Wat is Azure Active Directory B2C?

  • Artikel
  • 6 minuten om te lezen

Azure Active Directory B2C biedt business-to-customer-identificatie als een service. Uw klanten gebruiken hun eigen sociale, bedrijfs- of lokale accountidentiteiten om via eenmalige aanmelding toegang te krijgen tot uw toepassingen en API's.

Info-afbeelding van Azure AD B2C-id-providers en stroomafwaartse toepassingen

Azure AD B2C is een OPLOSSING voor klantidentiteitstoegangsbeheer () die miljoenen gebruikers en miljarden verificaties per dag kan ondersteunen. Het zorgt voor het schalen en de veiligheid van het verificatieplatform, de bewaking en het automatisch afhandelen van bedreigingen zoals Denial of Service, wachtwoordspray of beveiligingsaanvallen.

Azure AD B2C is een afzonderlijke service van Azure Active Directory (Azure AD). Het is gebouwd op dezelfde technologie als Azure AD, maar voor een ander doel. Hiermee kunnen bedrijven klantgerichte toepassingen bouwen en iedereen zich vervolgens zonder beperkingen voor het gebruikersaccount laten registreren bij deze toepassingen.

Wie gebruikt Azure AD B2C?

Elk bedrijf of individu dat eindgebruikers wil verifiëren bij hun web-/mobiele toepassingen met behulp van een whitelabelverificatieoplossing. Naast verificatie wordt Azure AD B2C service gebruikt voor autorisatie, zoals toegang tot API-resources door geverifieerde gebruikers. Azure AD B2C is bedoeld om te worden gebruikt door IT-beheerders en ontwikkelaars.

Identiteitsoplossing met uw eigen merk

Azure AD B2C is een 'white-label'-verificatieoplossing. U kunt de gebruikerservaring helemaal aanpassen met uw eigen merk, zodat deze naadloos overvloeit in uw web- en mobiele toepassingen.

Pas elke pagina aan die wordt weergegeven door Azure AD B2C wanneer uw gebruikers zich registreren, zich aanmelden en hun profielgegevens wijzigen. U kunt de HTML, CSS en JavaScript in uw gebruikerstrajecten aanpassen zodat de Azure AD B2C-ervaring eruitziet en werkt alsof deze deel uitmaakt van uw eigen toepassing.

Aangepaste registratie- en aanmeldingspagina's en achtergrondafbeelding

Toegang met eenmalige aanmelding met een door de gebruiker verschafte identiteit

Azure AD B2C maakt gebruik van op standaarden gebaseerde verificatieprotocollen, waaronder OpenID Verbinding maken, OAuth 2.0 en Security Assertion Markup Language (SAML). Het kan worden geïntegreerd met de meeste moderne toepassingen en commerciële software.

Diagram van identiteiten van derden die federeren met Azure AD B2C.

Doordat Azure AD B2C dient als de centrale verificatie-instantie voor uw webtoepassingen, mobiele apps en API's, kunt u één SSO-oplossing (single sign-on) bouwen voor al deze dingen. Centraliseer de verzameling van gebruikersprofielen en -voorkeuren, en leg gedetailleerde analyses vast over aanmeldingsgedrag en registratie-conversie.

Integreren met externe gebruikersopslag

Azure AD B2C biedt een directory die 100 aangepaste kenmerken per gebruiker kan bevatten. U kunt echter ook integreren met externe systemen. Gebruik bijvoorbeeld Azure AD B2C voor verificatie, maar gebruik een CRM- (beheer van klantrelaties) of klantloyaliteitsdatabase als de bron van waarheid voor klantgegevens.

Een ander scenario voor het extern opslaan van gebruikers is de verificatie voor uw toepassing te laten afhandelen door Azure AD B2C, maar te integreren met een extern systeem waar gebruikersprofielen of persoonsgegevens worden opgeslagen. Om bijvoorbeeld te voldoen aan de vereisten voor gegevenslocatie, zoals een regionaal of on-premises beleid voor gegevensopslag. De Azure AD B2C service zelf is echter wereldwijd beschikbaar via de openbare Cloud van Azure.

Een logisch diagram van Azure AD B2C communicatie met een externe gebruikersopslag.

Azure AD B2C kan het verzamelen van de gegevens van de gebruiker tijdens de registratie of het bewerken van het profiel vergemakkelijken en die gegevens vervolgens via API aan het externe systeem overmaken. Tijdens toekomstige verificaties kan Azure AD B2C dan de gegevens ophalen uit het externe systeem en indien nodig opnemen in het verificatietokenantwoord dat het naar uw toepassing verzendt.

Progressieve profilering

Een andere optie voor gebruikersbeleving omvat progressieve profilering. Met progressieve profilering kunnen uw klanten hun eerste transactie snel voltooien, doordat er een minimale hoeveelheid informatie wordt verzameld. Vervolgens verzamelt u geleidelijk meer profielgegevens van de klant bij toekomstige aanmeldingen.

Een visuele weergave van progressieve profilering.

