Co je Azure Active Directory B2C?

Azure Active Directory B2C poskytuje identitu mezi zákazníky jako službu. Vaši zákazníci používají své preferované identity sociálních, podnikových nebo místních účtů k získání přístupu k aplikacím a rozhraním API s jednotným přihlašováním.

Azure AD B2C je řešení pro správu identit a přístupů zákazníků (CIAM) schopné podporovat miliony uživatelů a miliardy ověření za den. Stará se o škálování a bezpečnost ověřovací platformy, monitorování a automatické zpracování hrozeb, jako jsou útoky na odepření služeb, útoky password spray nebo útoky hrubou silou.

Azure AD B2C je samostatná služba z Azure Active Directory (Azure AD). Je postavená na stejné technologii jako Azure AD, ale pro jiný účel. Umožňuje firmám vytvářet aplikace pro zákazníky a potom komukoli umožnit, aby se k ům zaregistroval bez omezení uživatelského účtu.

Kdo používá Azure AD B2C?

Všechny firmy nebo jednotlivce, kteří chtějí ověřovat koncové uživatele ve svých webových nebo mobilních aplikacích pomocí řešení ověřování s použitím označení white-label. Kromě ověřování se Azure AD B2C používá k autorizaci, jako je přístup k prostředkům rozhraní API ověřeným uživatelům. Azure AD B2C by měli používat správci a vývojáři IT.

Řešení identity s vlastním brandedem

Azure AD B2C je řešení ověřování pomocí bílého popisku. Můžete přizpůsobit celé uživatelské prostředí s vaší značkou, aby se bez problémů promíchal s webovými a mobilními aplikacemi.

Přizpůsobte si každou stránku zobrazenou Azure AD B2C, když se uživatelé zaregistrují, přihlásí a upravují informace o svém profilu. Přizpůsobení HTML, CSS a JavaScriptu na cestách uživatelů tak, aby prostředí Azure AD B2C vypadalo a vypadalo jako nativní součást vaší aplikace.

Přístup s jednotným přihlašováním s identitou poskytnutou uživatelem

Azure AD B2C používá ověřovací protokoly založené na standardech, včetně OpenID Připojení, OAuth 2.0 a Security Assertion Markup Language (SAML). Integruje se s většinou moderních aplikací a komerčním, odemykací software.

Díky tomu, že služba Azure AD B2C slouží jako centrální ověřovací autorita pro vaše webové aplikace, mobilní aplikace a rozhraní API, umožňuje pro ně vytvořit řešení jednotného přihlašování (SSO). Centralizujte shromažďování informací o profilu uživatele a předvolbách a zachyťte podrobné analýzy chování při přihlašování a převodu registrace.

Integrace s externími uživatelskými obchody

Azure AD B2C poskytuje adresář, který může obsahovat 100 vlastních atributů na uživatele. Můžete ale také integrovat s externími systémy. Můžete například použít Azure AD B2C ověřování, ale delegovat na externí databázi řízení vztahů se zákazníky (CRM) nebo databázi loajalality zákazníků jako zdroj pravdivých informací pro zákaznická data.

Dalším scénářem externího úložiště uživatelů je Azure AD B2C ověřování pro vaši aplikaci, ale integrace s externím systémem, který ukládá profil uživatele nebo osobní údaje. Například ke splnění požadavků na rezidenci dat, jako jsou regionální nebo místní zásady úložiště dat. Samotná Azure AD B2C ale prostřednictvím veřejného cloudu Azure po celém světě.

Azure AD B2C může usnadnit shromažďování informací od uživatele během registrace nebo úprav profilu a pak tato data předá externímu systému prostřednictvím rozhraní API. Během budoucích ověřování pak Azure AD B2C data z externího systému a v případě potřeby je zahrnout jako součást odpovědi ověřovacího tokenu, která odešle do vaší aplikace.

Progresivní profilace

Další možnost cesty uživatele zahrnuje progresivní profilaci. Progresivní profilace umožňuje zákazníkům rychle dokončit první transakci shromažďováním minimálního množství informací. Pak postupně shromáždíte další profilová data od zákazníka při budoucích přihlášeních.

Ověření a ověření identity třetí strany

Pomocí Azure AD B2C ověřování a ověřování identity shromažďováním uživatelských dat a jejich předáním systému třetí strany za účelem ověření, bodování důvěryhodnosti a schválení vytvoření uživatelského účtu.

