Azure Active Directory B2C を使って Grit の生体認証を構成する

このサンプル チュートリアルでは、Grit の生体認証を Azure Active Directory B2C (Azure AD B2C) を統合する方法について説明します。 生体認証には、ユーザーが指紋、顔 ID、または Windows Hello を使ってサインインするオプションが用意されています。 生体認証対応のデバイスであれば、デスクトップとモバイルの両方のアプリケーションで機能します。

生体認証には次の利点があります。

1. ユーザーのサインイン頻度が低い場合や、パスワードを忘れて頻繁にパスワードをリセットする場合、生体認証によって問題を軽減できます。

2. 多要素認証 (MFA) と比較すると、生体認証の方が安価で、より安全です。

3. セキュリティの強化により、高価値のお客様に対するフィッシング攻撃を防ぐことができます。

4. ユーザーがクレジット カード決済のような価値の高い操作を実行する前に、認証のレイヤーを追加できます。

前提条件

作業を開始するには、以下が必要です。

• Grit の Visual IEF ビルダーのライセンス。 ライセンスの詳細については、Grit のサポートにお問い合わせください。 このチュートリアルでは、ライセンスは必要ありません。

• Azure サブスクリプション。 所有していない場合は、無料アカウントを入手してください。

• お使いの Azure サブスクリプションにリンクされている Azure AD B2C テナント。

シナリオの説明

このチュートリアルでは、次のシナリオを取り上げます。

エンド ユーザーがユーザー名とパスワード (必要に応じて MFA も) を使ってアカウントを作成します。 デバイスが生体認証をサポートしている場合は、生体認証に登録され、そのアカウントはデバイスの生体認証にリンクされます。 ユーザーが拒否しない限り、今後、そのデバイスでのログインはすべて生体認証を介して行われます。

ユーザーは、複数のデバイスを同じアカウントにリンクすることができます。 ユーザーは、メールとパスワード (必要に応じて MFA も) を使ってサインインする必要があります。その後は、新しいデバイスをリンクするオプションが表示されます。

たとえば、ユーザーが Contoso のアカウントを持っているとします。 ユーザーは、Windows Hello をサポートする職場のコンピューターからこのアカウントにアクセスします。 また、ユーザーは Windows Hello をサポートしていない自宅のコンピューターと Android フォンからもアカウントにアクセスします。

1. 職場のコンピューターでログインすると、Windows Hello に登録するオプションがユーザーに表示されます。 ユーザーがそうすることを選ぶと、以降のログインはすべて Windows Hello を介して行われるようになります。

2. 自宅のコンピューターでログインすると、生体認証への登録は求められません。このデバイスは生体認証をサポートしていないからです。

3. Android フォンでログインすると、生体認証への登録が求められます。 以降のログインは、生体認証を介して行われます。

Grit のビジュアル フロー チャートを使うと、他にもさまざまなシナリオを実装できます。 実際のシナリオについては Grit のサポートにお問い合わせください。

Grit の生体認証を使ってオンボードする

オンボードの詳細については、Grit のサポートにお問い合わせください。

Azure AD B2C で Grit の生体認証を構成する

1. https://www.gritiefedit.com に移動し、メッセージが表示された場合はメール アドレスを入力します。

2. クイック スタート ウィザードで [キャンセル] を押します。

3. ポップアップで [Customize User Journey] (ユーザー体験のカスタマイズ) を選びます。 [生体認証] の下にある [Enable Biometric] (生体認証を有効にする) のチェックボックスをオンにします。

4. 下にスクロールして [テンプレートの生成] を選びます。フロー チャートが表示されます。

5. 左側のメニューから [Run Flowcharts] (フローチャートの実行)>[Deploy flow charts] (フロー チャートのデプロイ) を選びます。

6. デバイスが Windows Hello または生体認証機能に対応している場合は、[Test Authentication Journey Builder] (Authentication Journey Builder をテストする) リンクを選びます。または、生体認証をサポートするデバイスにリンクを送信します。

7. 新しいタブに Web ページが開きます。[ソーシャル アカウントでサインイン] で [createNewAccount] を選びます。

8. 手順に従ってアカウントを作成します。 [Setup Biometric Device sign in] (生体認証デバイスのサインインの設定) を求められたら、[はい] を選びます。

9. 生体認証を実行する手順は、お使いのデバイスによって異なります。

10. トークンを表示するページが表示されます。 表示されたリンクを開きます。

11. 今度は生体認証を介してサインインが行われます。

別のデバイスでも同じ手順を繰り返します。 再度サインアップする必要はありません。サインイン時に作成した資格情報を使います。

その他のリソース

• Grit のドキュメント

• Azure AD B2C で Grit IAM B2B2C ソリューションを構成する

• Grit Visual IEF エディターを使用して Azure AD B2C Identity Experience Framework (IEF) XML を編集する

• Grit のアプリ プロキシを使ってレガシ アプリを Azure AD B2C に移行する