你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

为 Azure Active Directory B2C 配置 HYPR 的教程

本教程介绍如何使用 HYPR 配置 Azure Active Directory B2C (Azure AD B2C)。 如果 Azure AD B2C 是标识提供者 (IdP)，可以将 HYPR 与客户应用程序集成以进行无密码身份验证。 HYPR 将密码替换为公钥加密，这有助于防范欺诈、仿冒和凭据重用。

先决条件

若要开始，需要：

• Azure 订阅

  • 如果没有，可以获取一个 Azure 免费帐户

• 一个已关联到你的 Azure 订阅的 Azure AD B2C 租户
• HYPR 云租户
  • 请求 HYPR 自定义演示
• 使用 HYPR REST API 或 HYPR 租户中的 HYPR 设备管理器注册的用户的移动设备
  • 例如，请参阅 HYPR SDK for Java Web

方案描述

HYPR 集成具有以下组件：

• Azure AD B2C - 用于验证用户凭据的授权服务器，或标识提供者 (IdP)
• Web 和移动应用程序 - 对于受 HYPR 和 Azure AD B2C 保护的移动或 Web 应用程序
  • HYPR 具有适用于 iOS 和 Android 的移动 SDK 和移动应用
• HYPR 移动应用 - 将其用于本教程，如果你未在移动应用程序中使用移动 SDK
• HYPR REST API - 用户设备注册和身份验证
  • 转到 HYPR 无密码 API 的 apidocs.hypr.com

以下体系结构图体现了实施详情。

1. 用户到达登录页面并选择“登录”或“注册”。 用户输入用户名。
2. 应用程序将用户属性发送到 Azure AD B2C，以便进行身份验证。
3. Azure AD B2C 将用户属性发送到 HYPR，以通过 HYPR 移动应用对用户进行身份验证。
4. HYPR 将推送通知发送到已注册用户的移动设备，以进行由 Fast Identity Online (FIDO) 认证的身份验证。 这可以是用户指纹、生物识别或去中心化的 PIN。
5. 用户确认推送通知后，系统将向用户授予或拒绝对客户应用程序的访问权限。

配置 Azure AD B2C 策略

1. 转到 Azure-AD-B2C-HYPR-Sample/policy/ 。

2. 按照自定义策略初学者包中的说明下载 Active-directory-b2c-custom-policy-starterpack/LocalAccounts/

3. 为 Azure AD B2C 租户配置策略。

注意

更新策略，使其与你的租户相关。

测试用户流

1. 打开 Azure AD B2C 租户。
2. 在“策略”下，选择“Identity Experience Framework”。
3. 选择创建的 SignUpSignIn。
4. 选择“运行用户流”。
5. 对于“应用程序”- 选择已注册的应用（例如 JWT）。
6. 对于“回复 URL”，选择“重定向 URL”。
7. 选择“运行用户流”。
8. 完成注册流以创建帐户。
9. 创建用户属性后，将调用 HYPR。

提示

如果流未完成，请确认用户是否已保存在目录中。

后续步骤

• Azure AD B2C 中的自定义策略
• Azure AD B2C 中的自定义策略入门