SlideShare a Scribd company logo

Custom policies w Azure AD B2C jak je tworzyć, żeby nie zwariować?

Piotr Grabski-Gradziński
Piotr Grabski-Gradziński

Platforma Azure AD B2C daje ogromne możliwości w tworzeniu przepływów uwierzytelniania użytkowników. Na tej sesji porozmawiamy o tym, jak stworzyć "custom policies", kiedy zwykły "user flow" nie wystarcza, z jakich elementów składa się "custom policy", jak je wdrażać i debugować, żeby nie zwariować.

Engineering
1 of 44
Download to read offline
Custom policies w Azure AD B2C jak je tworzyć, żeby nie zwariować? Piotr Grabski-Gradziński
Dwa słowa o mnie Prowadzę zespół @ Legalcluster Projektuję i wdrażam rozwiązania w chmurze Szkolę @ ALX, CDV Rozwijam produkt (nie tylko) dla DevOpsów To jsem já
03 Jak nie zwariować? 02 01 Jaki plan na dzisiaj? Budowa custom policies Dwa słowa o Azure AD B2C
Czym jest Azure AD B2C?
https://learn.microsoft.com/en-us/azure/active-directory-b2c/overview
Czym się różni od Azure Active Directory?
Azure AD B2C Czym się różni od Azure Active Directory? „udostępnia platformę zarządzania tożsamościami i dostępem do tworzenia aplikacji internetowych i mobilnych” zbudowana na bazie Azure AD „ udostępnia platformę zarządzania tożsamościami i dostępem, która umożliwia pracownikom dostęp do zasobów zewnętrznych” jan.nowak@firma.com Azure AD
A czym od Microsoft Entra ID?
Azure Active Directory === Microsoft Entra ID Microsoft zmienił nazwę…
user flows vs custom policies
Budowa Azure AD B2C https://learn.microsoft.com/en-us/azure/active-directory-b2c
user flows
custom policy
● Wszystko, co w user flow ● IDP: Microsoft Multi-tenant, generic (OIDC, OAuth, SAML, ADFS), eBay, Salesforce, … ● App Insights (debug, usage analytics) ● Dodawanie stron w procesie rejestracji/logowania, akceptacja regulaminu ● Obsługa mejli przez Sendgrid, Brevo, etc. ● SSO: Facebook, Google, LinkedIn, Microsoft Account ● Dodatkowe atrybuty od użytkownika (np. kraj, wiek, etc.) ● MFA ● Zmiany w wyglądzie interfejsu ● Tłumaczenia ● Pola dostępne w tokenie ● Zarządzanie sesją ● API connectors user flow (portal) custom policy (XML) Można korzystać z obu podejść naraz
Budowa custom policy
Hierarchia plików XML https://learn.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-overview
Komponenty custom policy https://learn.microsoft.com/en-us/azure/active-directory-b2c Relying party application
● Podstawowy komponent „funkcyjny” ● Pozwala na komunikację z różnymi mechanizmami uwierzytelniania ● Definiowany osobno, może być wykorzystywany wiele razy ● Uruchomienie Technical Profile składa się z szeregu następujących operacji po sobie, na które mamy wpływ ● np. imię, nazwisko ● Możemy zapisywać razem z innymi danymi użytkownika ● Możemy pobierać od IDP ● Analogia: zmienna w językach programowania Claim type Technical Profile
Technical Profile https://learn.microsoft.com/en-us/azure/active-directory-b2c/technicalprofiles
Jak nie zwariować?
Deployment
Azure Portal Deployment Rest API / script Pipeline Cli Visual Studio Code
Azure Portal
Pozostałe metody – wymagana aplikacja ● Tworzymy aplikację ● Nadajemy uprawnienia Policy.ReadWrite.TrustFramework ● Tworzymy secret ● Wykorzystujemy ClientId/ClientSecret do uzyskania tokenu i wgrania polityk ● Dokumentacja: https://github.com/azure-ad-b2c/vscode- extension/blob/master/src/help/policy-upload.md
Pipeline/CLI Identity Experience Framework tool https://github.com/judedaryl/go-ieftool
Do 30 minut zwykle ~5 minut Custom policy cache Polityki w trybie produkcyjnym.
Możemy zmienić DeploymentMode Trzeba to ustawić w każdym pliku! https://learn.microsoft.com/en-us/azure/active-directory-b2c/best-practices#operations
Wgraliśmy, ale nie działa L
Application Insights Tworzymy App Insights Konfigurujemy politykę Zbieramy logi https://learn.microsoft.com/en-us/azure/active-directory-b2c/troubleshoot-with-application-insights
Visual Studio Code Azure AD B2C extension
https://marketplace.visualstudio.com/items?itemName=AzureADB2CTools.aadb2c
https://marketplace.visualstudio.com/items?itemName=AzureADB2CTools.aadb2c
Dostęp do IDP access token
IDP access token https://learn.microsoft.com/en-us/azure/active-directory-b2c/idp-pass-through-user-flow
IDP access token https://learn.microsoft.com/en-us/azure/active-directory-b2c/idp-pass-through-user-flow
Jak odróżnić user flow od custom policy
Jak odróżnić user flow od custom policy? B2C_1 B2C_1A user flow custom policy
Jak znaleźć TenantID mając tylko domenę (bez dostępu tenanta)?
https://login.microsoftonline.com/ navisborealis.io/v2.0/.well-known/openid- configuration
Przykłady, gotowe rozwiązania
Azure B2C custom policy samples github.com/azure-ad-b2c/samples
CREDITS: This presentation template was created by Slidesgo, and includes icons by Flaticon, and infographics & images by Freepik Dziękuję! Pytania? piotr.gradzinski@gmail.com linkedin.com/in/gradzinski/ Please keep this slide for attribution

