Azure Active Directory B2C を使用して顧客 ID およびアクセス管理で回復性を強化する
Azure AD B2C は、顧客向けの重要なアプリケーションを正常に起動できるように設計された顧客 ID およびアクセス管理 (CIAM) プラットフォームです。 お客様のニーズに合わせてサービスをスケーリングし、潜在的停止状況に直面したときに回復性を向上させるように設計された、回復性のための多くの組み込み機能を備えています。 さらに、ミッション クリティカルなアプリケーションを作り始めるときは、アプリケーションのさまざまな設計と構成の要素について検討することが重要です。 Azure AD B2C 内でのアプリケーションの構成方法について検討し、停止や障害のシナリオに対応する回復性のある動作を実現します。 この記事では、回復性の向上に役立ついくつかのベスト プラクティスについて説明します。
回復性があるサービスとは、中断が発生しても機能し続けるものです。 サービスの回復性は、次のようにして向上させることができます。
すべてのコンポーネントを理解する
単一障害点をなくす
障害の発生したコンポーネントを分離して、影響を抑える
高速フェールオーバー メカニズムと復旧パスを使用して冗長性を提供する
アプリケーションを開発する際は、ソリューションの ID コンポーネントを使用して、アプリケーションで認証と認可の回復性を向上させる方法を検討することをお勧めします。 この記事では、Azure AD B2C アプリケーションに固有の回復性の強化について説明します。 推奨事項は、CIAM の機能別にグループ化されています。
この後のセクションでは、次の領域での回復性の構築について説明します。
エンドユーザー エクスペリエンス: 認証フローのフォールバック計画を有効にし、Azure AD B2C 認証サービスの中断による潜在的な影響を軽減します。
外部プロセスとのインターフェイス: エラーから復旧することによって、アプリケーションとインターフェイスでの回復性を強化します。
開発者のベスト プラクティス: 一般的なカスタム ポリシー問題が原因の脆弱性を回避し、要求検証ツール、サードパーティ製アプリケーション、REST API の操作などの領域でのエラー処理を改善します。
監視と分析: 重要な指標を監視してサービスの正常性を評価し、アラートを使用して障害とパフォーマンスの中断を検出します。
Azure AD B2C を使用して回復性があるスケーラブルなフローを構築する方法については、こちらのビデオをご覧ください。