Qu’est-ce qu’Azure Active Directory B2C ?What is Azure Active Directory B2C?

Azure Active Directory B2C fournit une identité entreprise- client en tant que service.Azure Active Directory B2C provides business-to-customer identity as a service. Vos clients utilisent leurs identités de compte local, d’entreprise ou de réseau social par défaut pour bénéficier d’un accès par authentification unique à vos applications et API.Your customers use their preferred social, enterprise, or local account identities to get single sign-on access to your applications and APIs.

Infographie des fournisseurs d’identité Azure AD B2C et d’applications en aval

Azure Active Directory B2C (Azure AD B2C) est une solution de gestion des identités et des accès clients, capable de prendre en charge des millions d’utilisateurs et des milliards d’authentifications par jour.Azure Active Directory B2C (Azure AD B2C) is a customer identity access management (CIAM) solution capable of supporting millions of users and billions of authentications per day. Elle prend en charge la mise à l’échelle et la sécurité de la plateforme d’authentification, surveillant et gérant automatiquement les menaces, telles que les attaques par déni de service, pulvérisation de mot de passe ou force brute.It takes care of the scaling and safety of the authentication platform, monitoring and automatically handling threats like denial-of-service, password spray, or brute force attacks.

Solution d’identité personnalisée respectant la marqueCustom-branded identity solution

Azure AD B2C est une solution d’authentification de marque blanche.Azure AD B2C is a white-label authentication solution. Vous pouvez personnaliser la totalité de l’expérience utilisateur avec votre marque, de manière à la fondre parfaitement dans vos applications web et mobiles.You can customize the entire user experience with your brand so that it blends seamlessly with your web and mobile applications.

Personnalisez chaque page affichée par Azure AD B2C lorsque vos utilisateurs s’inscrivent, se connectent et modifient leurs informations de profil.Customize every page displayed by Azure AD B2C when your users sign up, sign in, and modify their profile information. Personnalisez aussi le code HTML, CSS et JavaScript dans vos parcours utilisateur pour que l’expérience Azure AD B2C ressemble à une partie native de votre application.Customize the HTML, CSS, and JavaScript in your user journeys so that the Azure AD B2C experience looks and feels like it's a native part of your application.

Pages d’inscription et de connexion personnalisées avec image d’arrière-plan

Accès avec authentification unique et identité fournie par l’utilisateurSingle sign-on access with a user-provided identity

Le service Azure AD B2C utilise des protocoles d’authentification reposant sur des normes, dont OpenID Connect, OAuth 2.0 et SAML.Azure AD B2C uses standards-based authentication protocols including OpenID Connect, OAuth 2.0, and SAML. Il s’intègre à la plupart des applications modernes et logiciels du commerce.It integrates with most modern applications and commercial off-the-shelf software.

Diagramme de fédération d’identités tierces avec Azure AD B2C

En jouant le rôle d’autorité d’authentification centrale pour vos applications web, applications mobiles et API, Azure AD B2C vous permet de créer une solution d’authentification unique (SSO) pour celles-ci.By serving as the central authentication authority for your web applications, mobile apps, and APIs, Azure AD B2C enables you to build a single sign-on (SSO) solution for them all. Centralisez la collecte des informations de profil utilisateur et de préférence, et capturez une analytique détaillée sur le comportement de connexion et la conversion d’inscription.Centralize the collection of user profile and preference information, and capture detailed analytics about sign-in behavior and sign-up conversion.

Intégration aux magasins d’utilisateurs externesIntegrate with external user stores

Azure AD B2C fournit un annuaire pouvant contenir 100 attributs personnalisés par utilisateur.Azure AD B2C provides a directory that can hold 100 custom attributes per user. Cependant, vous pouvez également intégrer des systèmes externes.However, you can also integrate with external systems. Par exemple, vous utilisez Azure AD B2C pour l’authentification, mais déléguez les données client à une base de données externe de gestion de la relation client (CRM) ou de fidélisation des clients en tant que source de confiance.For example, use Azure AD B2C for authentication, but delegate to an external customer relationship management (CRM) or customer loyalty database as the source of truth for customer data.

Un autre scénario de magasin d’utilisateurs externes consiste à laisser Azure AD B2C gérer l’authentification pour votre application tout en intégrant un système externe qui stocke les données des profils utilisateur ou les données personnelles.Another external user store scenario is to have Azure AD B2C handle the authentication for your application, but integrate with an external system that stores user profile or personal data. Par exemple, pour répondre aux exigences de résidence des données, telles que les stratégies de stockage de données régionales ou locales.For example, to satisfy data residency requirements like regional or on-premises data storage policies.