Recommended

Microsoft Azure - Mobility & Security - wybrane usługi bezpieczeństwa
Microsoft Azure - Mobility & Security - wybrane usługi bezpieczeństwaMicrosoft Azure - Mobility & Security - wybrane usługi bezpieczeństwa
Microsoft Azure - Mobility & Security - wybrane usługi bezpieczeństwaMaciej Sobianek
 
Jak zapewnić bezpieczeństwo danych i dokumentów w chmurze Office 365
Jak zapewnić bezpieczeństwo danych i dokumentów w chmurze Office 365Jak zapewnić bezpieczeństwo danych i dokumentów w chmurze Office 365
Jak zapewnić bezpieczeństwo danych i dokumentów w chmurze Office 365Pawel Serwan
 
Wydajny frontend 2023
Wydajny frontend 2023Wydajny frontend 2023
Wydajny frontend 2023Bartłomiej Miś
 
Citrix NetScaler Gateway i Azure MFA
Citrix NetScaler Gateway i Azure MFACitrix NetScaler Gateway i Azure MFA
Citrix NetScaler Gateway i Azure MFAPawel Serwan
 
SQL Day 2018 Building efficient and reliable Enterprise Reporting Platform wi...
SQL Day 2018 Building efficient and reliable Enterprise Reporting Platform wi...SQL Day 2018 Building efficient and reliable Enterprise Reporting Platform wi...
SQL Day 2018 Building efficient and reliable Enterprise Reporting Platform wi...radekle
 
Projektowanie stron www dla ngo i projektow eko - case study
Projektowanie stron www dla ngo i projektow eko - case studyProjektowanie stron www dla ngo i projektow eko - case study
Projektowanie stron www dla ngo i projektow eko - case studyKrakweb
 
Systemy dedykowane (pdf)
Systemy dedykowane (pdf)Systemy dedykowane (pdf)
Systemy dedykowane (pdf)Agnieszka Przybysz
 
Single Page Applications przy wykorzystaniu REST
Single Page Applications przy wykorzystaniu RESTSingle Page Applications przy wykorzystaniu REST
Single Page Applications przy wykorzystaniu REST3camp
 

Recommended

Microsoft Azure - Mobility & Security - wybrane usługi bezpieczeństwa
Microsoft Azure - Mobility & Security - wybrane usługi bezpieczeństwaMicrosoft Azure - Mobility & Security - wybrane usługi bezpieczeństwa
Microsoft Azure - Mobility & Security - wybrane usługi bezpieczeństwaMaciej Sobianek
 
