你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将 Azure Active Directory B2C 与 WholAM 配置的教程

在此教程中，了解如何在你的环境中配置 WhoIAM 品牌标识管理系统 (BRIMS)，以及如何将其与 Azure Active Directory B2C (Azure AD B2C) 集成。 BRIMS 应用和服务部署在你的环境中。 它们通过语音、短信和电子邮件为用户提供验证。 BRIMS 与标识和访问管理解决方案结合使用，并且与平台无关。

了解详细信息：WhoIAM、产品和服务、品牌标识管理系统

先决条件

若要开始，需要：

• Azure 订阅

  • 如果没有，可以获取一个 Azure 免费帐户

• 一个已关联到你的 Azure 订阅的 Azure AD B2C 租户
• 一个 WhoIAM 试用帐户
  • 转到 WhoIAM，联系我们即可开始

方案描述

WhoIAM 集成包括以下组件：

• Azure AD B2C 租户 - 根据自定义策略来验证用户凭据的授权服务器，称为标识提供者 (IdP)
• 管理门户 - 管理客户端及其配置
• API 服务 - 通过终结点公开各种功能
• Azure Cosmos DB - BRIMS 管理门户和 API 服务的后端

下图显示了实现体系结构。

1. 用户进行注册或登录以请求将 Azure AD B2C 用作 IdP 的应用
2. 用户请求对其电子邮件、电话进行所有权验证，或使用语音作为生物识别验证
3. Azure AD B2C 调用 BRIMS API 服务并传递用户属性
4. BRIMS 以用户自己的语言与用户交互
5. 验证后，BRIMS 会将令牌返回给 Azure AD B2C，该令牌授予访问权限，或不授予访问权限。

注册 WhoIAM

1. 请联系 WhoIAM 并创建一个 BRIMS 帐户。

2. 配置以下 Azure 服务：

   • Key Vault：存储密码
   • Azure 应用服务：托管 BRIMS API 和管理门户服务
   • Microsoft Entra ID：对门户的管理用户进行身份验证
   • Azure Cosmos DB：存储和检索设置
   • Application Insights 概述（可选）：登录到 API 和门户

3. 在你的 Azure 环境中部署 BRIMS API 和 BRIMS 管理门户。

4. 按照文档配置应用。 使用 BRIMS 进行用户身份验证。 Azure AD B2C 自定义策略示例位于 BRIMS 注册文档中。
   有关 WhoIAM BRIMS 的详细信息，可请求相关文档：WhoIAM，联系我们。

测试用户流

1. 打开 Azure AD B2C 租户。
2. 在“策略”下，选择“Identity Experience Framework”。
3. 选择创建的 SignUpSignIn。
4. 选择“运行用户流”。
5. 对于“应用程序”，选择已注册的应用（示例为 JWT）。
6. 对于“回复 URL”，选择“重定向 URL”。
7. 选择“运行用户流”。
8. 完成注册流
9. 创建帐户。
10. 创建用户属性后，将调用 BRIMS 服务。

提示

如果流未完成，请确认用户是否已保存在目录中。

后续步骤

• Azure AD B2C 自定义策略概述
• 教程：在 Azure Active Directory B2C 中创建用户流和自定义策略