你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
将 Azure Active Directory B2C 与 WholAM 配置的教程
在此教程中,了解如何在你的环境中配置 WhoIAM 品牌标识管理系统 (BRIMS),以及如何将其与 Azure Active Directory B2C (Azure AD B2C) 集成。 BRIMS 应用和服务部署在你的环境中。 它们通过语音、短信和电子邮件为用户提供验证。 BRIMS 与标识和访问管理解决方案结合使用,并且与平台无关。
了解详细信息:WhoIAM、产品和服务、品牌标识管理系统
先决条件
若要开始,需要:
Azure 订阅
- 如果没有,可以获取一个 Azure 免费帐户
- 一个已关联到你的 Azure 订阅的 Azure AD B2C 租户
- 一个 WhoIAM 试用帐户
- 转到 WhoIAM,联系我们即可开始
方案描述
WhoIAM 集成包括以下组件:
- Azure AD B2C 租户 - 根据自定义策略来验证用户凭据的授权服务器,称为标识提供者 (IdP)
- 管理门户 - 管理客户端及其配置
- API 服务 - 通过终结点公开各种功能
- Azure Cosmos DB - BRIMS 管理门户和 API 服务的后端
下图显示了实现体系结构。
- 用户进行注册或登录以请求将 Azure AD B2C 用作 IdP 的应用
- 用户请求对其电子邮件、电话进行所有权验证,或使用语音作为生物识别验证
- Azure AD B2C 调用 BRIMS API 服务并传递用户属性
- BRIMS 以用户自己的语言与用户交互
- 验证后,BRIMS 会将令牌返回给 Azure AD B2C,该令牌授予访问权限,或不授予访问权限。
注册 WhoIAM
请联系 WhoIAM 并创建一个 BRIMS 帐户。
配置以下 Azure 服务:
- Key Vault:存储密码
- Azure 应用服务:托管 BRIMS API 和管理门户服务
- Microsoft Entra ID:对门户的管理用户进行身份验证
- Azure Cosmos DB:存储和检索设置
- Application Insights 概述(可选):登录到 API 和门户
在你的 Azure 环境中部署 BRIMS API 和 BRIMS 管理门户。
按照文档配置应用。 使用 BRIMS 进行用户身份验证。 Azure AD B2C 自定义策略示例位于 BRIMS 注册文档中。
有关 WhoIAM BRIMS 的详细信息,可请求相关文档:WhoIAM,联系我们。
测试用户流
- 打开 Azure AD B2C 租户。
- 在“策略”下,选择“Identity Experience Framework”。
- 选择创建的 SignUpSignIn。
- 选择“运行用户流”。
- 对于“应用程序”,选择已注册的应用(示例为 JWT)。
- 对于“回复 URL”,选择“重定向 URL”。
- 选择“运行用户流”。
- 完成注册流
- 创建帐户。
- 创建用户属性后,将调用 BRIMS 服务。
提示
如果流未完成,请确认用户是否已保存在目录中。