Jak zapewnić bezpieczeństwo danych i dokumentów w chmurze Office 365
Jak zapewnić bezpieczeństwo danych i dokumentów w chmurze Office 365Jak zapewnić bezpieczeństwo danych i dokumentów w chmurze Office 365
Jak zapewnić bezpieczeństwo danych i dokumentów w chmurze Office 365Pawel Serwan
 
Wydajny frontend 2023
Wydajny frontend 2023Wydajny frontend 2023
Wydajny frontend 2023Bartłomiej Miś
 
Citrix NetScaler Gateway i Azure MFA
Citrix NetScaler Gateway i Azure MFACitrix NetScaler Gateway i Azure MFA
Citrix NetScaler Gateway i Azure MFAPawel Serwan
 
SQL Day 2018 Building efficient and reliable Enterprise Reporting Platform wi...
SQL Day 2018 Building efficient and reliable Enterprise Reporting Platform wi...SQL Day 2018 Building efficient and reliable Enterprise Reporting Platform wi...
SQL Day 2018 Building efficient and reliable Enterprise Reporting Platform wi...radekle
 
Projektowanie stron www dla ngo i projektow eko - case study
Projektowanie stron www dla ngo i projektow eko - case studyProjektowanie stron www dla ngo i projektow eko - case study
Projektowanie stron www dla ngo i projektow eko - case studyKrakweb
 
Systemy dedykowane (pdf)
Systemy dedykowane (pdf)Systemy dedykowane (pdf)
Systemy dedykowane (pdf)Agnieszka Przybysz
 
Single Page Applications przy wykorzystaniu REST
Single Page Applications przy wykorzystaniu RESTSingle Page Applications przy wykorzystaniu REST
Single Page Applications przy wykorzystaniu REST3camp
 
Encje w drupalu - DrupalCamp Wroclaw 2015
Encje w drupalu - DrupalCamp Wroclaw 2015Encje w drupalu - DrupalCamp Wroclaw 2015
Encje w drupalu - DrupalCamp Wroclaw 2015Grzegorz Bartman
 
Co Ty wiesz o Magento?
Co Ty wiesz o Magento?Co Ty wiesz o Magento?
Co Ty wiesz o Magento?White Ducky
 
Zarzadzanie tozsamoscia za pomoca fim
Zarzadzanie tozsamoscia za pomoca fimZarzadzanie tozsamoscia za pomoca fim
Zarzadzanie tozsamoscia za pomoca fimDC Computer Plus
 
Poznajmy się!
Poznajmy się!Poznajmy się!
Poznajmy się!Redexperts
 
Azuredevops
AzuredevopsAzuredevops
AzuredevopsMaciej Gajownik
 
Struktura i własności systemu zarządzania treścią Drupal
Struktura i własności systemu zarządzania treścią DrupalStruktura i własności systemu zarządzania treścią Drupal
Struktura i własności systemu zarządzania treścią DrupalGrzegorz Bartman
 
Exch2007 certyfikaty
Exch2007 certyfikatyExch2007 certyfikaty
Exch2007 certyfikatyZiemek Borowski
 
Wykorzystanie Google Data Studio w raportowaniu i wizualizacji danych - Mateu...
Wykorzystanie Google Data Studio w raportowaniu i wizualizacji danych - Mateu...Wykorzystanie Google Data Studio w raportowaniu i wizualizacji danych - Mateu...
Wykorzystanie Google Data Studio w raportowaniu i wizualizacji danych - Mateu...Mateusz Muryjas
 
Qlik view folder_pl_j_commerce
Qlik view folder_pl_j_commerceQlik view folder_pl_j_commerce
Qlik view folder_pl_j_commercePrzemyslaw Miga
 
Aplikacje i serwisy intranetowe w chmurze publicznej - transkrypt webinarium IDG
Aplikacje i serwisy intranetowe w chmurze publicznej - transkrypt webinarium IDGAplikacje i serwisy intranetowe w chmurze publicznej - transkrypt webinarium IDG
Aplikacje i serwisy intranetowe w chmurze publicznej - transkrypt webinarium IDGJarek Sokolnicki
 
