Tutorial: Konfigurasikan Haventec dengan Azure Active Directory B2C untuk satu langkah, autentikasi tanpa kata sandi multifaktor

Dalam tutorial sampel ini, pelajari cara mengintegrasikan autentikasi Azure Active Directory (AD) B2C dengan Haventec. Haventec menyediakan platform identitas terdesentralisasi yang mengubah keamanan, aksesibilitas, dan pengalaman. Haventec Authenticate menyediakan teknologi tanpa kata sandi yang menghilangkan kata sandi, rahasia bersama, dan gesekan.

Deskripsi skenario

Integrasi Haventec mencakup komponen-komponen berikut:

• Azure Active Directory B2C - Server otorisasi, bertanggung jawab untuk memverifikasi kredensial pengguna, yang juga dikenal sebagai IdP.

• Aplikasi Web dan seluler - Setiap aplikasi seluler atau web Open ID Koneksi (OIDC) yang dilindungi oleh Haventec dan Microsoft Azure Active Directory B2C.

• Layanan Autentikasi Haventec - Bertindak sebagai Penyedia Identitas eksternal untuk penyewa Microsoft Azure Active Directory B2C Anda.

Diagram arsitektur berikut menunjukkan penerapannya.

Langkah-langkah	Deskripsi
1.	Pengguna berada di halaman login. Pengguna memilih masuk/mendaftar dan memasukkan nama pengguna
2.	Aplikasi mengirim atribut pengguna ke Azure AD B2C untuk mengidentifikasi verifikasi.
3.	Microsoft Azure Active Directory B2C mengumpulkan atribut pengguna dan mengirim atribut ke Haventec untuk mengautentikasi pengguna melalui aplikasi seluler Haventec.
4.	Hanya untuk pengguna baru, Haventec Authenticate mengirimkan pemberitahuan push ke perangkat seluler pengguna terdaftar. Ini juga dapat mengirim email dengan OTP untuk pendaftaran perangkat.
5.	Setelah pengguna merespons pemberitahuan push, pengguna akan diberikan atau ditolak aksesnya ke aplikasi pelanggan berdasarkan hasil verifikasi. Kunci kriptografi baru dihasilkan dan didorong ke perangkat pengguna agar siap untuk sesi berikutnya.

Onboard dengan Haventec

Hubungi Haventec untuk meminta demo. Saat mengisi formulir permintaan, di bidang pesan tunjukkan bahwa Anda ingin onboard dengan Microsoft Azure Active Directory B2C. Anda akan diberitahu melalui email setelah lingkungan demo Anda siap.

Integrasikan Haventec dengan Microsoft Azure Active Directory B2C

Prasyarat

Untuk memulai, Anda memerlukan:

• Langganan Microsoft Azure Active Directory. Jika Anda tidak memilikinya, dapatkan akun gratis.

• Satu Penyewa Azure Active Directory B2C yang ditautkan ke langganan Azure Anda.

• Lingkungan demo Haventec Authenticate.

Bagian 1 - Membuat pendaftaran aplikasi di Haventec

Jika Anda belum melakukannya, daftarkan aplikasi web.

Bagian 2 - Menambahkan IdP baru di Microsoft Azure Active Directory B2C

1. Masuk ke portal Microsoft Azure sebagai administrator global penyewa Azure AD B2C Anda.

2. Pastikan Anda menggunakan direktori yang berisi penyewa Azure AD B2C dengan memilih filter Direktori + langganan di menu atas dan memilih direktori yang berisi penyewa Anda.

3. Pilih Semua layanan di pojok kiri atas portal Microsoft Azure, lalu cari dan pilih AAD B2C.

4. Navigasikan ke Dasbor>Azure Active Directory B2C>IdP.

5. Pilih Penyedia OpenID Connect baru.

6. Pilih Tambahkan.

Bagian 3 - Mengonfigurasikan IdP

Untuk mengonfigurasi IdP, ikuti langkah-langkah berikut:

1. Pilih Jenis IdP>OpenID Connect (Pratinjau)

2. Isi formulir untuk menyiapkan IdP:

   Properti	Nilai
   Nama	Masukkan Haventec atau nama pilihan Anda
   URL Metadata	https://iam.demo.haventec.com/auth/realms/*your\_realm\_name*/.well-known/openid-configuration
   ID Klien	ID aplikasi dari UI admin Haventec yang didapatkan di Bagian 1
   Rahasia Klien	Rahasia aplikasi dari UI admin Haventec yang didapatkan di Bagian 1
   Cakupan	Profil email OpenID
   Jenis respons	Kode
   Mode respons	forms_post
   Petunjuk domain	Kosong

3. PilihOK.

4. Pilih Petakan klaim penyedia identitas ini.

5. Isi formulir untuk memetakan IdP:

   Properti	Nilai
   ID Pengguna	Dari langganan
   Nama tampilan	Dari langganan
   Nama depan	given_name
   Nama Belakang	family_name
   Email	Email

6. Pilih Simpan untuk menyelesaikan penyiapan untuk penyedia identitas OIDC baru Anda.

Membuat kebijakan alur pengguna

Anda akan melihat Haventec sebagai IdP OIDC baru yang tercantum dalam IdP B2C Anda.

1. Di penyewa AAD B2C Anda, di bawah Kebijakan, pilih Alur pengguna.

2. Pilih Alur pengguna baru.

3. Pilih Daftar dan masuk di>Versi>Buat.

4. Masukkan Nama untuk kebijakan Anda.

5. Di bagian IdP, pilih IdP Haventec yang baru dibuat.

6. Pilih Tidak ada untuk Akun Lokal untuk menonaktifkan autentikasi berbasis email dan kata sandi.

7. Pilih Jalankan alur pengguna

8. Dalam formulir, masukkan URL Balasan, misalnya, https://jwt.ms

9. Browser akan dialihkan ke halaman masuk Haventec

10. Pengguna akan diminta untuk mendaftar jika baru atau memasukkan PIN untuk pengguna yang sudah ada.

11. Setelah tantangan autentikasi diterima, browser akan mengarahkan pengguna ke URL balasan.

Menguji alur pengguna

Buka penyewa Azure Active Directory B2C, dan di bagian Kebijakan, pilih Alur pengguna.

1. Pilih Alur Pengguna yang dibuat sebelumnya.

2. Pilih Jalankan alur pengguna dan pilih pengaturan:

   a. Application: pilih aplikasi terdaftar (sampelnya adalah JWT)

   b. Reply URL: pilih redirect URL

   c. Pilih Jalankan alur pengguna.

3. Masuk melalui alur pendaftaran dan buat akun

4. Haventec Authenticate akan dipanggil selama aliran.

Sumber Daya Tambahan:

Untuk informasi tambahan, ulas artikel berikut ini:

• Dokumentasi Haventec

• Kebijakan kustom di Azure AD B2C

• Mulai kebijakan kustom di Azure AD B2C