Co to jest usługa Azure Active Directory B2C?

  • Artykuł

Usługa Azure Active Directory B2C dostarcza tożsamość firma-klient jako usługę. Klienci korzystają z preferowanych tożsamości społecznościowych, firmowych lub lokalnych kont, aby uzyskać dostęp do logowania jednokrotnego do aplikacji i interfejsów API.

Infografika dostawców tożsamości Azure AD B2C i aplikacji podrzędnych

Azure AD B2C to rozwiązanie do zarządzania dostępem do tożsamości klientów (CIAM) umożliwiające obsługę milionów użytkowników i miliardów uwierzytelnień dziennie. Zajmuje się ona skalowaniem i bezpieczeństwem platformy uwierzytelniania, monitorowaniem i automatyczną obsługą zagrożeń, takich jak odmowa usługi, spray haseł lub ataki siłowe.

Azure AD B2C to oddzielna usługa od identyfikatora Microsoft Entra. Jest ona oparta na tej samej technologii co identyfikator Microsoft Entra, ale do innego celu. Umożliwia firmom tworzenie aplikacji przeznaczonych dla klientów, a następnie zezwalanie każdemu na rejestrację i korzystanie z tych aplikacji bez ograniczeń dotyczących konta użytkownika.

Kto używa Azure AD B2C?

Każda firma lub osoba, która chce uwierzytelniać użytkowników końcowych w swoich aplikacjach internetowych/mobilnych przy użyciu rozwiązania do uwierzytelniania z etykietą białą. Oprócz uwierzytelniania usługa Azure AD B2C jest używana do autoryzacji, takiej jak dostęp do zasobów interfejsu API przez uwierzytelnionych użytkowników. Azure AD B2C jest przeznaczony do użycia przez administratorów IT i deweloperów.

Rozwiązanie do obsługi tożsamości znakowania niestandardowego

Azure AD B2C to rozwiązanie do uwierzytelniania z białą etykietą. Możesz dostosować całe środowisko użytkownika z marką, aby bezproblemowo łączyło się z aplikacjami internetowymi i mobilnymi.

Dostosuj każdą stronę wyświetlaną przez usługę Azure AD B2C, gdy użytkownicy zarejestrują się, zalogują się i zmodyfikują informacje o swoim profilu. Dostosuj kod HTML, CSS i JavaScript w podróżach użytkownika, aby środowisko Azure AD B2C wyglądało i wyglądało tak, jakby była natywną częścią aplikacji.

Dostosowane strony rejestracji i logowania oraz obraz tła

Dostęp do logowania jednokrotnego przy użyciu tożsamości dostarczonej przez użytkownika

Azure AD B2C używa opartych na standardach protokołów uwierzytelniania, takich jak OpenID Connect, OAuth 2.0 i Security Assertion Markup Language (SAML). Integruje się z najbardziej nowoczesnymi aplikacjami i komercyjnym oprogramowaniem gotowym.

Diagram tożsamości innych firm sfederujących do Azure AD B2C.

Pełniąc rolę centralnego urzędu uwierzytelniania dla aplikacji internetowych, aplikacji mobilnych i interfejsów API, Azure AD B2C umożliwia utworzenie dla nich wszystkich rozwiązania logowania jednokrotnego. Scentralizowanie zbierania informacji o profilu użytkownika i preferencjach oraz przechwytywanie szczegółowych analiz dotyczących zachowania logowania i konwersji rejestracji.

Integracja z magazynami użytkowników zewnętrznych

Azure AD B2C udostępnia katalog, który może przechowywać 100 atrybutów niestandardowych na użytkownika. Można jednak również zintegrować z systemami zewnętrznymi. Na przykład użyj Azure AD B2C do uwierzytelniania, ale deleguj je do zewnętrznego zarządzania relacjami z klientami (CRM) lub bazy danych lojalności klientów jako źródła prawdy dla danych klientów.

Innym scenariuszem magazynu użytkowników zewnętrznych jest obsługa uwierzytelniania aplikacji przez usługę Azure AD B2C, ale integracja z systemem zewnętrznym przechowującym profil użytkownika lub dane osobowe. Na przykład, aby spełnić wymagania dotyczące przechowywania danych, takie jak regionalne lub lokalne zasady magazynu danych. Jednak sama usługa B2C Azure AD jest dostępna na całym świecie za pośrednictwem chmury publicznej platformy Azure.

Diagram logiczny Azure AD B2C komunikujący się z magazynem użytkowników zewnętrznych.

Azure AD B2C może ułatwić zbieranie informacji od użytkownika podczas edytowania rejestracji lub profilu, a następnie przekazać te dane do systemu zewnętrznego za pośrednictwem interfejsu API. Następnie podczas przyszłych uwierzytelniania Azure AD B2C może pobrać dane z systemu zewnętrznego i, w razie potrzeby, dołączyć je jako część odpowiedzi tokenu uwierzytelniania wysyłanej do aplikacji.

Profilowanie progresywne

Inną opcją podróży użytkownika jest profilowanie progresywne. Stopniowe profilowanie umożliwia klientom szybkie ukończenie pierwszej transakcji przez zebranie minimalnej ilości informacji. Następnie stopniowo zbieraj więcej danych profilu od klienta przy przyszłych logowaniach.

Wizualizacja przedstawiająca progresywne profilowanie.

Weryfikacja tożsamości i weryfikacja tożsamości innych firm

Użyj Azure AD B2C, aby ułatwić weryfikację tożsamości i weryfikację przez zbieranie danych użytkownika, a następnie przekazanie ich do systemu innej firmy w celu przeprowadzenia weryfikacji, oceny zaufania i zatwierdzenia tworzenia konta użytkownika.

Diagram przedstawiający przepływ użytkownika na potrzeby sprawdzania tożsamości innej firmy.

Znasz już niektóre czynności, które można wykonać za pomocą usługi Azure AD B2C jako platformy tożsamości między firmami i klientami. Teraz możesz przejść bezpośrednio do bardziej szczegółowego omówienia technicznego Azure AD B2C.

Następne kroki

Teraz, gdy już wiesz, czym jest Azure AD B2C, a niektóre scenariusze, z którymi może ona pomóc, zagłębiają się nieco głębiej w jego funkcje i aspekty techniczne.

omówienie techniczne usługi Azure AD B2C>