Mikroserwisy, strony produktowe
Mikroserwisy, strony produktoweMikroserwisy, strony produktowe
Mikroserwisy, strony produktoweKrakweb
 
Grok Artykul
Grok ArtykulGrok Artykul
Grok ArtykulWojciech Lichota
 
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanieWstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanieMaciej Grajcarek
 
Podstawy programowania w Drupalu - Drupal idzie na studia - Jarosław Sobiecki
Podstawy programowania w Drupalu - Drupal idzie na studia - Jarosław SobieckiPodstawy programowania w Drupalu - Drupal idzie na studia - Jarosław Sobiecki
Podstawy programowania w Drupalu - Drupal idzie na studia - Jarosław SobieckiGrzegorz Bartman
 
Jak stworzyć aplikacje mobilne wysoko ocenianie przez użytkowników? - Case St...
Jak stworzyć aplikacje mobilne wysoko ocenianie przez użytkowników? - Case St...Jak stworzyć aplikacje mobilne wysoko ocenianie przez użytkowników? - Case St...
Jak stworzyć aplikacje mobilne wysoko ocenianie przez użytkowników? - Case St...Piotr Biegun
 
Code driven development w Drupalu 7 | DrupalCamp Wrocław 2014
Code driven development w Drupalu 7 | DrupalCamp Wrocław 2014Code driven development w Drupalu 7 | DrupalCamp Wrocław 2014
Code driven development w Drupalu 7 | DrupalCamp Wrocław 2014Grzegorz Bartman
 
Zwinny_Analityk_SIW_Panel
Zwinny_Analityk_SIW_PanelZwinny_Analityk_SIW_Panel
Zwinny_Analityk_SIW_PanelRafal Stanczak »scrumdo(.)pl
 
Praktyczne użycie chmury 3 kroki
Praktyczne użycie chmury 3 krokiPraktyczne użycie chmury 3 kroki
Praktyczne użycie chmury 3 krokiRyszard Dałkowski
 
To jak zrobimy ten projekt? Czyli o doborze technologii słów kilka.
To jak zrobimy ten projekt? Czyli o doborze technologii słów kilka. To jak zrobimy ten projekt? Czyli o doborze technologii słów kilka.
To jak zrobimy ten projekt? Czyli o doborze technologii słów kilka. Piotr Grabski-Gradziński
 
Piotr Grabski-Gradziński (VML) - To jak zrobimy ten projekt? Czyli o doborze ...
Piotr Grabski-Gradziński (VML) - To jak zrobimy ten projekt? Czyli o doborze ...Piotr Grabski-Gradziński (VML) - To jak zrobimy ten projekt? Czyli o doborze ...
Piotr Grabski-Gradziński (VML) - To jak zrobimy ten projekt? Czyli o doborze ...Business Link Krakow
 

More Related Content

Similar to Custom policies w Azure AD B2C jak je tworzyć, żeby nie zwariować?

Encje w drupalu - DrupalCamp Wroclaw 2015
Encje w drupalu - DrupalCamp Wroclaw 2015Encje w drupalu - DrupalCamp Wroclaw 2015
Encje w drupalu - DrupalCamp Wroclaw 2015Grzegorz Bartman
 
Co Ty wiesz o Magento?
Co Ty wiesz o Magento?Co Ty wiesz o Magento?
Co Ty wiesz o Magento?White Ducky
 
Zarzadzanie tozsamoscia za pomoca fim
Zarzadzanie tozsamoscia za pomoca fimZarzadzanie tozsamoscia za pomoca fim
Zarzadzanie tozsamoscia za pomoca fimDC Computer Plus
 
Poznajmy się!
Poznajmy się!Poznajmy się!
Poznajmy się!Redexperts
 
Struktura i własności systemu zarządzania treścią Drupal
Struktura i własności systemu zarządzania treścią DrupalStruktura i własności systemu zarządzania treścią Drupal
Struktura i własności systemu zarządzania treścią DrupalGrzegorz Bartman
 
