Migrace aplikací pomocí ověřování na základě hlaviček do Azure Active Directory B2C pomocí proxy aplikace Grit

  • Článek

V tomto ukázkovém kurzu se dozvíte, jak migrovat starší aplikaci pomocí ověřování na základě hlaviček do Azure Active Directory B2C (Azure AD B2C) s proxy aplikací Grit.

Výhody použití proxy aplikace Grit jsou následující:

  • Žádná změna kódu aplikace a snadné nasazení, což vede k rychlejší návratnosti

  • Umožňuje uživatelům používat moderní prostředí ověřování, jako je vícefaktorové ověřování, biometrika a bez hesla, což vede k lepšímu zabezpečení.

  • Významné úspory nákladů na licence u starší verze řešení ověřování

Požadavky

Abyste mohli začít, budete potřebovat:

  • Licence na proxy aplikace Grit. Podrobnosti o licenci získáte od podpory gritu . Pro účely tohoto kurzu nepotřebujete licenci.

  • Předplatné Azure. Pokud ho nemáte, získejte bezplatný účet.

  • Tenant Azure AD B2C, který je propojený s vaším předplatným Azure.

Popis scénáře

Integrace Grit zahrnuje následující komponenty:

  • Azure AD B2C: Autorizační server k ověření přihlašovacích údajů uživatele – Ověření uživatelé přistupují k místním aplikacím pomocí místního účtu uloženého v adresáři Azure AD B2C.

  • Proxy aplikace grit: Služba, která předává identitu aplikacím prostřednictvím hlaviček HTTP.

  • Webová aplikace: Starší verze aplikace, ke které uživatel žádá o přístup.

Následující diagram architektury znázorňuje implementaci.

Snímek obrazovky znázorňuje diagram architektury implementace.

  1. Uživatel požádá o přístup k místní aplikaci.

  2. Proxy aplikace Grit přijme požadavek prostřednictvím Azure Web Application Firewall (WAF) a odešle ho do aplikace.

  3. Proxy aplikace Grit kontroluje stav ověřování uživatelů. Bez tokenu relace nebo neplatného tokenu přejde uživatel k ověření do Azure AD B2C.

  4. Azure AD B2C odešle požadavek uživatele do koncového bodu zadaného při registraci proxy aplikace Grit v tenantovi Azure AD B2C.

  5. Proxy aplikace Grit vyhodnocuje zásady přístupu a vypočítává hodnoty atributů v hlavičkách HTTP předávaných do aplikace. Proxy aplikace grit nastaví hodnoty hlaviček a odešle požadavek do aplikace.

  6. Uživatel je ověřen s uděleným nebo odepřeným přístupem k aplikaci.

Onboarding s proxy aplikací Grit

Pokud chcete získat podrobnosti o registraci, kontaktujte podporu gritu .

Konfigurace řešení proxy aplikací Grit pomocí Azure AD B2C

Pro účely tohoto kurzu už Grit obsahuje back-endovou aplikaci a zásady Azure AD B2C. Tento kurz bude o konfiguraci proxy serveru pro přístup k back-endové aplikaci.

Uživatelské prostředí můžete použít ke konfiguraci každé stránky back-endové aplikace z hlediska zabezpečení. Můžete nakonfigurovat typ ověřování vyžadovaný každou stránkou a požadované hodnoty záhlaví.

Pokud je potřeba uživatelům odepřít oprávnění k určitým stránkám na základě členství ve skupině nebo jiných kritérií, zpracovává to cesta uživatele ověřování.

  1. Přejděte na adresu https://proxyeditor.z13.web.core.windows.net/.

  2. Jakmile se rozevírací seznam zobrazí, vyberte rozevírací seznam a vyberte Vytvořit nový.

  3. Zadejte název stránky, který obsahuje pouze písmena a číslice.

  4. Do pole Zásady B2C zadejte B2C_1A_SIGNUP_SIGNIN .

  5. V metodě HTTP vyberte GET .

  6. Do pole koncového bodu zadejte "https://anj-grit-legacy-backend.azurewebsites.net/Home/Page" a to bude koncový bod pro starší verzi aplikace.

    Poznámka

    Tato ukázka je veřejně dostupná a hodnoty, které zadáte, budou viditelné pro veřejnost. Pomocí této ukázky nekonfigurujte zabezpečenou aplikaci.

    Snímek obrazovky znázorňuje uživatelské rozhraní konfigurace proxy serveru.

  7. Vyberte PŘIDAT ZÁHLAVÍ.

  8. Zadáním x-iss do pole cílové hlavičky nakonfigurujete platnou hlavičku HTTP, která se musí odeslat do aplikace.

  9. Do pole Hodnota zadejte given_name , který je názvem deklarace identity v zásadách B2C. Hodnota deklarace identity se předá do hlavičky.

  10. Jako zdroj vyberte Token .

  11. Vyberte ULOŽIT NASTAVENÍ.

  12. Vyberte odkaz v automaticky otevírané nabídce. Přejdete na přihlašovací stránku. Vyberte odkaz pro registraci a zadejte požadované informace. Po dokončení procesu registrace budete přesměrováni na starší verzi aplikace. Aplikace zobrazí název, který jste zadali v poli Zadané jméno při registraci.

Testování toku

  1. Přejděte na adresu URL místní aplikace.

  2. Proxy aplikace Grit přesměruje na stránku, kterou jste nakonfigurovali v toku uživatele. V seznamu vyberte zprostředkovatele identity.

  3. Po zobrazení výzvy zadejte své přihlašovací údaje. V případě potřeby zahrňte Microsoft Entra vícefaktorového ověřovacího tokenu.

  4. Budete přesměrováni na Azure AD B2C, který předá žádost aplikace na identifikátor URI přesměrování proxy aplikace Grit.

  5. Proxy aplikace Grit vyhodnocuje zásady, vypočítá hlavičky a odešle uživatele do nadřazené aplikace.

  6. Zobrazí se požadovaná aplikace.

Další materiály