Web Application Identity und Access mit Azure B2C
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 2 Tage
Ziele
In diesem Seminar "Web Application Identity and Access with Azure B2C" wird den Beteiligten beigebracht wie sie Azure B2C konfigurieren und Authentifizierungs- und Autorisierungsdienste für Webanwendungen bereitstellen. Die Teilnehmer trainieren, wie sie einen neuen B2C-Tenant einrichten, verschiedene Webwendungen registrieren, Berechtigungen konfigurieren und UI-Templates anmessen.
Zielgruppe
(Cloud-)Administratoren
Voraussetzungen
Für die Teilnahme an diesem Kurs sind keine Voraussetzungen erforderlich, jedoch sind Vorkenntnisse im Umgang mit dem Azure Portal und Webanwendungen hilfreich.
Agenda
Einführung
Was ist Azure B2C?
- Azure B2C im Vergleich zu Azure Active Directory
- Azure B2C im Vergleich zu anderen Authentifizierungsanbietern
Erstellen eines B2C-Tenants mit dem Azure-Portal
- Konfigurieren des Azure Active Directory Ressourcen-Providers
- Erstellen eines neuen B2C Tenants
- Relevanz des Organisationsnamens
- Beziehung zwischen dem B2C-Tenant und dem Haupt-Tenant
- Verzeichnisse wechseln
- Konfigurieren des Unternehmens-Brandings
- Benutzerattribute konfigurieren
- Kontrolle des Zugriffs auf den B2C-Tenant
- Konfigurieren von Azure B2C Identity Providern
Registrierung von Anwendungen
- Was wird durch die Applikations Registrierung erreicht?
- Konfigurieren der unterstützten Kontotypen
- Konfigurieren der Redirect-URI
- Konfigurieren von Berechtigungen
- Application Secrets
- Sichern von APIs
Beispiel Applikationsregistrierungen
- React-Anwendung
- React Next.js-Anwendung
- Asp.net MVC
- Blazor WASM
- Blazor WASM ASP.NET gehostet
- Blazor Server
- Python Flask-Anwendung
User Flows
- Was ist ein User Flow?
- Erstellen eines User Flows
- Sign-Up & Sign-In User Flow
- User Flow für die Anmeldung
- User-Flow zur Profilbearbeitung
- Multi-Faktor-Authentifizierung
- Identity Provider
- Benutzer-Attribute
- Anwendungsansprüche
- Kennworteinstellungen konfigurieren
- API-Anschlüsse
User Flow UI-Templates
- Was sind UI-Vorlagen?
- Konfigurieren von UI-Templates-Einstellungen für Benutzer-Workflows
- Aktivieren von JavaScript in der UI-Vorlage
Speicherung von benutzerdefinierten UI-Templates
- Einrichten eines Speicherkontos zum Hosten benutzerdefinierter Vorlagen
- Konfigurieren des CORS für das Speicherkonto
- Konfigurieren der Berechtigungen für den Storage-Account
- Hochladen von Templates mit Azure Storage Explorer
- Hochladen von Templates über einen NPM-Skriptbefehl
- Einrichten eines CDN zur Verbesserung der Leistung beim Hosten benutzerdefinierter Vorlagen
Programmierung von benutzerdefinierten UI-Vorlagen
- Erwerben von Microsoft bereitgestellten Standardvorlagen
- Template-Versionen
- Einrichten einer Umgebung zum Ändern von Templates
- Automatisieren der Erstellung und Bereitstellung von Templates
- Datei- und Seitenstruktur
- Verständnis welche UI-Funktionen AJAX-Operationen und welche Post-Back-Operationen sind
- Erkennen von AJAX-Operationen
- CSS anwenden
- DOM-Manipulationen mit jQuery durchführen
Sicherheit
- Richtlinien für den bedingten Zugriff
- Kritische Benutzer
- Erkennen von Risiken
- Audit-Logs
Zusammenfassung
Ziele
In diesem Seminar "Web Application Identity and Access with Azure B2C" wird den Beteiligten beigebracht wie sie Azure B2C konfigurieren und Authentifizierungs- und Autorisierungsdienste für Webanwendungen bereitstellen. Die Teilnehmer trainieren, wie sie einen neuen B2C-Tenant einrichten, verschiedene Webwendungen registrieren, Berechtigungen konfigurieren und UI-Templates anmessen.
Zielgruppe
(Cloud-)Administratoren
Voraussetzungen
Für die Teilnahme an diesem Kurs sind keine Voraussetzungen erforderlich, jedoch sind Vorkenntnisse im Umgang mit dem Azure Portal und Webanwendungen hilfreich.
Agenda
Einführung
Was ist Azure B2C?
- Azure B2C im Vergleich zu Azure Active Directory
- Azure B2C im Vergleich zu anderen Authentifizierungsanbietern
Erstellen eines B2C-Tenants mit dem Azure-Portal
- Konfigurieren des Azure Active Directory Ressourcen-Providers
- Erstellen eines neuen B2C Tenants
- Relevanz des Organisationsnamens
- Beziehung zwischen dem B2C-Tenant und dem Haupt-Tenant
- Verzeichnisse wechseln
- Konfigurieren des Unternehmens-Brandings
- Benutzerattribute konfigurieren
- Kontrolle des Zugriffs auf den B2C-Tenant
- Konfigurieren von Azure B2C Identity Providern
Registrierung von Anwendungen
- Was wird durch die Applikations Registrierung erreicht?
- Konfigurieren der unterstützten Kontotypen
- Konfigurieren der Redirect-URI
- Konfigurieren von Berechtigungen
- Application Secrets
- Sichern von APIs
Beispiel Applikationsregistrierungen
- React-Anwendung
- React Next.js-Anwendung
- Asp.net MVC
- Blazor WASM
- Blazor WASM ASP.NET gehostet
- Blazor Server
- Python Flask-Anwendung
User Flows
- Was ist ein User Flow?
- Erstellen eines User Flows
- Sign-Up & Sign-In User Flow
- User Flow für die Anmeldung
- User-Flow zur Profilbearbeitung
- Multi-Faktor-Authentifizierung
- Identity Provider
- Benutzer-Attribute
- Anwendungsansprüche
- Kennworteinstellungen konfigurieren
- API-Anschlüsse
User Flow UI-Templates
- Was sind UI-Vorlagen?
- Konfigurieren von UI-Templates-Einstellungen für Benutzer-Workflows
- Aktivieren von JavaScript in der UI-Vorlage
Speicherung von benutzerdefinierten UI-Templates
- Einrichten eines Speicherkontos zum Hosten benutzerdefinierter Vorlagen
- Konfigurieren des CORS für das Speicherkonto
- Konfigurieren der Berechtigungen für den Storage-Account
- Hochladen von Templates mit Azure Storage Explorer
- Hochladen von Templates über einen NPM-Skriptbefehl
- Einrichten eines CDN zur Verbesserung der Leistung beim Hosten benutzerdefinierter Vorlagen
Programmierung von benutzerdefinierten UI-Vorlagen
- Erwerben von Microsoft bereitgestellten Standardvorlagen
- Template-Versionen
- Einrichten einer Umgebung zum Ändern von Templates
- Automatisieren der Erstellung und Bereitstellung von Templates
- Datei- und Seitenstruktur
- Verständnis welche UI-Funktionen AJAX-Operationen und welche Post-Back-Operationen sind
- Erkennen von AJAX-Operationen
- CSS anwenden
- DOM-Manipulationen mit jQuery durchführen
Sicherheit
- Richtlinien für den bedingten Zugriff
- Kritische Benutzer
- Erkennen von Risiken
- Audit-Logs