Wykorzystanie Google Data Studio w raportowaniu i wizualizacji danych - Mateu...
Wykorzystanie Google Data Studio w raportowaniu i wizualizacji danych - Mateu...Wykorzystanie Google Data Studio w raportowaniu i wizualizacji danych - Mateu...
Wykorzystanie Google Data Studio w raportowaniu i wizualizacji danych - Mateu...Mateusz Muryjas
 
Qlik view folder_pl_j_commerce
Qlik view folder_pl_j_commerceQlik view folder_pl_j_commerce
Qlik view folder_pl_j_commercePrzemyslaw Miga
 
Aplikacje i serwisy intranetowe w chmurze publicznej - transkrypt webinarium IDG
Aplikacje i serwisy intranetowe w chmurze publicznej - transkrypt webinarium IDGAplikacje i serwisy intranetowe w chmurze publicznej - transkrypt webinarium IDG
Aplikacje i serwisy intranetowe w chmurze publicznej - transkrypt webinarium IDGJarek Sokolnicki
 
Mikroserwisy, strony produktowe
Mikroserwisy, strony produktoweMikroserwisy, strony produktowe
Mikroserwisy, strony produktoweKrakweb
 
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanieWstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanieMaciej Grajcarek
 
Podstawy programowania w Drupalu - Drupal idzie na studia - Jarosław Sobiecki
Podstawy programowania w Drupalu - Drupal idzie na studia - Jarosław SobieckiPodstawy programowania w Drupalu - Drupal idzie na studia - Jarosław Sobiecki
Podstawy programowania w Drupalu - Drupal idzie na studia - Jarosław SobieckiGrzegorz Bartman
 
Jak stworzyć aplikacje mobilne wysoko ocenianie przez użytkowników? - Case St...
Jak stworzyć aplikacje mobilne wysoko ocenianie przez użytkowników? - Case St...Jak stworzyć aplikacje mobilne wysoko ocenianie przez użytkowników? - Case St...
Jak stworzyć aplikacje mobilne wysoko ocenianie przez użytkowników? - Case St...Piotr Biegun
 
Code driven development w Drupalu 7 | DrupalCamp Wrocław 2014
Code driven development w Drupalu 7 | DrupalCamp Wrocław 2014Code driven development w Drupalu 7 | DrupalCamp Wrocław 2014
Code driven development w Drupalu 7 | DrupalCamp Wrocław 2014Grzegorz Bartman
 
Praktyczne użycie chmury 3 kroki
Praktyczne użycie chmury 3 krokiPraktyczne użycie chmury 3 kroki
Praktyczne użycie chmury 3 krokiRyszard Dałkowski
 
To jak zrobimy ten projekt? Czyli o doborze technologii słów kilka.
To jak zrobimy ten projekt? Czyli o doborze technologii słów kilka. To jak zrobimy ten projekt? Czyli o doborze technologii słów kilka.
To jak zrobimy ten projekt? Czyli o doborze technologii słów kilka. Piotr Grabski-Gradziński
 
Piotr Grabski-Gradziński (VML) - To jak zrobimy ten projekt? Czyli o doborze ...
Piotr Grabski-Gradziński (VML) - To jak zrobimy ten projekt? Czyli o doborze ...Piotr Grabski-Gradziński (VML) - To jak zrobimy ten projekt? Czyli o doborze ...
Piotr Grabski-Gradziński (VML) - To jak zrobimy ten projekt? Czyli o doborze ...Business Link Krakow
 

Similar to Custom policies w Azure AD B2C jak je tworzyć, żeby nie zwariować? (20)

Encje w drupalu - DrupalCamp Wroclaw 2015
Encje w drupalu - DrupalCamp Wroclaw 2015Encje w drupalu - DrupalCamp Wroclaw 2015
Encje w drupalu - DrupalCamp Wroclaw 2015
 
Co Ty wiesz o Magento?
Co Ty wiesz o Magento?Co Ty wiesz o Magento?
Co Ty wiesz o Magento?
 
Zarzadzanie tozsamoscia za pomoca fim
Zarzadzanie tozsamoscia za pomoca fimZarzadzanie tozsamoscia za pomoca fim
Zarzadzanie tozsamoscia za pomoca fim
 
Poznajmy się!
Poznajmy się!Poznajmy się!
Poznajmy się!
 
