Azure Active Directory B2C を使用して顧客 ID およびアクセス管理で回復性を強化するBuild resilience in your customer identity and access management with Azure Active Directory B2C
Azure Active Directory (AD) B2C は、顧客向けの重要なアプリケーションを正常に起動できるように設計された顧客 ID およびアクセス管理 (CIAM) プラットフォームです。Azure Active Directory (AD) B2C is a Customer Identity and Access Management (CIAM) platform that is designed to help you launch your critical customer facing applications successfully. お客様のニーズに合わせてサービスをスケーリングし、潜在的停止状況に直面したときに回復性を向上させるように設計された、回復性のための多くの組み込み機能を備えています。We have many built-in features for resilience that are designed to help our service scale to your needs and improve resilience in the face of potential outage situations. さらに、ミッション クリティカルなアプリケーションを起動するときは、アプリケーションのさまざまな設計と構成の要素、および停止や障害シナリオに応じて回復性のある動作を確保するために、Azure AD B2C 内でのアプリケーションの構成方法についても考慮することが重要です。In addition, when launching a mission critical application, it’s important to consider various design and configuration elements in your application, as well as how the application is configured within Azure AD B2C to ensure that you get a resilient behavior in response to outage or failure scenarios. この記事では、回復性の向上に役立ついくつかのベスト プラクティスについて説明します。In this article, we'll discuss some of the best practices to help you increase resilience.
回復性があるサービスとは、中断が発生しても機能し続けるものです。A resilient service is one that continues to function despite disruptions. サービスの回復性は、次のようにして向上させることができます。You can help improve resilience in your service by:
すべてのコンポーネントを理解するunderstanding all the components
単一障害点をなくすeliminating single points of failures
障害の発生したコンポーネントを分離して、影響を抑えるisolating failing components to limit their impact
高速フェールオーバー メカニズムと復旧パスを使用して冗長性を提供するproviding redundancy with fast failover mechanisms and recovery paths
アプリケーションを開発する際は、ソリューションの ID コンポーネントを使用して、アプリケーションで認証と認可の回復性を向上させる方法を検討することをお勧めします。As you develop your application, we recommend considering how to increase resilience of authentication and authorization in your applications with the identity components of your solution. この記事では、Azure AD B2C アプリケーションに固有の回復性の強化について説明します。This article attempts to address enhancements for resilience specific to Azure AD B2C applications. 推奨事項は、CIAM の機能別にグループ化されています。Our recommendations are grouped by CIAM functions.
この後のセクションでは、次の領域での回復性の強化について説明します。 In the subsequent sections, we’ll guide you to build resilience in the following areas:
エンドユーザー エクスペリエンス: 認証フローのフォールバック計画を有効にし、Azure AD B2C 認証サービスの中断による潜在的な影響を軽減します。End-user experience: Enable a fallback plan for your authentication flow and mitigate the potential impact from a disruption of Azure AD B2C authentication service.
外部プロセスとのインターフェイス: エラーから復旧することによって、アプリケーションとインターフェイスでの回復性を強化します。Interfaces with external processes: Build resilience in your applications and interfaces by recovering from errors.
開発者のベスト プラクティス: 一般的なカスタム ポリシー問題が原因の脆弱性を回避し、要求検証ツール、サードパーティ製アプリケーション、REST API の操作などの領域でのエラー処理を改善します。Developer best practices: Avoid fragility because of common custom policy issues and improve error handling in the areas like interactions with claims verifiers, third-party applications, and REST APIs.
監視と分析: 重要な指標を監視してサービスの正常性を評価し、アラートを使用して障害とパフォーマンスの中断を検出します。Monitoring and analytics: Assess the health of your service by monitoring key indicators and detect failures and performance disruptions through alerting.
認証インフラストラクチャで回復性を強化するBuild resilience in your authentication infrastructure
アプリケーションで認証と認可の回復性を向上させるIncrease resilience of authentication and authorization in your applications