Руководство по настройке HYPR с помощью Azure Active Directory B2C

Это важно

Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".

В этом руководстве описано, как настроить Azure Active Directory B2C (Azure AD B2C) с помощью HYPR. Если Azure AD B2C является поставщиком удостоверений (IdP), вы можете интегрировать HYPR с клиентскими приложениями для проверки подлинности без пароля. HYPR заменяет пароли шифрованием открытых ключей, которые помогают предотвратить мошенничество, фишинг и повторное использование учетных данных.

Предпосылки

Чтобы приступить к работе, потребуется следующее.

  • Клиент Azure AD B2C, связанный с подпиской Azure
  • Клиент облака HYPR
    • Запросите индивидуальную демонстрацию HYPR
  • Мобильное устройство пользователя, зарегистрированное с помощью REST API HYPR или диспетчера устройств HYPR в клиенте HYPR

Описание сценария

Интеграция HYPR имеет следующие компоненты:

  • Azure AD B2C — сервер авторизации для проверки учетных данных пользователя или поставщика удостоверений (IdP)
  • Веб-приложения и мобильные приложения — для мобильных или веб-приложений, защищенных HYPR и Azure AD B2C
    • HYPR имеет мобильный пакет SDK и мобильное приложение для iOS и Android
  • Мобильное приложение HYPR - используйте его для этого руководства, если вы не используете мобильные пакеты SDK в ваших мобильных приложениях
  • REST API HYPR — регистрация и проверка подлинности устройств пользователей

На следующей схеме архитектуры показана реализация.

Схема архитектуры hypr

  1. Пользователь прибывает на страницу входа и выбирает вход или регистрацию. Пользователь вводит имя пользователя.
  2. Приложение отправляет атрибуты пользователя в Azure AD B2C для проверки подлинности.
  3. Azure AD B2C отправляет атрибуты пользователя в HYPR для проверки подлинности пользователя через мобильное приложение HYPR.
  4. HYPR отправляет push-уведомление зарегистрированным пользователям на мобильное устройство для сертифицированной проверки подлинности Fast Identity Online (FIDO). Это может быть отпечаток пользователя, биометрический или децентрализованный ПИН-код.
  5. После подтверждения push-уведомления пользователю предоставляется или отказывается доступ к клиентскому приложению.

Настройка политики Azure AD B2C

  1. Перейти к Azure-AD-B2C-HYPR-Sample/policy/.

  2. Следуйте инструкциям в начальном пакете настройки политики, чтобы скачать Active-directory-b2c-custom-policy-starterpack/LocalAccounts/

  3. Настройте политику для клиента Azure AD B2C.

Замечание

Обновите политики, связанные с вашим клиентом.

Тестирование потока пользователя

  1. Откройте клиент Azure AD B2C.
  2. В разделе "Политики" выберите Identity Experience Framework.
  3. Выберите созданный объект SignUpSignIn .
  4. Выберите Запустить пользовательский сценарий.
  5. Для приложения выберите зарегистрированное приложение (пример — JWT).
  6. Для URL-адреса ответа выберите URL-адрес перенаправления.
  7. Выберите Запустить пользовательский сценарий.
  8. Выполните процесс регистрации, чтобы создать учетную запись.
  9. После создания атрибута пользователя вызывается HYPR.

Подсказка

Если поток неполный, убедитесь, что пользователь сохранен в каталоге.

Дальнейшие шаги