Naučili jste se některé z věcí, které můžete s Azure AD B2C jako s platformou identit typu business-to-customer. Následující části tohoto přehledu vás prochádí ukázkou aplikace, která používá Azure AD B2C. Můžete také přejít přímo k podrobnějšímu technickému přehledu o Azure AD B2C .

Příklad: WoodGrove Groceries

WoodGrove Groceries je živá webová aplikace vytvořená Microsoftem, která demonstruje několik Azure AD B2C funkcí. V následujících několika částech si prohlédněte některé možnosti ověřování poskytované Azure AD B2C na web WoodGrove.

Obchodní přehled

WoodGrove je online obchod s potravinami, který prodává potravin jednotlivým spotřebitelům i firemním zákazníkům. Firemní zákazníci nakupují potravin jménem své společnosti nebo firem, které spravují.

Možnosti přihlášení

WoodGrove Groceries nabízí několik možností přihlášení na základě vztahu, který mají jejich zákazníci s obchodem:

• Jednotliví zákazníci se mohou zaregistrovat nebo přihlásit pomocí jednotlivých účtů, například pomocí zprostředkovatele sociální identity nebo e-mailové adresy a hesla.
• Firemní zákazníci se mohou zaregistrovat nebo přihlásit pomocí svých podnikových přihlašovacích údajů.
• Partneři a dodavatelé jsou jednotlivci, kteří dodávají potravinám produkty k prodeji. Identitu partnera poskytuje Azure Active Directory B2B.

Ověřování jednotlivých zákazníků

Když zákazník vybere Přihlásit se pomocí vašeho osobního účtu, přesměruje se na přizpůsobenou přihlašovací stránku hostovanou Azure AD B2C. Na následujícím obrázku vidíte, že uživatelské rozhraní jsme přizpůsobili tak, aby vypadalo a vypadalo stejně jako web WoodGrove Groceries. Zákazníci společnosti WoodGrove by si neměli být vědomi toho, že prostředí ověřování je hostované a zabezpečené Azure AD B2C.

Společnost WoodGrove umožňuje zákazníkům zaregistrovat se a přihlásit se pomocí svých účtů Google, Facebook nebo Microsoft jako zprostředkovatele identity. Nebo se mohou zaregistrovat pomocí své e-mailové adresy a hesla a vytvořit takzvaný místní účet.

Když zákazník vybere Zaregistrovat se pomocí osobního účtu a pak Zaregistrovat se, zobrazí se jim vlastní přihlašovací stránka.

Po zadání e-mailové adresy a výběru možnosti Poslat ověřovací kód Azure AD B2C pošlete jim kód. Po zadání kódu vyberte Ověřit kód a potom zadejte další informace na formuláři, musí také souhlasit s podmínkami služby.

Kliknutím na tlačítko Vytvořit Azure AD B2C přesměruje uživatele zpět na web WoodGrove Groceries. Při přesměrování předá Azure AD B2C aplikaci WoodGrove ověřovací Připojení OpenID. Uživatel je teď přihlášený a připravený k přihlášení. Jeho zobrazované jméno zobrazené v pravém horním rohu označuje, že je přihlášený.

Ověřování firemních zákazníků

Když zákazník vybere jednu z možností v části Firemní zákazníci, web WoodGrove Groceries vyvolá jinou zásadu Azure AD B2C než pro jednotlivé zákazníky. Informace o tom, co jsou zásady B2C, jsou v technickém přehledu Azure AD B2C

Tato zásada uživateli prezentuje možnost použít k přihlášení a přihlášení podnikové přihlašovací údaje. V příkladu woodgrove se uživatelům zobrazí výzva k přihlášení pomocí jakéhokoli pracovního nebo školního účtu. Tato zásada používá aplikaci Azure AD s více tenanty a koncový bod Azure AD k federování Azure AD B2C s Microsoft 365 /common zákazníky na světě.

Ověřování partnerů

Odkaz Přihlásit se pomocí účtu dodavatele používá Azure Active Directory spolupráce B2B. Azure AD B2B je rodina funkcí v Azure Active Directory pro správu identit partnerů. Tyto identity je možné federovat z Azure Active Directory pro přístup k Azure AD B2C aplikacím chráněným zabezpečením.

Další informace o Azure AD B2B najdete v článku Co je přístup uživatelů hosta v Azure Active Directory B2B?.

Další kroky

Teď, když máte představu o tom, co Azure AD B2C to je a s některými scénáři, se kterou může pomoct, ponořte se trochu hlouběji do jeho funkcí a technických aspektů.