Was ist Azure Active Directory B2C?What is Azure Active Directory B2C?

Azure Active Directory B2C ermöglicht die Benutzeridentifizierung für Unternehmen.Azure Active Directory B2C provides business-to-customer identity as a service. Ihre Kunden verwenden ihre bevorzugten Identitäten für soziale Netzwerke, Unternehmen oder lokale Konten, um mit einmaligem Anmelden Zugriff auf Ihre Anwendungen und APIs zu erhalten.Your customers use their preferred social, enterprise, or local account identities to get single sign-on access to your applications and APIs.

Infografik von Azure AD B2C-Identitätsanbietern und Downstreamanwendungen

Azure Active Directory B2C (Azure AD B2C) ist eine CIAM-Lösung (Customer Identity Access Management), die Millionen von Benutzern und Milliarden von Authentifizierungen pro Tag unterstützt.Azure Active Directory B2C (Azure AD B2C) is a customer identity access management (CIAM) solution capable of supporting millions of users and billions of authentications per day. Sie sorgt für die Skalierung und Sicherheit der Authentifizierungsplattform sowie die Überwachung und automatische Behandlung von Bedrohungen wie Denial-of-Service-, Kennwort-Spray- oder Brute-Force-Angriffen.It takes care of the scaling and safety of the authentication platform, monitoring and automatically handling threats like denial-of-service, password spray, or brute force attacks.

Identitätslösung mit benutzerdefiniertem BrandingCustom-branded identity solution

Azure AD B2C ist eine White-Label-Authentifizierungslösung.Azure AD B2C is a white-label authentication solution. Sie können das gesamte Benutzererlebnis an Ihr Branding anpassen, um es nahtlos in Ihre Web-und mobilen Anwendungen zu integrieren.You can customize the entire user experience with your brand so that it blends seamlessly with your web and mobile applications.

Passen Sie jede Seite an, die von Azure AD B2C angezeigt wird, wenn sich die Benutzer registrieren, anmelden und ihre Profilinformationen ändern.Customize every page displayed by Azure AD B2C when your users sign up, sign in, and modify their profile information. Passen Sie den HTML-, CSS-und JavaScript-Code in den User Journeys an, damit Azure AD B2C dem Aussehen und Verhalten Ihrer Anwendung entspricht.Customize the HTML, CSS, and JavaScript in your user journeys so that the Azure AD B2C experience looks and feels like it's a native part of your application.

Angepasste Registrierungs- und Anmeldeseiten und angepasstes Hintergrundbild

Zugriff per einmaligem Anmelden mit einer vom Benutzer bereitgestellten IdentitätSingle sign-on access with a user-provided identity

Azure AD B2C verwendet auf Standards basierende Authentifizierungsprotokolle, einschließlich OpenID Connect, OAuth 2.0 und SAML.Azure AD B2C uses standards-based authentication protocols including OpenID Connect, OAuth 2.0, and SAML. Es lässt sich in die meisten modernen Anwendungen und COTS-Software (Commercial Off-The-Shelf) integrieren.It integrates with most modern applications and commercial off-the-shelf software.

Diagramm von Drittanbieteridentitäten im Verbund mit Azure AD B2C

Da Azure AD B2C als zentrale Authentifizierungsstelle für Ihre Webanwendungen, mobilen Apps und APIs fungiert, können Sie für diese alle eine SSO-Lösung (Single Sign-On, einmaliges Anmelden) erstellen.By serving as the central authentication authority for your web applications, mobile apps, and APIs, Azure AD B2C enables you to build a single sign-on (SSO) solution for them all. Zentralisieren Sie das Sammeln der Informationen zu Benutzerprofilen und -einstellungen, und erfassen Sie ausführliche Analysen zum Anmeldeverhalten und zum Abschluss von Registrierungen.Centralize the collection of user profile and preference information, and capture detailed analytics about sign-in behavior and sign-up conversion.