Diagramme logique de la communication d’Azure AD B2C avec un magasin d’utilisateurs externes

Azure AD B2C peut faciliter la collecte des informations au niveau de l’utilisateur lors de l’inscription ou de la modification de profil, puis transmettre ces données au système externe.Azure AD B2C can facilitate collecting the information from the user during registration or profile editing, then hand that data off to the external system. Par la suite, lors d’authentifications ultérieures, Azure AD B2C peut récupérer les données du système externe et, si nécessaire, les inclure dans le cadre de la réponse du jeton d’authentification qu’il envoie à votre application.Then, during future authentications, Azure AD B2C can retrieve the data from the external system and, if needed, include it as a part of the authentication token response it sends to your application.

Profilage progressifProgressive profiling

Une autre option de parcours utilisateur comprend le profilage progressif.Another user journey option includes progressive profiling. Le profilage progressif permet à vos clients d’effectuer rapidement leur première transaction en recueillant une quantité minime d’informations.Progressive profiling allows your customers to quickly complete their first transaction by collecting a minimal amount of information. Ensuite, il collecte petit à petit plus de données de profil auprès du client lors de connexions futures.Then, gradually collect more profile data from the customer on future sign-ins.

Représentation visuelle d’un profilage progressif

Vérification et confirmation d’identités tiercesThird-party identity verification and proofing

Utilisez Azure AD B2C pour faciliter la vérification et la confirmation d’identités en recueillant des données utilisateur, puis en les passant à un système tiers afin de procéder à la validation, au scoring de confiance et à l’approbation autorisant la création de comptes d’utilisateur.Use Azure AD B2C to facilitate identity verification and proofing by collecting user data, then passing it to a third party system to perform validation, trust scoring, and approval for user account creation.

Diagramme montrant le flux utilisateur pour la confirmation d’identités tierces

Ce sont là seulement quelques-unes des actions qu’il vous est possible d’accomplir avec Azure AD B2C en tant que plateforme d’identités d’entreprise-client.These are just some of the things you can do with Azure AD B2C as your business-to-customer identity platform. Les sections suivantes de cette présentation vous guident tout au long d’une application de démonstration qui utilise Azure AD B2C.The following sections of this overview walk you through a demo application that uses Azure AD B2C. Vous êtes également invité à passer directement à une vue d’ensemble technique plus détaillée d’Azure AD B2C.You're also welcome to move on directly to a more in-depth technical overview of Azure AD B2C.

Exemple : WoodGrove GroceriesExample: WoodGrove Groceries

WoodGrove Groceries est une application web en ligne créée par Microsoft pour illustrer quelques fonctionnalités Azure AD B2C.WoodGrove Groceries is a live web application created by Microsoft to demonstrate several Azure AD B2C features. Les sections suivantes passent en revue plusieurs options d’authentification fournies par Azure AD B2C sur le site web de WoodGrove.The next few sections review some of the authentication options provided by Azure AD B2C to the WoodGrove website.

Présentation de l’entrepriseBusiness overview

WoodGrove est une épicerie en ligne qui vend de la nourriture aux particuliers et aux professionnels.WoodGrove is an online grocery store that sells groceries to both individual consumers and business customers. Ses clients professionnels achètent de la nourriture pour le compte de leur société, ou pour les différents commerces qu’ils dirigent.Their business customers buy groceries on behalf of their company, or businesses that they manage.

Options de connexionSign-in options

WoodGrove Groceries propose différentes options de connexion, en fonction de la relation que ses clients établissent avec le magasin :WoodGrove Groceries offers several sign-in options based on the relationship their customers have with the store:

  • Les clients particuliers peuvent s’inscrire ou se connecter avec des comptes individuels, par exemple à l’aide d’un fournisseur d’identité de réseau social, ou d’une adresse e-mail et d’un mot de passe.Individual customers can sign up or sign in with individual accounts, such as with a social identity provider or an email address and password.
  • Les clients professionnels peuvent s’inscrire ou se connecter avec leurs informations d’identification d’entreprise.Business customers can sign up or sign in with their enterprise credentials.
  • Les partenaires et les fournisseurs sont des personnes qui approvisionnent l’épicerie en denrées à vendre.Partners and suppliers are individuals who supply the grocery store with products to sell. L’identité du partenaire est fournie par Azure Active Directory B2B.Partner identity is provided by Azure Active Directory B2B.

Pages de connexion pour les particuliers (B2C), les professionnels (B2C) et les partenaires (B2B)

Authentifier les clients particuliersAuthenticate individual customers

Lorsqu’un client sélectionne Sign in with your personal account (Connectez-vous avec votre compte personnel), il est redirigé vers une page de connexion personnalisée, hébergée par Azure AD B2C.When a customer selects Sign in with your personal account, they're redirected to a customized sign-in page hosted by Azure AD B2C. Vous pouvez remarquer dans l’image suivante que nous avons personnalisé l’interface utilisateur (IU) pour qu’elle ressemble à celle du site web de WoodGrove Groceries.You can see in the following image that we've customized the user interface (UI) to look and feel just like the WoodGrove Groceries website. Les clients de WoodGrove ignorent que l’expérience d’authentification est hébergée et sécurisée par Azure AD B2C.WoodGrove's customers should be unaware that the authentication experience is hosted and secured by Azure AD B2C.

