Authentication B2C

Nombre del elemento: Authentication B2C

Categoría: Active Directory

Descripción: Este componente es responsable de manejar las funcionalidades de registro de cuenta de usuario, inicio de sesión, edición de perfil y restablecimiento de contraseña para la integración con Azure Active Directory.

Funcionalidad: Habilita la posibilidad de llevar a cabo una autenticación, otorga a Lynn la recepción de un token, el cual se valida con el fin de acceder a datos tales como nombres de usuario, dirección de correo electrónico, entre otros. Estos pueden ser usando dentro del flujo Lynn.

Requisitos previos

• Creación de Recurso: Acceda al portal de Microsoft Azure (portal.azure.com) en el apartado de Crear Recurso. Para mayor información consultar información de Azure AD B2C https://learn.microsoft.com/es-es/azure/active-directory-b2c/.

• Crear aplicación: Acceda al portal de Microsoft Azure (portal.azure.com) en el apartado de “registro de aplicaciones” y seleccione “Nuevo registro”. Para mayor información consultar información de Azure AD B2C https://learn.microsoft.com/es-es/azure/active-directory-b2c/tutorial-register-applications?tabs=app-reg-ga#register-a-web-application

• Crear política personalizada:
• Para realizar este proceso acceda al portal de Microsoft Azure, ubique a Azure AD B2C (en el menú dentro de la categoría Identidad). Seleccione el recurso previamente creado, una vez dentro del recurso ir a la opción Marco de experiencia de identidad.

• Una vez dentro del Marco de experiencia de identidad debe crear una Directiva personalizada para lo cual se requiere subir archivos .xml donde se define en código dichas políticas. Para mayor información consultar información de Azure AD B2C https://learn.microsoft.com/en-us/azure/active-directory-b2c/tutorial-create-user-flows?pivots=b2c-custom-policy

• Ventana de detalles de la Directiva personalizada (política de autenticación): Los datos de esta ventana son necesarios para la configuración del módulo de extensión de Lynn, asegúrese de ubicarla, seleccionando la política de autenticación creada previamente, tal y como se observa en la imagen:

Campos de configuración de acción (Requerido)

[Run now endpoint] (Ejecutar punto de conexión ahora): Campo String Expresión en el cual debe definirse el endpoint que permite enviar una solicitud al servicio Azure AD B2C para ejecutar la directiva personalizada (política de autenticación) creada anteriormente. Este dato se extrae desde la ventana de detalles de la Directiva personalizada.

[OpenID Connect discovery endpoint] (Punto de conexión de detección de OpenID Connect): Campo String Expresión en el cual debe definirse (entre comillas simples) el endpoint de conexión al servidor de autorización OpenID Connect de Microsoft, a través de este servidor se puede obtener información sobre la ubicación de los puntos de conexión relevantes, los parámetros de configuración, las claves públicas utilizadas para verificar tokens de identidad, y otros detalles necesarios para la integración con Azure AD B2C. Este dato se extrae desde la ventana de detalles de la Directiva personalizada.

[Nombre de la entidad donde se guarda datos de la autenticación.] Campo** String Expresión en donde se almacenará la entidad en la cual quedará el registro del token.

[Superponer formulario de autenticación]: Campo de selección donde la opción “Si” permite superponer el login de usuario por sobre la aplicación. Cuando se seleccione no “No”

[Input de escritura de mensajes]: Lista desplegable donde podrá seleccionar una opción que le permita administrar el campo de escritura del mensaje:

• Show: Mostrar el campo que permite escritura de mensaje.
• Hide: Ocultar el campo que permite escritura de mensaje.
• Block: Bloqueamos el campo que permite escritura de mensaje.

[Tiempo de disponibilidad del formulario de autenticación en segundos] Lista desplegable donde puede seleccionar la cantidad de tiempo (en segundos) que estará disponible el formulario de autenticación. Cumplido el tiempo, el formulario se limpiará y el usuario debe volver a colocar los datos.

[Mensaje de autenticación exitosa] Campo String Expresión en donde se configura el mensaje que visualizará el usuario cuando el proceso de autenticación sea exitoso.

[Código html de la página de redirección] Campo String Expresión en el cual se define el mensaje de redirección que se presenta una vez que Lynn ya ha procesado el token. Este campo acepta código HTML para dar formato al texto del mensaje.

[Tiempo que muestra la página de redirección en segundos.] Lista desplegable donde se define el tiempo (en segundos) de espera para realizar la redirección.

[Si se alcanza el máximo de intentos fallidos, el flujo de acción se interrumpirá y la descripción del error se pasará a la intención seleccionada con el nombre: 'B2C_ERROR']: Lista desplegable en donde se debe seleccionar el nombre de la entidad para el manejo de errores.

[Valores de configuración]: en esta etiqueta aparecerá el Webhook que debe ser copiado en el portal Azure AD B2C/Registro de Aplicaciones, ubique la aplicación creada inicialmente y seleccione del Menú la opción Autenticación*, específicamente la Sección Web URL de redirección como se muestra en la imagen: