Como criar um locátario na Azure AD B2C
Ou como começar a lidar com a Azure
Meu primeiro projeto aqui na Accenture ainda estava em fase de estudos e planejamento. O objetivo era criar um site para administração de projetos, e uma das obrigatoriedades era usar o logon da empresa e a Azure como repositório. O projeto não foi adiante, mas tive que aprender alguns passos para iniciar uma aplicação na Azure e o objetivo deste post é compartilhar com vocês um pouco do que aprendi.
Antes, porém, vamos entender um pouco mais sobre a Azure AD B2C.
O que é Azure Active Directory B2C?
O Azure AD B2C é uma solução de gerenciamento de acesso e identidade do cliente. É um serviço global de alta disponibilidade que se expande para milhares de usuários e bilhões de autenticações por dia. Permite que empresas, governos e outras organizações forneçam a seus clientes e consumidores acesso a aplicativos Mobile e Web voltados ao público. A solução usa identificadores que já possuem registros de clientes externos por meio de conta local (e-mail) ou contas sociais como (Facebook, Twitter, Linkedin, etc).
O B2C também pode centralizar a coleta de informações de perfil e preferência do usuário e capturar informações analíticas detalhadas sobre comportamento e conversão de inscrição, servindo como uma autoridade de autenticação central para todos os seus aplicativos. O B2C fornece ainda uma maneira de construir uma solução de logon único para qualquer API, Web ou Mobile. A Microsoft atuava como a porta de entrada segura para qualquer um desses aplicativos.Além disso, o serviço cuida da segurança da plataforma de autenticação, do monitoramento e do tratamento automático de ameaças. Assim, não precisamos lidar com negação de serviço, difusão de senha e ataques de força bruta.
O B2C usa protocolos de autenticação espaçadas padrão como OpenID Connect, OAuth2 e Saml. Portanto, pode se integrar com quase qualquer aplicativo moderno ou softwares comerciais off-the-shelf.
Explicado? Então vamos começar a criar nosso próprio locatário:
Para configurar um Azure AD B2C, a primeira etapa é ter uma assinatura válida do Azure e, por sua vez, os direitos correspondentes. Para saber mais sobre isso, é só clicar aqui. Feito isso, é só seguir o passo a passo:
1. Faça login no portal Azure. Quando estiver conectado, você verá essa tela:
2. Certifique-se de estar usando o diretório da sua assinatura:
3. Adicione Microsoft.AzureActiveDirectory como um provedor de recursos para a assinatura do Azure em uso. Para isso:
a) No portal do Azure, pesquise e selecione Assinaturas.
b) Selecione sua assinatura e no menu esquerdo escolha Provedores de recursos. Se você não visualizar o menu à esquerda, selecione o ícone mostrar o menu para nome da assinatura > na parte superior esquerda da página para expandi-lo.
c) Verifique se a linha Microsoft.AzureActiveDirectory mostra um status Registrado. Se não, selecione a linha e escolha registrar.
4. Volte para a página inicial e selecione “criar um recurso”.
5. Então, procure por Azure Active Directory B2:
6. Depois de selecionado, clique em criar:
7. Selecione um nome de organização e o de domínio inicial, que é usado no nome do locatário, selecione o País (não pode ser alterado posteriormente) e clique em criar:
Após clicar em criar, espere até que se confirme a criação, que deve levar de um a dois minutos.
Depois de algum tempo, deve aparecer uma mensagem de locatário criado.
Você criou com êxito um novo locatário do Azure AD B2C!
Se você clicar neste recurso (imagem abaixo), você vai obter a visualização do link nesta assinatura e NÃO o próprio inquilino. Mas aqui já podemos obter informações importantes:
Locatário
Você pode descobrir o nome de domínio e ID do locatário B2C na visão geral, bem como a função de exclusão. Mais detalhes sobre o inquilino você pode acessar em “Propriedades”. A propósito, excluir o registro neste ponto levaria apenas à remoção do link entre a assinatura e o locatário B2C, mas não o locatário em si, ok?
Caso você tenha deixado passar alguma informação, vou tentar resumir e adicionar alguns pontos.
- Azure B2C é um serviço que permite gerenciar contas de usuário em seu aplicativo cliente.
- O modelo de precificação oferece 50.000 usuários ativos mensais (MAU) de forma gratuita.
- Para criar um serviço Azure B2C, você precisa se lembrar de vincular sua assinatura de faturamento padrão.
- Uma vez que seu serviço B2C esteja configurado, você pode criar seus aplicativos que vão cuidar de todas as suas tarefas de gerenciamento de identidade.
- Você precisa criar os fluxos de usuário para seu aplicativo.
- Os fluxos de usuário determinam a rota que um usuário pode seguir ao navegar em seu aplicativo.
Com isso, você permite que seus usuários se inscrevam e façam login em suas contas. Esta primeira parte de configuração foi realizada com sucesso! Criamos um Azure AD B2C e o conectamos a uma assinatura existente, um serviço totalmente funcional. Agora estamos prontos para a próxima etapa.
Ficou alguma dúvida ou tem algo a acrescentar? É só aproveitar os campos de comentários. Até a próxima!
