Platforma Azure AD B2C daje ogromne możliwości w tworzeniu przepływów uwierzytelniania użytkowników. Na tej sesji porozmawiamy o tym, jak stworzyć "custom policies", kiedy zwykły "user flow" nie wystarcza, z jakich elementów składa się "custom policy", jak je wdrażać i debugować, żeby nie zwariować.
2. Dwa słowa o mnie
Prowadzę zespół @ Legalcluster
Projektuję i wdrażam rozwiązania w chmurze
Szkolę @ ALX, CDV
Rozwijam produkt (nie tylko) dla DevOpsów
To jsem já
3. 03 Jak nie zwariować?
02
01
Jaki plan na dzisiaj?
Budowa custom policies
Dwa słowa o Azure AD B2C
7. Azure AD B2C
Czym się różni od Azure Active Directory?
„udostępnia platformę
zarządzania tożsamościami
i dostępem do tworzenia
aplikacji internetowych
i mobilnych”
zbudowana na bazie Azure AD
„ udostępnia platformę
zarządzania tożsamościami
i dostępem, która umożliwia
pracownikom dostęp do
zasobów zewnętrznych”
jan.nowak@firma.com
Azure AD
14. ● Wszystko, co w user flow
● IDP: Microsoft Multi-tenant, generic (OIDC,
OAuth, SAML, ADFS), eBay, Salesforce, …
● App Insights (debug, usage analytics)
● Dodawanie stron w procesie
rejestracji/logowania, akceptacja regulaminu
● Obsługa mejli przez Sendgrid, Brevo, etc.
● SSO: Facebook, Google, LinkedIn,
Microsoft Account
● Dodatkowe atrybuty od użytkownika (np.
kraj, wiek, etc.)
● MFA
● Zmiany w wyglądzie interfejsu
● Tłumaczenia
● Pola dostępne w tokenie
● Zarządzanie sesją
● API connectors
user flow (portal) custom policy (XML)
Można korzystać z obu podejść naraz
18. ● Podstawowy komponent „funkcyjny”
● Pozwala na komunikację z różnymi
mechanizmami uwierzytelniania
● Definiowany osobno, może być
wykorzystywany wiele razy
● Uruchomienie Technical Profile składa się
z szeregu następujących operacji po sobie,
na które mamy wpływ
● np. imię, nazwisko
● Możemy zapisywać razem z innymi
danymi użytkownika
● Możemy pobierać od IDP
● Analogia: zmienna w językach
programowania
Claim type Technical Profile
24. Pozostałe metody – wymagana aplikacja
● Tworzymy aplikację
● Nadajemy uprawnienia Policy.ReadWrite.TrustFramework
● Tworzymy secret
● Wykorzystujemy ClientId/ClientSecret do uzyskania tokenu i wgrania
polityk
● Dokumentacja: https://github.com/azure-ad-b2c/vscode-
extension/blob/master/src/help/policy-upload.md
26. Do 30 minut
zwykle ~5 minut
Custom policy
cache
Polityki w trybie produkcyjnym.
27. Możemy zmienić DeploymentMode
Trzeba to ustawić w każdym pliku!
https://learn.microsoft.com/en-us/azure/active-directory-b2c/best-practices#operations
44. CREDITS: This presentation template was created by Slidesgo, and includes
icons by Flaticon, and infographics & images by Freepik
Dziękuję!
Pytania?
piotr.gradzinski@gmail.com
linkedin.com/in/gradzinski/
Please keep this slide for attribution