Integration in externe BenutzerspeicherIntegrate with external user stores

Azure AD B2C stellt ein Verzeichnis bereit, das 100 benutzerdefinierte Attribute pro Benutzer enthalten kann.Azure AD B2C provides a directory that can hold 100 custom attributes per user. Sie können Azure AD B2C jedoch auch in externe Systeme integrieren.However, you can also integrate with external systems. Verwenden Sie z. B. Azure AD B2C für die Authentifizierung, und nutzen Sie als Quelle für Kundendaten eine externe CRM-Datenbank (Customer Relationship Management) oder Kundendatenbank.For example, use Azure AD B2C for authentication, but delegate to an external customer relationship management (CRM) or customer loyalty database as the source of truth for customer data.

Ein weiteres Szenario für die Verwendung eines externen Benutzerspeichers: Die Authentifizierung für Ihre Anwendung erfolgt durch Azure AD B2C, Sie integrieren es jedoch in ein externes System, in dem Benutzerprofildaten oder personenbezogene Daten gespeichert werden.Another external user store scenario is to have Azure AD B2C handle the authentication for your application, but integrate with an external system that stores user profile or personal data. So können Sie u. a. Anforderungen an die Datenresidenz, z. B. Richtlinien für die regionale oder lokale Datenspeicherung, erfüllen.For example, to satisfy data residency requirements like regional or on-premises data storage policies.

Ein logisches Diagramm der Kommunikation von Azure AD B2C mit einem externen Benutzerspeicher

Azure AD B2C kann das Sammeln von Informationen vom Benutzer während der Registrierung oder Profilbearbeitung unterstützen und diese Daten dann an das externe System übergeben.Azure AD B2C can facilitate collecting the information from the user during registration or profile editing, then hand that data off to the external system. Bei zukünftigen Authentifizierungen können dann die Daten von Azure AD B2C aus dem externen System abgerufen und ggf. in die Authentifizierungstokenantwort eingeschlossen werden, die an Ihre Anwendung gesendet wird.Then, during future authentications, Azure AD B2C can retrieve the data from the external system and, if needed, include it as a part of the authentication token response it sends to your application.

Progressive ProfilerstellungProgressive profiling

Eine weitere User Journey-Option umfasst die progressive Profilerstellung.Another user journey option includes progressive profiling. Mit progressiver Profilerstellung können Ihre Kunden ihre erste Transaktion schnell durchführen, indem eine minimale Menge an Informationen gesammelt wird.Progressive profiling allows your customers to quickly complete their first transaction by collecting a minimal amount of information. Sammeln Sie dann nach und nach bei zukünftigen Anmeldungen weitere Profildaten vom Kunden.Then, gradually collect more profile data from the customer on future sign-ins.

Eine visuelle Darstellung der progressiven Profilerstellung

Identitätsüberprüfung durch DrittanbieterThird-party identity verification and proofing

Verwenden Sie Azure AD B2C zur Unterstützung der Identitätsüberprüfung durch das Sammeln von Benutzerdaten, und übergeben Sie diese dann an ein Drittanbietersystem zur Validierung, Vertrauensbewertung und Genehmigung für die Erstellung eines Benutzerkontos.Use Azure AD B2C to facilitate identity verification and proofing by collecting user data, then passing it to a third party system to perform validation, trust scoring, and approval for user account creation.

Ein Diagramm des Benutzerflows für die Identitätsüberprüfung durch Drittanbieter

Dies sind nur einige der Möglichkeiten, die Ihnen Azure AD B2C als Plattform für die Benutzeridentifizierung für Unternehmen bietet.These are just some of the things you can do with Azure AD B2C as your business-to-customer identity platform. In den folgenden Abschnitten dieser Übersicht wird eine Demoanwendung vorgestellt, die Azure AD B2C verwendet.The following sections of this overview walk you through a demo application that uses Azure AD B2C. Sie können auch direkt zu einer ausführlicheren technischen Übersicht über Azure AD B2C wechseln.You're also welcome to move on directly to a more in-depth technical overview of Azure AD B2C.

