Partager via

Tutoriel pour configurer Nevis avec Azure Active Directory B2C pour une authentification sans mot de passe

  • Article

Dans ce tutoriel, apprenez à activer l’authentification sans mot de passe dans Azure Active Directory B2C (Azure AD B2C) avec l’application Nevis Access pour activer l’authentification client et se conformer aux exigences de la 2ème Directive sur les services de paiement (PSD2) concernant les transactions. PSD2 est une directive de l’Union européenne (UE), administrée par la Commission européenne (Direction générale du marché intérieur), visant à réguler les services de paiement et les prestataires de services de paiement dans l’ensemble de l’UE et de l’Espace économique européen (EEE).

Prérequis

Avant de commencer, vérifiez que vous disposez des éléments suivants :

  • Un abonnement Azure

Notes

Pour intégrer Nevis à votre flux de stratégie d’inscription, configurez l’environnement Azure AD B2C pour utiliser des stratégies personnalisées.
Consultez Tutoriel : Créer des flux d’utilisateurs et des stratégies personnalisées dans Azure Active Directory B2C.

Description du scénario

Ajoutez l’application Access personnalisée à votre application back-end pour avoir une authentification sans mot de passe. La solution se compose des éléments suivants :

  • Locataire Azure AD B2C avec une stratégie de connexion et d’inscription combinée pour votre back-end
  • Instance Nevis avec son API REST pour améliorer Azure AD B2C
  • Votre application Access personnalisée

Le diagramme illustre l’implémentation.

Illustration montrant une présentation générale du flux de connexion par mot de passe avec Azure AD B2C et Nevis.

  1. Un utilisateur tente de se connecter ou de s’inscrire à une application avec la stratégie Azure AD B2C.
  2. Durant l’inscription, l’application Access est inscrite sur l’appareil de l’utilisateur à l’aide d’un code QR. Une clé privée est générée sur l’appareil de l’utilisateur et est utilisée pour signer les demandes de l’utilisateur.
  3. Azure AD B2C utilise un profil technique RESTful pour commencer la connexion à la solution Nevis.
  4. La demande de connexion est envoyée à Access sous forme de message push, de code QR ou de lien ciblé.
  5. L’utilisateur approuve la tentative de connexion à l’aide de sa biométrie. Un message est envoyé à Nevis, qui vérifie la connexion à l’aide de la clé publique stockée.
  6. Azure AD B2C envoie une demande à Nevis pour confirmer que la connexion est complète.
  7. L’utilisateur se voit autoriser ou refuser l’accès à l’application avec un message Azure AD B2C indiquant une réussite ou un échec.

Intégrer votre locataire Azure AD B2C

Demander un compte Nevis

  1. Rendez-vous sur nevis.net pour accéder à Nevis + Microsoft Azure AD B2C.
  2. Utilisez le formulaire pour demander un compte.
  3. Deux e-mails arrivent :
  • Une notification de compte de gestion
  • Une invitation d’application mobile

Ajouter votre locataire Azure AD B2C à votre compte Nevis

  1. À partir de l’e-mail du compte de gestion, copiez votre clé de gestion.
  2. Dans un navigateur, ouvrez https://console.nevis.cloud/.
  3. Utilisez la clé de gestion pour vous connecter à la console de gestion.
  4. Sélectionnez Add Instance.
  5. Sélectionnez l’instance créée.
  6. Dans la navigation latérale, sélectionnez Custom Integrations.
  7. Sélectionnez Add custom integration (Ajouter une intégration personnalisée).
  8. Pour Integration Name, entrez le nom de votre locataire Azure AD B2C.
  9. Pour URL/Domain, entrez https://yourtenant.onmicrosoft.com.
  10. Sélectionnez Suivant.
  11. Sélectionnez Terminé.

Notes

Vous aurez besoin du jeton d’accès Nevis plus tard.

Installer Nevis Access sur votre téléphone

  1. À partir de l’e-mail d’invitation à l’application mobile Nevis, ouvrez l’invitation à l’application Test Flight.
  2. Installez l’application.

Intégrer Azure AD B2C avec Nevis

  1. Connectez-vous au portail Azure.
  2. Accédez à votre locataire Azure AD B2C. Note : Le locataire Azure AD B2C est généralement dans un locataire distinct.
  3. Dans le menu, sélectionnez IEF (Identity Experience Framework).
  4. Sélectionnez Clés de stratégie.
  5. Sélectionnez Ajouter.
  6. Créez une clé.
  7. Pour Options, sélectionnez Manuel.
  8. Pour Nom, sélectionnez AuthCloudAccessToken.
  9. Pour Secret, collez le Jeton d’accès Nevis stocké.
  10. Pour Utilisation de la clé, sélectionnez Chiffrement.
  11. Sélectionnez Create (Créer).