Page de connexion WoodGrove personnalisée, hébergée par Azure AD B2C

WoodGrove permet à ses clients de s’inscrire et de se connecter en utilisant leurs comptes Google, Facebook ou Microsoft comme fournisseur d’identité.WoodGrove allows their customers to sign up and sign in by using their Google, Facebook, or Microsoft accounts as their identity provider. Ils peuvent, sinon, s’inscrire au moyen de leur adresse e-mail et d’un mot de passe pour créer ce que l’on appelle un compte local.Or, they can sign up by using their email address and a password to create what's called a local account.

Quand un client sélectionne Sign up with your personal account (Inscrivez-vous avec votre compte personnel), puis Sign up now (Inscrivez-vous maintenant), une page d’inscription personnalisée s’affiche.When a customer selects Sign up with your personal account and then Sign up now, they're presented with a custom sign-up page.

Page d’inscription WoodGrove personnalisée, hébergée par Azure AD B2C

Après avoir indiqué une adresse e-mail et sélectionné Send verification code (Envoyer le code de vérification), il reçoit le code envoyé par Azure AD B2C.After entering an email address and selecting Send verification code, Azure AD B2C sends them the code. Une fois qu’il a entré son code, sélectionné Verify code, puis indiquez les autres informations demandées dans le formulaire, il doit aussi accepter les conditions d’utilisation du service.Once they enter their code, select Verify code, and then enter the other information on the form, they must also agree to the terms of service.

Le fait de cliquer sur le bouton Create déclenche la redirection de l’utilisateur par Azure AD B2C vers le site web de WoodGrove Groceries.Clicking the Create button causes Azure AD B2C to redirect the user back to the WoodGrove Groceries website. Lors de la redirection, Azure AD B2C transmet un jeton d’authentification OpenID Connect à l’application web WoodGrove.When it redirects, Azure AD B2C passes an OpenID Connect authentication token to the WoodGrove web application. L’utilisateur est maintenant connecté et prêt à utiliser le site, son nom d’affichage apparaît dans l’angle supérieur droit pour indiquer qu’il est connecté.The user is now signed-in and ready to go, their display name shown in the top-right corner to indicate they're signed in.

L’en-tête du site web WoodGrove Groceries indiquant que l’utilisateur est connecté

Authentifier les clients professionnelsAuthenticate business customers

Lorsqu’un client sélectionne une des options sous Business clients, le site web de WoodGrove Groceries appelle une autre stratégie Azure AD B2C que celle utilisée pour les particuliers.When a customer selects one of the options under Business customers, the WoodGrove Groceries website invokes a different Azure AD B2C policy than it does for individual customers.

Cette stratégie propose à l’utilisateur de se servir de ses informations d’identification d’entreprise pour l’inscription et la connexion.This policy presents the user with an option to use their corporate credentials for sign-up and sign-in. Dans l’exemple de WoodGrove, les utilisateurs sont invités à se connecter avec un compte professionnel ou scolaire.In the WoodGrove example, users are prompted to sign in with any work or school account. Cette stratégie utilise une application Azure AD multilocataire et le point de terminaison Azure AD /common pour fédérer Azure AD B2C avec n’importe quel client Microsoft 365 dans le monde.This policy uses a multi-tenant Azure AD application and the /common Azure AD endpoint to federate Azure AD B2C with any Microsoft 365 customer in the world.

Authentifier les partenairesAuthenticate partners

Le lien Sign in with your supplier account (Connectez-vous avec votre compte fournisseur) utilise la fonctionnalité de collaboration d’Azure Active Directory B2B.The Sign in with your supplier account link uses Azure Active Directory B2B's collaboration functionality. Azure AD B2B constitue un groupe de fonctionnalités au sein d’Azure Active Directory pour gérer les identités des partenaires.Azure AD B2B is a family of features in Azure Active Directory to manage partner identities. Ces identités peuvent être fédérées à partir d’Azure Active Directory afin d’accéder aux applications protégées par Azure AD B2C.Those identities can be federated from Azure Active Directory for access into Azure AD B2C-protected applications.

Apprenez-en davantage sur Azure AD B2B avec la Présentation de l’accès utilisateur invité dans Azure Active Directory B2B.Learn more about Azure AD B2B in What is guest user access in Azure Active Directory B2B?.

Étapes suivantesNext steps

Maintenant que vous avez une idée de ce qu’est Azure AD B2C, et de son utilité dans quelques-uns des scénarios qui ont été évoqués, découvrez-en un peu plus sur ses fonctionnalités et aspects techniques.Now that you have an idea of what Azure AD B2C is and some of the scenarios it can help with, dig a little deeper into its features and technical aspects.