Beispiel: WoodGrove GroceriesExample: WoodGrove Groceries

Woodgrove Groceries ist eine von Microsoft erstellte Livewebanwendung zur Veranschaulichung verschiedener Features von Azure AD B2C.WoodGrove Groceries is a live web application created by Microsoft to demonstrate several Azure AD B2C features. In den nächsten Abschnitten werden einige Authentifizierungsoptionen beschrieben, die von Azure AD B2C für die Woodgrove-Website bereitgestellt werden.The next few sections review some of the authentication options provided by Azure AD B2C to the WoodGrove website.

Übersicht über das UnternehmenBusiness overview

Woodgrove ist ein Online-Lebensmittelgeschäft für Privat- und Geschäftskunden.WoodGrove is an online grocery store that sells groceries to both individual consumers and business customers. Die Geschäftskunden kaufen Lebensmittel im Auftrag ihres Unternehmens oder von Unternehmen, die von ihnen geleitet werden.Their business customers buy groceries on behalf of their company, or businesses that they manage.

AnmeldeoptionenSign-in options

Woodgrove Groceries bietet abhängig von der Beziehung der Kunden zu dem Geschäft verschiedene Anmeldeoptionen:WoodGrove Groceries offers several sign-in options based on the relationship their customers have with the store:

  • Einzelkunden können sich mit persönlichen Konten registrieren oder anmelden, z. B. mit einem sozialen Netzwerk als Identitätsanbieter oder einer E-Mail-Adresse und einem Kennwort.Individual customers can sign up or sign in with individual accounts, such as with a social identity provider or an email address and password.
  • Geschäftskunden können sich mit ihren Unternehmensanmeldeinformationen registrieren oder anmelden.Business customers can sign up or sign in with their enterprise credentials.
  • Partner und Lieferanten sind Personen, die das Lebensmittelgeschäft mit Produkten für den Verkauf beliefern.Partners and suppliers are individuals who supply the grocery store with products to sell. Die Partneridentität wird von Azure Active Directory B2B bereitgestellt.Partner identity is provided by Azure Active Directory B2B.

Anmeldeseiten für Einzelkunden (B2C), Geschäftskunden (B2C) und Partner (B2B)

Authentifizieren von EinzelkundenAuthenticate individual customers

Wenn ein Kunde Mit Ihrem persönlichen Konto anmelden auswählt, wird er zu einer angepassten Anmeldeseite umgeleitet, die von Azure AD B2C gehostet wird.When a customer selects Sign in with your personal account, they're redirected to a customized sign-in page hosted by Azure AD B2C. In der folgenden Abbildung ist zu erkennen, dass das Aussehen und Verhalten der Benutzeroberfläche an die Website von Woodgrove Groceries angepasst wurden.You can see in the following image that we've customized the user interface (UI) to look and feel just like the WoodGrove Groceries website. Für die Kunden von Woodgrove sollte nicht erkennbar sein, dass die Authentifizierung von Azure AD B2C gehostet und gesichert wird.WoodGrove's customers should be unaware that the authentication experience is hosted and secured by Azure AD B2C.

Benutzerdefinierte Woodgrove-Anmeldeseite, die von Azure AD B2C gehostet wird

Die Kunden von Woodgrove können sich mit ihrem Google-, Facebook- oder Microsoft-Konto als Identitätsanbieter registrieren und anmelden.WoodGrove allows their customers to sign up and sign in by using their Google, Facebook, or Microsoft accounts as their identity provider. Oder sie können sich mit ihrer E-Mail-Adresse und einem Kennwort anmelden, um ein sogenanntes lokales Konto zu erstellen.Or, they can sign up by using their email address and a password to create what's called a local account.

Wenn ein Kunde Sign up with your personal account (Mit Ihrem persönlichen Konto registrieren) und dann Sign up now (Jetzt registrieren) auswählt, wird eine benutzerdefinierte Registrierungsseite angezeigt.When a customer selects Sign up with your personal account and then Sign up now, they're presented with a custom sign-up page.