Configurer et charger le fichier nevis.html sur le Stockage Blob Azure

  1. Dans votre IDE (environnement d’identité), accédez au dossier /master/samples/Nevis/policy.
  2. Dans /samples/Nevis/policy/nevis.html ouvrez le fichier nevis.html.
  3. Remplacez authentication_cloud_url par l’URL de votre console d’administration Nevis https://<instance_id>.mauth.nevis.cloud.
  4. Sélectionnez Enregistrer.
  5. Créez un compte de stockage Blob Azure.
  6. Chargez le fichier nevis.html dans votre stockage Blob Azure.
  7. Configurez CORS.
  8. Activez le partage des ressources cross-origin (CORS) pour le fichier.
  9. Dans la liste, sélectionnez le fichier nevis.html.
  10. Sous l’onglet Vue d’ensemble, à côté de URL, sélectionnez l’icône permettant de copier le lien.
  11. Ouvrez le lien dans un nouvel onglet de navigateur pour vérifier qu’une zone grise apparaît.

Notes

Vous aurez besoin du lien d’objet blob plus tard.

Personnaliser TrustFrameworkBase.xml

  1. Dans votre IDE, accédez au dossier /samples/Nevis/policy.
  2. Ouvrez TrustFrameworkBase.xml.
  3. Remplacez your tenant par le nom de votre compte de locataire Azure dans TenantId.
  4. Remplacez your tenant par le nom de votre compte de locataire Azure dans PublicPolicyURI.
  5. Remplacez toutes les instances authentication_cloud_url par l’URL de votre console d’administration Nevis.
  6. Sélectionnez Enregistrer.

Personnaliser TrustFrameworkExtensions.xml

  1. Dans votre IDE, accédez au dossier /samples/Nevis/policy.
  2. Ouvrez TrustFrameworkExtensions.xml.
  3. Remplacez your tenant par le nom de votre compte de locataire Azure dans TenantId.
  4. Remplacez your tenant par le nom de votre compte de locataire Azure dans PublicPolicyURI.
  5. Sous BasePolicy, dans TenantId, remplacez your tenant par le nom de votre compte de locataire Azure.
  6. Sous BuildingBlocks, remplacez LoadUri par l’URL du lien d’objet blob nevis.html dans votre compte Stockage Blob.
  7. Sélectionnez Enregistrer.

Personnaliser SignUpOrSignin.xml

  1. Dans votre IDE, accédez au dossier /samples/Nevis/policy.
  2. Ouvrez le fichier SignUpOrSignin.xml.
  3. Remplacez your tenant par le nom de votre compte de locataire Azure dans TenantId.
  4. Remplacez your tenant par le nom de votre compte de locataire Azure dans PublicPolicyUri.
  5. Sous BasePolicy, dans TenantId, remplacez your tenant par le nom de votre compte de locataire Azure.
  6. Sélectionnez Enregistrer.

Charger les stratégies personnalisées dans Azure AD B2C

  1. Dans le portail Azure, ouvrez votre locataire Azure AD B2C.
  2. Sélectionnez Infrastructure d’expérience d’identité.
  3. Sélectionnez Charger une stratégie personnalisée.
  4. Sélectionnez le fichier TrustFrameworkBase.xml que vous avez modifié.
  5. Cochez la case Remplacer la stratégie personnalisée si elle existe déjà.
  6. Sélectionnez Télécharger.
  7. Répétez les étapes 5 et 6 pour TrustFrameworkExtensions.xml.
  8. Répétez les étapes 5 et 6 pour SignUpOrSignin.xml.

Tester le flux utilisateur

Tester la création de compte et la configuration d’Access

  1. Dans le portail Azure, ouvrez votre locataire Azure AD B2C.
  2. Sélectionnez Infrastructure d’expérience d’identité.
  3. Faites défiler vers le bas jusqu’à Stratégies personnalisées et sélectionnez B2C_1A_signup_signin.
  4. Sélectionnez Exécuter maintenant.
  5. Dans la fenêtre, sélectionnez S’inscrire maintenant.
  6. Ajoutez votre adresse e-mail.
  7. Sélectionnez Envoyer le code de vérification.
  8. Copiez le code de vérification à partir de l’e-mail.
  9. Sélectionnez Vérifier.
  10. Remplissez le formulaire avec votre nouveau mot de passe et votre nom complet.
  11. Sélectionnez Create (Créer).
  12. La page Scanner le code QR s’affiche.
  13. Sur votre téléphone, ouvrez l’application Nevis Access.
  14. Sélectionnez Face ID.
  15. L’écran L’inscription de l’authentificateur a réussi apparaît.
  16. Sélectionnez Continuer.
  17. Sur votre téléphone, authentifiez-vous avec votre visage.
  18. La page d’accueil jwt.ms s’affiche avec les détails de votre jeton décodé.

Tester la connexion sans mot de passe

  1. Sous Identity Experience Framework, sélectionnez B2C_1A_signup_signin.
  2. Sélectionnez Exécuter maintenant.
  3. Dans la fenêtre, sélectionnez Authentification sans mot de passe.
  4. Saisissez votre adresse de messagerie.
  5. Sélectionnez Continuer.
  6. Sur votre téléphone, dans Notifications, sélectionnez la notification de l’application Nevis Access.
  7. Authentifiez-vous à l’aide de votre visage.
  8. La page d’accueil jwt.ms s’affiche avec vos jetons.

Étapes suivantes