Informazioni su Azure Active Directory B2C

  • Articolo

Azure Active Directory B2C fornisce identità Business-to-Customer (B2C) come servizio. I clienti usano le identità di account di social network, aziendali o locali che preferiscono per ottenere l'accesso Single Sign-On alle applicazioni e alle API.

Infografica dei provider di identità di Azure AD B2C e delle applicazioni downstream

Azure AD B2C è una soluzione di gestione delle identità e degli accessi degli utenti in grado di supportare milioni di utenti e miliardi di autenticazioni al giorno. Si occupa degli aspetti di scalabilità e sicurezza della piattaforma di autenticazione, monitorando e gestendo automaticamente le minacce, ad esempio gli attacchi di tipo Denial of Service, password spraying o di forza bruta.

Azure AD B2C è un servizio separato da Microsoft Entra ID. Si basa sulla stessa tecnologia di Microsoft Entra ID, ma per uno scopo diverso.It is built on the same technology as Microsoft Entra ID but for a different purpose. Consente alle aziende di creare applicazioni rivolte ai clienti e quindi consentire a chiunque di iscriversi e in tali applicazioni senza restrizioni per l'account utente.

Chi usa Azure AD B2C?

Qualsiasi azienda o persona che desidera autenticare gli utenti finali nelle applicazioni Web/per dispositivi mobili usando una soluzione di autenticazione con etichetta bianca. Oltre all'autenticazione, il servizio Azure AD B2C viene usato per l'autorizzazione, ad esempio l'accesso alle risorse API da parte degli utenti autenticati. Azure AD B2C è progettato per essere usato da amministratori esviluppatori IT.

Soluzione di gestione delle identità personalizzata

Azure AD B2C è una soluzione di autenticazione white-label. È possibile personalizzare l'intera esperienza utente con il proprio marchio, in modo che sia completamente uniforme con le applicazioni Web e per dispositivi mobili.

Personalizzare ogni pagina visualizzata da Azure AD B2C quando gli utenti eseguono l'iscrizione, l'accesso e modificano le informazioni del profilo. oltre a personalizzare il codice HTML, CSS e JavaScript nei percorsi utente, in modo che l'esperienza di Azure AD B2C appaia come una parte nativa dell'applicazione.

Pagine di iscrizione e accesso personalizzate e immagine di sfondo

Accesso Single Sign-On con un'identità fornita dall'utente

Azure AD B2C usa protocolli di autenticazione basati su standard, tra cui OpenID Connect, OAuth 2.0 e SAML (Security Assertion Markup Language). Si integra con la maggior parte delle applicazioni moderne e del software COTS.

Diagramma delle identità di terze parti federate in Azure AD B2C.

Fungendo da autorità di autenticazione centrale per le applicazioni Web, le app per dispositivi mobili e le API, Azure AD B2C consente di creare una soluzione di Single Sign-On (SSO) per tutte, centralizzando la raccolta di informazioni sul profilo utente e sulle preferenze e acquisendo analisi dettagliate sul comportamento di accesso e la conversione dell'iscrizione.

Integrazione con archivi utente esterni

Azure AD B2C fornisce una directory che può contenere 100 attributi personalizzati per utente. Tuttavia, è anche possibile integrarla con sistemi esterni. Ad esempio, si può usare Azure AD B2C per l'autenticazione, ma delegare a un database CRM (Customer Relationship Management) o di gestione della fedeltà dei clienti esterno come origine attendibile dei dati dei clienti.

Un altro scenario di archivio utenti esterno consiste nell'affidare ad Azure AD B2C la gestione dell'autenticazione per l'applicazione, integrandolo però con un sistema esterno che archivia il profilo utente o i dati personali. Lo scopo può essere ad esempio quello di soddisfare i requisiti di residenza dei dati come i criteri di archiviazione di dati locali o di singole aree geografiche. Tuttavia, il servizio Azure AD B2C stesso è in tutto il mondo tramite il cloud pubblico di Azure.

Diagramma logico di Azure AD B2C che comunica con un archivio utenti esterno.

Azure AD B2C può facilitare la raccolta delle informazioni dall'utente durante la registrazione o la modifica del profilo, quindi consegnare i dati al sistema esterno tramite l'API. Quindi, durante le autenticazioni future, Azure AD B2C può recuperare i dati dal sistema esterno e, se necessario, includerli come parte della risposta del token di autenticazione inviato all'applicazione.

Profilatura progressiva

Un'altra opzione per il percorso utente include la profilatura progressiva. Questa opzione consente ai clienti di completare rapidamente la prima transazione raccogliendo una quantità minima di informazioni, per poi raccogliere gradualmente altri dati del profilo dal cliente durante gli accessi futuri.

Rappresentazione visiva della profilatura progressiva.

Verifica e correzione di identità di terze parti

Usare Azure AD B2C per facilitare la verifica e la correzione delle identità raccogliendo i dati degli utenti, quindi passandoli a un sistema di terze parti per eseguire la convalida, il punteggio di attendibilità e l'approvazione per la creazione di account utente.

Diagramma che mostra il flusso utente per la correzione delle identità di terze parti.

Sono state apprese alcune delle operazioni che è possibile eseguire con Azure AD B2C come piattaforma di gestione delle identità business-to-customer. È ora possibile passare direttamente a una panoramica tecnica più approfondita di Azure AD B2C.

Passaggi successivi

Dopo aver acquisito una panoramica di Azure AD B2C e di alcuni degli scenari in cui può essere utile, è il momento di approfondirne le funzionalità e gli aspetti tecnici.

Panoramica tecnica di Azure AD B2C >