Was ist Azure Active Directory B2C?

Azure Active Directory B2C ermöglicht die Benutzeridentifizierung für Unternehmen. Ihre Kunden verwenden ihre bevorzugten Identitäten für soziale Netzwerke, Unternehmen oder lokale Konten, um mit einmaligem Anmelden Zugriff auf Ihre Anwendungen und APIs zu erhalten.

Infografik von Azure AD B2C-Identitätsanbietern und Downstreamanwendungen

Azure AD B2C ist eine CIAM-Lösung (Customer Identity Access Management), die Millionen von Benutzer*innen und Milliarden von Authentifizierungen pro Tag unterstützt. Es sorgt für die Skalierung und Sicherheit der Authentifizierungsplattform sowie die Überwachung und automatische Behandlung von Bedrohungen wie Denial-of-Service-, Kennwort-Spray- oder Brute-Force-Angriffen.

Azure AD B2C ist ein separater Dienst von Microsoft Entra ID. Er basiert auf der gleichen Technologie wie Microsoft Entra ID, dient aber einem anderen Zweck. Er ermöglicht Unternehmen die Erstellung kundenorientierter Anwendungen, bei denen sich dann alle Benutzer ohne Einschränkungen des Benutzerkontos registrieren können.

Zielgruppe von Azure AD B2C

Alle Unternehmen oder Einzelpersonen, die Endbenutzer mithilfe einer White-Label-Authentifizierungslösung bei ihren webbasierten/mobilen Anwendungen authentifizieren möchten. Neben der Authentifizierung wird der Azure AD B2C-Dienst für die Autorisierung verwendet, etwa für den Zugriff authentifizierter Benutzer auf API-Ressourcen. Azure AD B2C ist für die Nutzung durch IT-Administratoren und Entwickler vorgesehen.

Identitätslösung mit benutzerdefiniertem Branding

Azure AD B2C ist eine White-Label-Authentifizierungslösung. Sie können das gesamte Benutzererlebnis an Ihr Branding anpassen, um es nahtlos in Ihre Web-und mobilen Anwendungen zu integrieren.

Passen Sie jede Seite an, die von Azure AD B2C angezeigt wird, wenn sich die Benutzer registrieren, anmelden und ihre Profilinformationen ändern. Passen Sie den HTML-, CSS-und JavaScript-Code in den User Journeys an, damit Azure AD B2C dem Aussehen und Verhalten Ihrer Anwendung entspricht.

Angepasste Registrierungs- und Anmeldeseiten und angepasstes Hintergrundbild

Zugriff per einmaligem Anmelden mit einer vom Benutzer bereitgestellten Identität

Azure AD B2C verwendet auf Standards basierende Authentifizierungsprotokolle, einschließlich OpenID Connect, OAuth 2.0 und SAML (Security Assertion Markup Language). Es lässt sich in die meisten modernen Anwendungen und COTS-Software (Commercial Off-The-Shelf) integrieren.

Diagramm von Drittanbieteridentitäten im Verbund mit Azure AD B2C

Da Azure AD B2C als zentrale Authentifizierungsstelle für Ihre Webanwendungen, mobilen Apps und APIs fungiert, können Sie für diese alle eine SSO-Lösung (Single Sign-On, einmaliges Anmelden) erstellen. Zentralisieren Sie das Sammeln der Informationen zu Benutzerprofilen und -einstellungen, und erfassen Sie ausführliche Analysen zum Anmeldeverhalten und zum Abschluss von Registrierungen.

Integration in externe Benutzerspeicher

Azure AD B2C stellt ein Verzeichnis bereit, das 100 benutzerdefinierte Attribute pro Benutzer enthalten kann. Sie können Azure AD B2C jedoch auch in externe Systeme integrieren. Verwenden Sie z. B. Azure AD B2C für die Authentifizierung, und nutzen Sie als Quelle für Kundendaten eine externe CRM-Datenbank (Customer Relationship Management) oder Kundendatenbank.

Ein weiteres Szenario für die Verwendung eines externen Benutzerspeichers: Die Authentifizierung für Ihre Anwendung erfolgt durch Azure AD B2C, Sie integrieren es jedoch in ein externes System, in dem Benutzerprofildaten oder personenbezogene Daten gespeichert werden. So können Sie u. a. Anforderungen an die Datenresidenz, z. B. Richtlinien für die regionale oder lokale Datenspeicherung, erfüllen. Der Azure AD B2C-Dienst selbst ist jedoch über die öffentliche Azure-Cloud weltweit verfügbar.

Logisches Diagramm der Kommunikation von Azure AD B2C mit einem externen Benutzerspeicher

Azure AD B2C kann das Sammeln von Informationen von Benutzer*innen während der Registrierung oder Profilbearbeitung unterstützen und diese Daten dann über eine API an das externe System übergeben. Bei zukünftigen Authentifizierungen können dann die Daten von Azure AD B2C aus dem externen System abgerufen und ggf. in die Authentifizierungstokenantwort eingeschlossen werden, die an Ihre Anwendung gesendet wird.

Progressive Profilerstellung

Eine weitere User Journey-Option umfasst die progressive Profilerstellung. Mit progressiver Profilerstellung können Ihre Kunden ihre erste Transaktion schnell durchführen, indem eine minimale Menge an Informationen gesammelt wird. Sammeln Sie dann nach und nach bei zukünftigen Anmeldungen weitere Profildaten vom Kunden.

Visuelle Darstellung der progressiven Profilerstellung

Identitätsüberprüfung durch Drittanbieter

Verwenden Sie Azure AD B2C zur Unterstützung der Identitätsüberprüfung durch das Sammeln von Benutzerdaten, und übergeben Sie diese dann an ein Drittanbietersystem zur Validierung, Vertrauensbewertung und Genehmigung für die Erstellung eines Benutzerkontos.

Diagramm des Benutzerflows für die Identitätsüberprüfung durch Drittanbieter

Sie haben einige der Möglichkeiten kennengelernt, die Ihnen Azure AD B2C als Plattform für die Benutzeridentifizierung für Unternehmen bietet. Sie können jetzt auch direkt zu einer ausführlicheren technischen Übersicht über Azure AD B2C wechseln.

Nächste Schritte

Nachdem Sie nun Azure AD B2C und einige der Szenarien für seine Verwendung kennengelernt haben, können Sie sich näher mit seinen Features und technischen Aspekten befassen.