Saltar a contenido

Authentication B2C

Categoría: Active Directory

Descripción: Este módulo de extensión permite gestionar las funcionalidades de registro de cuenta de usuario, inicio de sesión, edición de perfil y restablecimiento de contraseña para la integración con Azure Active Directory.

Funcionalidad: Utilice este módulo de extensión para habilitar la autenticación, otorgando a Lynn la capacidad de recibir un token que se valida con el fin de acceder a datos como nombres de usuario, direcciones de correo electrónico, entre otros. Estos datos pueden ser utilizados dentro del flujo de Lynn.

Requisitos previos

  1. Crear Recurso en Azure

    • Inicia sesión en portal.azure.com.
    • Navega a "Azure" y selecciona "Crear recurso".
    • Busque Azure Active Directory B2C y a continuación, seleccione Crear.

  2. Crear aplicación

    • Acceda al portal de Microsoft Azure (portal.azure.com) en el apartado de “registro de aplicaciones” y seleccione “Nuevo registro”. Para mayor información consultar información de Azure AD B2C

  3. Crear política personalizada

    • Para realizar este proceso acceda al portal de Microsoft Azure, ubique a Azure AD B2C (en el menú dentro de la categoría Identidad). Seleccione el recurso previamente creado, una vez dentro del recurso ir a la opción Marco de experiencia de identidad.
    • Una vez dentro del Marco de experiencia de identidad debe crear una Directiva personalizada para lo cual se requiere subir archivos .xml donde se define en código dichas políticas. Para mayor información consultar información de Azure AD B2C

  4. Crear política personalizada

    • Los datos de esta ventana son necesarios para la configuración del módulo de extensión de Lynn, asegúrese de ubicarla, seleccionando la política de autenticación creada previamente

Implementación

Run now endpoint(Ejecutar punto de conexión ahora): Campo de tipo string que permite ingresar el endpoint para enviar una solicitud al servicio Azure AD B2C con el objetivo de ejecutar la directiva personalizada (política de autenticación) creada previamente. Este dato se extrae desde la ventana de detalles de la Directiva personalizada (Punto 4, opción 1 de los requisitos previos).

OpenID Connect discovery endpoint(Punto de conexión de detección de OpenID Connect): Campo de tipo string donde se debe ingresar el endpoint (entre comillas simples) de conexión al servidor de autorización OpenID Connect de Microsoft. A través de este servidor se puede obtener información sobre la ubicación de los puntos de conexión relevantes, los parámetros de configuración, las claves públicas utilizadas para verificar tokens de identidad, y otros detalles necesarios para la integración con Azure AD B2C. Este dato se extrae desde la ventana de detalles de la Directiva personalizada(Punto 4, opción 2 de los requisitos previos).

Nombre de la entidad donde se guarda datos de la autenticación: Campo donde debe seleccionar o crear una entidad en la cual se desea depositar el registro del token.

Superponer formulario de autenticación: Este campo permite superponer el login de usuario sobre la aplicación. Se debe seleccionar la opción "Sí" para permitir esta configuración o, por defecto, seleccionar la opción "No".

Input de escritura de mensajes: Lista desplegable donde podrá seleccionar una opción que le permita administrar el campo de escritura del mensaje:

  • Show: Mostrar el campo que permite escritura de mensaje.
  • Hide: Ocultar el campo que permite escritura de mensaje.
  • Block: Bloqueamos el campo que permite escritura de mensaje.

Tiempo de disponibilidad del formulario de autenticación en segundos: Lista desplegable donde se puede seleccionar la cantidad de tiempo (en segundos) que estará disponible el formulario de autenticación. Después de este periodo, el formulario se limpiará y el usuario deberá volver a ingresar los datos.

Mensaje de autenticación exitosa: Campo de tipo string que permite configurar el mensaje que visualizará el usuario cuando el proceso de autenticación sea exitoso.

Código html de la página de redirección: Campo de tipo string el cual permite definir el mensaje de redirección que se presenta una vez que Lynn ya ha procesado el token. Este campo acepta código HTML para dar formato al texto del mensaje.

Tiempo que muestra la página de redirección en segundos: Lista desplegable donde se define el tiempo (en segundos) de espera para realizar la redirección.

Si se alcanza el máximo de intentos fallidos, el flujo de acción se interrumpirá y la descripción del error se pasará a la intención seleccionada con el nombre: 'B2C_ERROR': Lista desplegable donde debe seleccionar nombre de la intención para el manejo de errores. Al ejecutarse un desborde de error la entidad B2C_ERROR será cargada con el detalle de error si el mismo se encuentra disponible.

Valores de configuración/ Webhook: Campo que almacenara el Webhook que debe ser copiado en el portal Azure AD B2C/Registro de Aplicaciones, ubique la aplicación creada inicialmente y seleccione del Menú la opción Autenticación, específicamente la Sección Web URL de redirección como se muestra en la imagen:

Para mas informacion de este campo acceda Aqui