Azuredevops
AzuredevopsAzuredevops
Azuredevops
 
Struktura i własności systemu zarządzania treścią Drupal
Struktura i własności systemu zarządzania treścią DrupalStruktura i własności systemu zarządzania treścią Drupal
Struktura i własności systemu zarządzania treścią Drupal
 
Exch2007 certyfikaty
Exch2007 certyfikatyExch2007 certyfikaty
Exch2007 certyfikaty
 
Wykorzystanie Google Data Studio w raportowaniu i wizualizacji danych - Mateu...
Wykorzystanie Google Data Studio w raportowaniu i wizualizacji danych - Mateu...Wykorzystanie Google Data Studio w raportowaniu i wizualizacji danych - Mateu...
Wykorzystanie Google Data Studio w raportowaniu i wizualizacji danych - Mateu...
 
Qlik view folder_pl_j_commerce
Qlik view folder_pl_j_commerceQlik view folder_pl_j_commerce
Qlik view folder_pl_j_commerce
 
Aplikacje i serwisy intranetowe w chmurze publicznej - transkrypt webinarium IDG
Aplikacje i serwisy intranetowe w chmurze publicznej - transkrypt webinarium IDGAplikacje i serwisy intranetowe w chmurze publicznej - transkrypt webinarium IDG
Aplikacje i serwisy intranetowe w chmurze publicznej - transkrypt webinarium IDG
 
Mikroserwisy, strony produktowe
Mikroserwisy, strony produktoweMikroserwisy, strony produktowe
Mikroserwisy, strony produktowe
 
Grok Artykul
Grok ArtykulGrok Artykul
Grok Artykul
 
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanieWstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
 
Podstawy programowania w Drupalu - Drupal idzie na studia - Jarosław Sobiecki
Podstawy programowania w Drupalu - Drupal idzie na studia - Jarosław SobieckiPodstawy programowania w Drupalu - Drupal idzie na studia - Jarosław Sobiecki
Podstawy programowania w Drupalu - Drupal idzie na studia - Jarosław Sobiecki
 
Jak stworzyć aplikacje mobilne wysoko ocenianie przez użytkowników? - Case St...
Jak stworzyć aplikacje mobilne wysoko ocenianie przez użytkowników? - Case St...Jak stworzyć aplikacje mobilne wysoko ocenianie przez użytkowników? - Case St...
Jak stworzyć aplikacje mobilne wysoko ocenianie przez użytkowników? - Case St...
 
Code driven development w Drupalu 7 | DrupalCamp Wrocław 2014
Code driven development w Drupalu 7 | DrupalCamp Wrocław 2014Code driven development w Drupalu 7 | DrupalCamp Wrocław 2014
Code driven development w Drupalu 7 | DrupalCamp Wrocław 2014
 
Zwinny_Analityk_SIW_Panel
Zwinny_Analityk_SIW_PanelZwinny_Analityk_SIW_Panel
Zwinny_Analityk_SIW_Panel
 
Praktyczne użycie chmury 3 kroki
Praktyczne użycie chmury 3 krokiPraktyczne użycie chmury 3 kroki
Praktyczne użycie chmury 3 kroki
 
To jak zrobimy ten projekt? Czyli o doborze technologii słów kilka.
To jak zrobimy ten projekt? Czyli o doborze technologii słów kilka. To jak zrobimy ten projekt? Czyli o doborze technologii słów kilka.
To jak zrobimy ten projekt? Czyli o doborze technologii słów kilka.
 
Piotr Grabski-Gradziński (VML) - To jak zrobimy ten projekt? Czyli o doborze ...
Piotr Grabski-Gradziński (VML) - To jak zrobimy ten projekt? Czyli o doborze ...Piotr Grabski-Gradziński (VML) - To jak zrobimy ten projekt? Czyli o doborze ...
Piotr Grabski-Gradziński (VML) - To jak zrobimy ten projekt? Czyli o doborze ...
 

Custom policies w Azure AD B2C jak je tworzyć, żeby nie zwariować?