Configurer WhoIAM Rampart avec Azure Active Directory B2C

Dans ce tutoriel, apprenez à intégrer l’authentification Azure Active Directory B2C (Azure AD B2C) avec WhoIAM Rampart. Les fonctionnalités de Rampart offrent une expérience d’inscription d’utilisateur sur invitation et de support technique entièrement intégré. Les spécialistes du support technique peuvent réinitialiser les mots de passe et l’authentification multifacteur sans utiliser Azure. Il existe des applications et un contrôle d’accès en fonction du rôle (RBAC) pour les utilisateurs Azure AD B2C.

Prérequis

• Un abonnement Azure

  • Si vous n’en avez pas déjà un, procurez-vous un compte Azure gratuit.

• Un locataire Azure AD B2C associé à l’abonnement Azure

  • Voir, Tutoriel : Créer un locataire Azure Active Directory B2C

• Une instance d’Azure DevOps Server

• Un compte SendGrid

  • Accéder à sengrid.com pour démarrer gratuitement

• Un compte d'évaluation gratuite WhoIAM

  • Accédez à la page whoaim.ai, puis sélectionnez Contact us pour commencer

Description du scénario

WhoIAM Rampart est entièrement intégré à Azure et s’exécute dans l’environnement Azure. Les composants suivants constituent la solution Rampart avec Azure AD B2C :

• un locataire Microsoft Entra – le locataire Azure AD B2C stocke les utilisateurs et gère l'accès (et la portée) dans Rampart

• Stratégies B2C personnalisées : à intégrer à Rampart

• Un groupe de ressources : il héberge les fonctionnalités de Rampart

  

Installer Rampart

Accédez à la page whoiam.ai, puis sélectionnez Contact us pour commencer.

Les modèles automatisés déploient les ressources Azure. Les modèles configurent les instance DevOps avec le code et la configuration.

Configurer et intégrer Rampart à Azure AD B2C

L’intégration de cette solution à Azure AD B2C nécessite des stratégies personnalisées. WhoIAM propose des stratégies et permet de les intégrer aux applications, aux stratégies ou aux deux.

Pour plus d’informations sur les stratégies personnalisées WhoIAM, accédez à docs.gatekeeper.whoiamdemos.com, puis à Set-up Guide, Authorization Policy Execution (Guide de configuration, Exécution de la stratégie d’autorisation).

Test de la solution

L’image suivante est un exemple de liste d’inscriptions d’applications dans votre locataire Azure AD B2C. WhoIAM valide l’implémentation en testant les fonctionnalités et points de terminaison d’état de contrôle d’intégrité.

Une liste des applications créées par l’utilisateur dans votre locataire Azure AD B2C apparaît. De même, l’utilisateur voit une liste des utilisateurs de votre répertoire Azure AD B2C et des fonctions de gestion des utilisateurs, comme les invitations, les approbations et la gestion RBAC.

Étapes suivantes

• Guide de configuration, Exécution de la stratégie d’autorisation
• Vue d’ensemble de la stratégie personnalisée Azure AD B2C
• Tutoriel : créer des flux d’utilisateurs et des stratégies personnalisées dans Azure AD B2C