
Позже вам потребуются ключи для настройки политик.
Замена значений конфигурации
В настраиваемых политиках интеграции партнеров найдите следующие заполнители и замените соответствующими значениями из вашего экземпляра.
| Замещающее поле | Замена значением | Пример |
|---|---|---|
| {ваше_название_арендатора} | Короткое имя арендатора | "yourtenant" из yourtenant.onmicrosoft.com |
| {your_trustframeworkbase_policy} | Имя политики TrustFrameworkBase в вашей Azure AD B2C | B2C_1A_experian_TrustFrameworkBase |
| {ваш_арендатор_IdentityExperienceFramework_appid} | Идентификатор приложения IdentityExperienceFramework, настроенного в клиенте Azure AD B2C | 00001111-aaaa-2222-bbbb-33333cccc4444 |
| {ваш_арендатор_ ProxyIdentityExperienceFramework_appid} | Идентификатор приложения ProxyIdentityExperienceFramework, настроенного в клиенте Azure AD B2C | 00001111-aaaa-2222-bbbb-33333cccc4444 |
| {your_tenant_extensions_appid} | Идентификатор приложения хранилища клиента | 00001111-aaaa-2222-bbbb-33333cccc4444 |
| {your_tenant_extensions_app_objectid} | Идентификатор объекта приложения хранилища клиента | АААААААА-0000-1111-2222-БББББББББББББББББББББББББББББББББББББББББББББББББББББББББББББББББББББ |
| {your_api_username_key_name} | Имя ключа имени пользователя, сделанное в разделе "Создание ключей политики API" | Имя пользователя B2C_1A_RestApi |
| {your_api_password_key_name} | Имя ключа пароля, сделанное в разделе "Создание ключей политики API" | B2C_1A_RestApiPassword |
| {your_app_service_URL} | URL-адрес службы приложений, настроенный | https://yourapp.azurewebsites.net |
Настройка политики Azure AD B2C
Ознакомьтесь с начальным пакетом настраиваемой политики , чтобы настроить клиент Azure AD B2C и настроить политики.
Замечание
Этот пример политики основан на пользовательской политике Active Directory B2C starterpack/LocalAccounts.
Подсказка
Мы рекомендуем клиентам добавить уведомление о согласии на странице коллекции атрибутов. Уведомляйте пользователей о том, что сведения передаются сторонним службам для проверки подлинности.
Тестирование потока пользователя
- Откройте клиент Azure AD B2C и в разделе "Политики " выберите потоки пользователей.
- Выберите ранее созданный поток пользователя.
- Выберите Запустить пользовательский сценарий.
- Приложение: зарегистрированное приложение (например, JWT).
- URL-адрес ответа: URL-адрес перенаправления.
- Выберите Запустить пользовательский сценарий.
- Завершите процесс регистрации и создайте учетную запись.
- Выйти из системы.
- Завершение процесса входа.
- Выберите "Продолжить"
- Появляется головоломка CrossCore.