你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

为 Azure Active Directory B2C 配置 WhoIAM Rampart

在本教程中，了解如何将 Azure Active Directory B2C (Azure AD B2C)身份验证与 WhoIAM Rampart 集成。 Rampart 功能实现了集成的支持人员和邀请门用户注册体验。 支持专家无需使用 Azure 即可重置密码和多重身份验证。 有适用于 Azure AD B2C 用户的应用和基于角色的访问控制(RBAC)。

先决条件

• Azure 订阅

  • 如果没有，获取一个 Azure 免费帐户

• 一个关联到 Azure 订阅的 Azure AD B2C 租户

  • 请参阅教程：创建 Azure Active Directory B2C 租户

• 一个 Azure DevOps Server 实例

• 一个 SendGrid 帐户

  • 转到 sengrid.com 以免费开始

• 一个 WhoIAM 试用帐户

  • 转到 whoaim.ai 联系我们以开始

方案描述

WhoIAM Rampart 在 Azure 中构建，并在 Azure 环境中运行。 以下组件构成了带有 Azure AD B2C 的 Rampart 解决方案：

• Microsoft Entra 租户 - Azure AD B2C 租户在 Rampart 中存储用户并管理访问（和范围）

• 自定义 B2C 策略 - 与 Rampart 集成

• 资源组 - 托管 Rampart 功能

  

安装 Rampart

转到 whoiam.ai 联系我们以开始。

自动化模板会部署 Azure 资源。 模板使用代码和配置以配置 DevOps 实例。

配置 Rampart 并将其与 Azure AD B2C 集成

此解决方案与 Azure AD B2C 的集成需要自定义策略。 WhoIAM 提供策略，并帮助将它们与应用程序或策略或两者集成。

有关 WhoIAM 自定义策略的详细信息，请转到 docs.gatekeeper.whoiamdemos.com 以获取设置指南、授权策略执行。

测试解决方案

下图是 Azure AD B2C 租户中应用注册列表的示例。 WhoIAM 测试所有功能和运行状况检查状态终结点，从而验证实现。

显示 Azure AD B2C 租户中用户创建的应用程序列表。 同样，用户会看到 Azure AD B2C 目录中的用户列表，以及邀请、审批和 RBAC 管理等用户管理功能。

后续步骤

• 设置指南、授权策略执行
• Azure AD B2C 自定义策略概述
• 教程：在 Azure AD B2C 中创建用户流和自定义策略