Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".
В этом руководстве описано, как настроить Azure Active Directory B2C (Azure AD B2C) с помощью HYPR. Если Azure AD B2C является поставщиком удостоверений (IdP), вы можете интегрировать HYPR с клиентскими приложениями для проверки подлинности без пароля. HYPR заменяет пароли шифрованием открытых ключей, которые помогают предотвратить мошенничество, фишинг и повторное использование учетных данных.
Предпосылки
Чтобы приступить к работе, потребуется следующее.
подписка Azure
- Если у вас ее нет, получите бесплатную учетную запись Azure.
- Клиент Azure AD B2C, связанный с подпиской Azure
- Клиент облака HYPR
- Мобильное устройство пользователя, зарегистрированное с помощью REST API HYPR или диспетчера устройств HYPR в клиенте HYPR
- Например, см. пакет SDK HYPR для Java Web
Описание сценария
Интеграция HYPR имеет следующие компоненты:
- Azure AD B2C — сервер авторизации для проверки учетных данных пользователя или поставщика удостоверений (IdP)
-
Веб-приложения и мобильные приложения — для мобильных или веб-приложений, защищенных HYPR и Azure AD B2C
- HYPR имеет мобильный пакет SDK и мобильное приложение для iOS и Android
- Мобильное приложение HYPR - используйте его для этого руководства, если вы не используете мобильные пакеты SDK в ваших мобильных приложениях
-
REST API HYPR — регистрация и проверка подлинности устройств пользователей
- Перейдите к apidocs.hypr.com api без пароля HYPR
На следующей схеме архитектуры показана реализация.
- Пользователь прибывает на страницу входа и выбирает вход или регистрацию. Пользователь вводит имя пользователя.
- Приложение отправляет атрибуты пользователя в Azure AD B2C для проверки подлинности.
- Azure AD B2C отправляет атрибуты пользователя в HYPR для проверки подлинности пользователя через мобильное приложение HYPR.
- HYPR отправляет push-уведомление зарегистрированным пользователям на мобильное устройство для сертифицированной проверки подлинности Fast Identity Online (FIDO). Это может быть отпечаток пользователя, биометрический или децентрализованный ПИН-код.
- После подтверждения push-уведомления пользователю предоставляется или отказывается доступ к клиентскому приложению.
Настройка политики Azure AD B2C
Перейти к
Azure-AD-B2C-HYPR-Sample/policy/.Следуйте инструкциям в начальном пакете настройки политики, чтобы скачать Active-directory-b2c-custom-policy-starterpack/LocalAccounts/
Настройте политику для клиента Azure AD B2C.
Замечание
Обновите политики, связанные с вашим клиентом.
Тестирование потока пользователя
- Откройте клиент Azure AD B2C.
- В разделе "Политики" выберите Identity Experience Framework.
- Выберите созданный объект SignUpSignIn .
- Выберите Запустить пользовательский сценарий.
- Для приложения выберите зарегистрированное приложение (пример — JWT).
- Для URL-адреса ответа выберите URL-адрес перенаправления.
- Выберите Запустить пользовательский сценарий.
- Выполните процесс регистрации, чтобы создать учетную запись.
- После создания атрибута пользователя вызывается HYPR.
Подсказка
Если поток неполный, убедитесь, что пользователь сохранен в каталоге.