Get best of the week

L'histoire de la façon dont j'ai configuré Azure AD B2C sur React et React Native Partie 1 (Tutoriel)

image

Préface


Nous développons un logiciel multiplateforme et nous avons été confrontés à la tâche de «créer un système d'autorisation commun».

Il était nécessaire de créer une base de données d'utilisateurs commune pour les trois applications, mais en même temps, chaque application avait sa propre particularité. Nous avons également des microservices communs et nous aimerions que le jeton soit généré et vérifié à partir d'une seule source. Parce que Nous utilisons les services Azure. Le choix s'est porté sur Azure AD B2C. Au fur et à mesure que vous installiez tout cela, un tas d'embûches ont été révélées. Je vais diviser toute l'histoire en plusieurs parties:


Créer et configurer des applications sur Azure AD B2C


Pour créer Azure B2C:

1. sur le portail Azure, entrez «Azure B2C» dans la barre de recherche

image

2. suivez toutes les étapes de ce didacticiel

Ensuite, l'utilisateur a deux options:

  1. Utiliser des threads utilisateur de base
  2. Créez un flux d'utilisateurs personnalisé.

Même si vous souhaitez utiliser un flux utilisateur personnalisé, vous devez toujours créer une application sur le flux utilisateur de base


D'après mon expérience - dans les flux de base, vous pouvez tirer le meilleur parti des fonctionnalités nécessaires, à savoir:

  1. Page personnalisée pour l'autorisation.
  2. Choisissez les données à collecter sur l'utilisateur
  3. Quelles données envoyer dans le jeton.

MAIS

  1. Vous ne pouvez pas envoyer de lettre personnalisée pour confirmer le courrier
  2. Vous ne pouvez pas créer un champ avec vos propres valeurs

Threads utilisateur de base


Pour créer un flux d'utilisateur de base:

1. allez dans la section d' enregistrement d'application (aperçu)

2. Cliquez sur Nouvel enregistrement
Là, nous verrons l'image suivante:

image

3. Sélectionnez une coche
Comptes dans n'importe quel répertoire d'organisation ou fournisseur d'identité. Sélectionnez cette option pour l'authentification dans Azure AD B2C.

Étapes pour personnaliser le flux de base (uniquement nécessaire si vous ne souhaitez pas faire de personnalisation)
« » « ». :

image

, Azure \ .. :

image

:


Flux d'utilisateurs personnalisés


Pour créer des flux d'utilisateurs personnalisés, vous devez vous rendre dans le répertoire créé et créer deux applications:

  1. IdentityExperienceFramework
  2. ProxyIdentityExperienceFramework

image

Comment les créer ici .

J'ai tout fait comme indiqué dans les instructions "Enregistrement des candidatures (version préliminaire)".

Et voici que le premier écueil se pose déjà, ce qui m'a plongé dans la stupeur.

L'une des étapes des instructions indique:
Dans la section «Paramètres avancés», activez «traiter l'application comme un client public (sélectionnez Oui)».

Et le bouton suivant devrait apparaître dans l'application ProxyIdentityExperienceFramework :

image

Mais il n'apparaîtra pas (sans lui, d'ailleurs, rien ne fonctionnera). Pour qu'il apparaisse, vous devez effectuer deux étapes à partir des instructions pour IdentityExperienceFramework dans ProxyIdentityExperienceFramework , à savoir
1. Dans la section Gestion , sélectionnez Provisioning API.

2. Sélectionnez Ajouter une étendue , puis sélectionnez Enregistrer et continuez à accepter l'URI de l'identificateur d'application par défaut.

Ensuite, vous devez télécharger le référentiel .

Ouvrez l'onglet Identity Experience Framework et téléchargez les fichiers à partir d'un des dossiers à la racine (sauf les scénarios) dans l'ordre suivant:
a.TrustFrameworkBase.xml
b.TrustFrameworkExtensions.xml
c.SignUpOrSignin. XML
d.ProfileEdit. XML
e.PasswordReset. XML

Conclusion


À la suite du travail effectué, vous recevrez un service préparé pour un travail pratique avec vos utilisateurs.

Merci pour l'attention!

More articles:


All Articles