Benutzerdefinierte Woodgrove-Registrierungsseite, die von Azure AD B2C gehostet wird

Nachdem der Kunde eine E-Mail-Adresse eingegeben und Überprüfungscode senden ausgewählt hat, wird ihm von Azure AD B2C der Überprüfungscode gesendet.After entering an email address and selecting Send verification code, Azure AD B2C sends them the code. Nachdem der Kunde den Code eingegeben, Code überprüfen ausgewählt und die restlichen Informationen im Formular eingegeben hat, muss er den Vertragsbedingungen zustimmen.Once they enter their code, select Verify code, and then enter the other information on the form, they must also agree to the terms of service.

Das Klicken auf die Schaltfläche Erstellen bewirkt, dass Azure AD B2C den Benutzer an die Woodgrove Groceries-Website umleitet.Clicking the Create button causes Azure AD B2C to redirect the user back to the WoodGrove Groceries website. Azure AD B2C übergibt beim Umleiten ein OpenID Connect-Authentifizierungstoken an die Woodgrove-Webanwendung.When it redirects, Azure AD B2C passes an OpenID Connect authentication token to the WoodGrove web application. Der Benutzer ist jetzt angemeldet und kann die Website nutzen. In der rechten oberen Ecke wird sein Anzeigename angezeigt, um anzugeben, dass er angemeldet ist.The user is now signed-in and ready to go, their display name shown in the top-right corner to indicate they're signed in.

Kopfzeile der Woodgrove Groceries-Website, in der angezeigt wird, dass der Benutzer angemeldet ist

Authentifizieren von GeschäftskundenAuthenticate business customers

Wenn ein Kunde eine der Optionen unter Business Customers (Geschäftskunden) auswählt, ruft die Woodgrove Groceries-Website eine andere Azure AD B2C-Richtlinie als die Richtlinie für Einzelkunden auf.When a customer selects one of the options under Business customers, the WoodGrove Groceries website invokes a different Azure AD B2C policy than it does for individual customers.

Mit dieser Richtlinie wird dem Benutzer die Möglichkeit geboten, für die Registrierung und Anmeldung seine Unternehmensanmeldeinformationen zu verwenden.This policy presents the user with an option to use their corporate credentials for sign-up and sign-in. Im Woodgrove-Beispiel werden Benutzer aufgefordert, sich mit einem beliebigen Office 365- oder Azure AD-Konto anzumelden.In the WoodGrove example, users are prompted to sign in with any Office 365 or Azure AD account. Diese Richtlinie verwendet eine mehrinstanzenfähige Azure AD-Anwendung und den Azure AD-Endpunkt /common, um einen Verbund von Azure AD B2C mit einem beliebigen Office 365-Kunden an einem beliebigen Standort zu bilden.This policy uses a multi-tenant Azure AD application and the /common Azure AD endpoint to federate Azure AD B2C with any Office 365 customer in the world.

Authentifizieren von PartnernAuthenticate partners

Für den Link Sign in with your supplier account (Mit Ihrem Lieferantenkonto anmelden) wird die Zusammenarbeitsfunktion von Azure Active Directory B2B verwendet.The Sign in with your supplier account link uses Azure Active Directory B2B's collaboration functionality. Bei Azure AD B2B handelt es sich um eine Gruppe von Features in Azure Active Directory zum Verwalten von Partneridentitäten.Azure AD B2B is a family of features in Azure Active Directory to manage partner identities. Mit diesen Identitäten kann über Azure Active Directory ein Verbund für den Zugriff auf Anwendungen gebildet werden, die durch Azure AD B2C geschützt werden.Those identities can be federated from Azure Active Directory for access into Azure AD B2C-protected applications.

Weitere Informationen zu Azure AD B2B finden Sie unter Was ist der Gastzugriff in Azure Active Directory-B2B?.Learn more about Azure AD B2B in What is guest user access in Azure Active Directory B2B?.

Nächste SchritteNext steps

Nachdem Sie nun Azure AD B2C und einige der Szenarien für seine Verwendung kennengelernt haben, können Sie sich näher mit seinen Features und technischen Aspekten befassen.Now that you have an idea of what Azure AD B2C is and some of the scenarios it can help with, dig a little deeper into its features and technical aspects.