Qu’est-ce qu’Azure Active Directory B2C ?

  • Article

Azure Active Directory B2C fournit une identité entreprise- client en tant que service. Vos clients utilisent leurs identités de compte local, d’entreprise ou de réseau social par défaut pour bénéficier d’un accès par authentification unique à vos applications et API.

Infographie des fournisseurs d’identité Azure AD B2C et d’applications en aval

Azure AD B2C est une solution de gestion des identités et des accès clients, capable de prendre en charge des millions d’utilisateurs et des milliards d’authentifications par jour. Elle prend en charge la mise à l’échelle et la sécurité de la plateforme d’authentification, surveillant et gérant automatiquement les menaces, telles que les attaques par déni de service, pulvérisation de mot de passe ou force brute.

Azure AD B2C est un service distinct de Microsoft Entra ID. Il repose sur la même technologie que Microsoft Entra ID, mais à des fins différentes. Il permet aux entreprises de créer des applications orientées client, puis d’autoriser quiconque à s’y inscrire sans aucune restriction sur le compte d’utilisateur.

Qui utilise Azure AD B2C ?

Toute entreprise ou personne qui souhaite authentifier les utilisateurs finaux sur leurs applications web/mobiles à l’aide d’une solution d’authentification de marque blanche. Outre l’authentification, le service Azure AD B2C est utilisé pour l’autorisation telle que l’accès aux ressources d’API par les utilisateurs authentifiés. Azure AD B2C est conçu pour être utilisé par des administrateurs informatiques et des développeurs.

Solution d’identité personnalisée respectant la marque

Azure AD B2C est une solution d’authentification de marque blanche. Vous pouvez personnaliser la totalité de l’expérience utilisateur avec votre marque, de manière à la fondre parfaitement dans vos applications web et mobiles.

Personnalisez chaque page affichée par Azure AD B2C lorsque vos utilisateurs s’inscrivent, se connectent et modifient leurs informations de profil. Personnalisez aussi le code HTML, CSS et JavaScript dans vos parcours utilisateur pour que l’expérience Azure AD B2C ressemble à une partie native de votre application.

Pages d’inscription et de connexion personnalisées avec image d’arrière-plan

Accès avec authentification unique et identité fournie par l’utilisateur

Azure AD B2C utilise des protocoles d’authentification reposant sur des normes, dont OpenID Connect, OAuth 2.0 et SAML (Security Assertion Markup Language). Il s’intègre à la plupart des applications modernes et logiciels du commerce.

Diagramme d’une fédération d’identités tierces avec Azure AD B2C.

En jouant le rôle d’autorité d’authentification centrale pour vos applications web, applications mobiles et API, Azure AD B2C vous permet de créer une solution d’authentification unique (SSO) pour celles-ci. Centralisez la collecte des informations de profil utilisateur et de préférence, et capturez une analytique détaillée sur le comportement de connexion et la conversion d’inscription.

Intégration aux magasins d’utilisateurs externes

Azure AD B2C fournit un annuaire pouvant contenir 100 attributs personnalisés par utilisateur. Cependant, vous pouvez également intégrer des systèmes externes. Par exemple, vous utilisez Azure AD B2C pour l’authentification, mais déléguez les données client à une base de données externe de gestion de la relation client (CRM) ou de fidélisation des clients en tant que source de confiance.

Un autre scénario de magasin d’utilisateurs externes consiste à laisser Azure AD B2C gérer l’authentification pour votre application tout en intégrant un système externe qui stocke les données des profils utilisateur ou les données personnelles. Par exemple, pour répondre aux exigences de résidence des données, telles que les stratégies de stockage de données régionales ou locales. Toutefois, le service Azure Active Directory B2C lui-même est disponible dans le monde entier via le cloud public Azure.

Diagramme logique de la communication d’Azure AD B2C avec un magasin d’utilisateurs externes.

Azure AD B2C peut faciliter la collecte des informations au niveau de l’utilisateur lors de l’inscription ou de la modification de profil, puis transmettre ces données au système externe via une API. Par la suite, lors d’authentifications ultérieures, Azure AD B2C peut récupérer les données du système externe et, si nécessaire, les inclure dans le cadre de la réponse du jeton d’authentification qu’il envoie à votre application.

Profilage progressif

Une autre option de parcours utilisateur comprend le profilage progressif. Le profilage progressif permet à vos clients d’effectuer rapidement leur première transaction en recueillant une quantité minime d’informations. Ensuite, il collecte petit à petit plus de données de profil auprès du client lors de connexions futures.

Représentation visuelle d’un profilage progressif.

Vérification et confirmation d’identités tierces

Utilisez Azure AD B2C pour faciliter la vérification et la confirmation d’identités en recueillant des données utilisateur, puis en les passant à un système tiers afin de procéder à la validation, au scoring de confiance et à l’approbation autorisant la création de comptes d’utilisateur.

Diagramme montrant le flux d’utilisateur pour la confirmation d’identités tierces.

Vous avez appris quelques-unes des actions qu’il vous est possible d’accomplir avec Azure AD B2C en tant que plateforme d’identités entreprise-à-client. Vous pouvez maintenant passer directement à une vue d’ensemble technique plus détaillée de Azure AD B2C.

Étapes suivantes

Maintenant que vous avez une idée de ce qu’est Azure AD B2C, et de son utilité dans quelques-uns des scénarios qui ont été évoqués, découvrez-en un peu plus sur ses fonctionnalités et aspects techniques.

Vue d’ensemble technique d’Azure AD B2C >