Azure Active Directory B2C로 WhoIAM Rampart 구성

이 자습서에서는 Azure AD B2C(Azure Active Directory B2C) 인증을 WhoIAM Rampart와 통합하는 방법을 알아봅니다. Rampart 기능을 사용하면 통합 헬프데스크와 초대 기반 사용자 등록 환경이 가능합니다. 지원 전문가는 Azure를 사용하지 않고도 암호 및 다단계 인증을 초기화할 수 있습니다. Azure AD B2C 사용자를 위한 앱과 RBAC(역할 기반 액세스 제어)가 있습니다.

필수 조건

• Azure 구독

  • 계정이 없으면 Azure 무료 계정을 만듭니다.

• Azure 구독에 연결된 Azure AD B2C 테넌트

  • 자습서: Azure Active Directory B2C 테넌트 만들기를 참조하세요.

• Azure DevOps Server 인스턴스

• SendGrid 계정

  • sengrid.com으로 이동하여 무료로 시작합니다.

• WhoIAM 평가판 계정.

  • 시작하려면 whoaim.ai로 이동하여 문의하기로 이동합니다.

시나리오 설명

WhoIAM Rampart는 Azure에 빌드되어 Azure 환경에서 실행됩니다. 다음 구성 요소는 Azure AD B2C가 포함된 Rampart 솔루션을 구성합니다.

• Microsoft Entra 테넌트 - Azure AD B2C 테넌트는 Rampart에서 사용자를 저장하고 액세스(및 범위)를 관리합니다.

• 사용자 지정 B2C 정책 - Rampart와 통합합니다.

• 리소스 그룹 - Rampart 기능을 호스팅합니다.

  

Rampart 설치

시작하려면 whoiam.ai 문의하기로 이동합니다.

자동화된 템플릿은 Azure 리소스를 배포합니다. 템플릿은 코드와 구성을 사용하여 DevOps 인스턴스를 구성합니다.

Azure AD B2C를 사용하여 Rampart 구성 및 통합

Azure AD B2C와의 솔루션 통합에는 사용자 지정 정책이 필요합니다. WhoIAM은 정책을 제공하고 이를 애플리케이션이나 정책 또는 둘 다와 통합하도록 돕습니다.

WhoIAM 사용자 지정 정책에 대한 자세한 내용을 보려면 docs.gatekeeper.whoiamdemos.com에서 설정 가이드, 권한 부여 정책 실행을 확인합니다.

솔루션 테스트

다음 이미지는 Azure AD B2C 테넌트의 앱 등록 목록 예입니다. WhoIAM은 기능과 상태 유효성 검사 상태 엔드포인트를 테스트하여 구현의 유효성을 검사합니다.

Azure AD B2C 테넌트에서 사용자가 만든 애플리케이션 목록이 나타납니다. 마찬가지로 사용자는 Azure AD B2C 디렉터리의 사용자 목록과 초대, 승인, RBAC 관리 등의 사용자 관리 함수를 볼 수 있습니다.

다음 단계

• 설정 가이드, 권한 부여 정책 실행
• Azure AD B2C 사용자 지정 정책 개요
• 자습서: Azure AD B2C에서 사용자 흐름 및 사용자 지정 정책 만들기