Identiteitsverificatie en -controle door derden

Gebruik Azure AD B2C identiteitsverificatie en -controle mogelijk te maken door gebruikersgegevens te verzamelen en deze vervolgens door te geven aan een systeem van derden om validatie, vertrouwensscores en goedkeuring voor het maken van gebruikersaccounts uit te voeren.

Een diagram met de gebruikersstroom voor identiteits proofing van derden.

U hebt een aantal dingen geleerd die u kunt doen met Azure AD B2C als uw business-to-customer-identiteitsplatform. In de volgende secties van dit overzicht vindt u een demonstratietoepassing die gebruikmaakt van Azure AD B2C. U kunt ook rechtstreeks naar een meer diepgaand technisch overzicht van Azure AD B2C gaan.

Voorbeeld: WoodGrove Groceries

WoodGrove Groceries is een live web-app die Microsoft heeft gemaakt om verschillende Azure AD B2C-functies te demonstreren. In de volgende secties worden enkele van de verificatieopties van Azure AD B2C op de WoodGrove-website behandeld.

Bedrijfsoverzicht

WoodGrove is een online winkel die kruidenierswaren verkoopt aan zowel individuele consumenten als zakelijke klanten. Hun zakelijke klanten kopen hun kruidenierswaren namens hun onderneming of bedrijven die ze beheren.

Aanmeldingsopties

WoodGrove Groceries biedt verschillende aanmeldingsopties, afhankelijk van de relatie die klanten hebben met de winkel:

  • Individuele klanten kunnen zich registreren of aanmelden met individuele accounts, zoals een sociale id-provider of een e-mailadres en wachtwoord.
  • Zakelijke klanten kunnen zich registreren of aanmelden met hun bedrijfsreferenties.
  • Partners en leveranciers zijn personen die de winkel producten leveren om te verkopen. Partneridentiteit is wordt geleverd door Azure Active Directory B2B.

Aanmeldingspagina's voor personen (B2C), bedrijven (B2C) en partners (B2B)

Individuele klanten verifiëren

Wanneer een klant Aanmelden met uw persoonlijke account selecteert, wordt deze doorgeleid naar een aangepaste aanmeldingspagina die wordt gehost door Azure AD B2C. In de volgende afbeelding kunt u zien dat we de gebruikersinterface hebben aangepast zodat deze er net zo uitziet en werkt als de website van WoodGrove Groceries. Klanten van WoodGrove zouden zich er niet van bewust moeten zijn dat de verificatie-ervaring wordt gehost en beveiligd door Azure AD B2C.

Aangepaste aanmeldingspagina van WoodGrove, gehost door Azure AD B2C

WoodGrove geeft zijn klanten de mogelijkheid zich te registreren en aan te melden door hun Google-, Facebook- of Microsoft-account te gebruiken als id-provider. Klanten kunnen zich ook registreren door hun e-mailadres en een wachtwoord te gebruiken om een zogenoemd lokaal account te maken.

Wanneer een klant Registreren met uw persoonlijke account selecteert en vervolgens Nu registreren kiest, krijgt deze een aangepaste registratiepagina te zien.

Aangepaste registratiepagina van WoodGrove, gehost door Azure AD B2C

Nadat klanten een e-mailadres hebben ingevoerd en Verificatiecode verzenden hebben geselecteerd, stuurt Azure AD B2C hun de code. Nadat ze de code hebben ingevoerd, Code verifiëren hebben geselecteerd en de rest van de gegevens in het formulier hebben ingevuld, moeten ze ook instemmen met de servicevoorwaarden.

Door op de knop Maken te klikken wordt de gebruiker weer teruggeleid naar de website van WoodGrove Groceries. Wanneer Azure AD B2C de klant terugleidt, geeft het een OpenID Connect-verificatietoken door aan de webtoepassing van WoodGrove. De gebruiker is nu aangemeld en klaar om aan de slag te gaan; de weergavenaam van de gebruiker wordt weergegeven in de rechterbovenhoek om te laten zien dat deze is aangemeld.

Kop van de website van WoodGrove Groceries die laat zien dat de gebruiker is aangemeld

Zakelijke klanten verifiëren

Wanneer een klant een van de opties onder Zakelijke klanten selecteert, roept de website WoodGrove Groceries een ander Azure AD B2C-beleid aan dan voor individuele klanten. U leert wat een B2C-beleid is in technisch overzicht van Azure AD B2C

Dit beleid geeft gebruikers de mogelijkheid hun bedrijfsreferenties te gebruiken voor registratie en aanmelding. In het WoodGrove-voorbeeld wordt gebruikers gevraagd zich aan te melden met een werk- of schoolaccount. Dit beleid maakt gebruik van een multitenant Azure AD-toepassings en het /common Azure AD-eindpunt om Azure AD B2C te federeren met elke Microsoft 365-klant, waar ook ter wereld.

Partners verifiëren

De link Aanmelden met uw leveranciersaccount maakt gebruik van de samenwerkingsfunctionaliteit van Azure Active Directory B2B. Azure AD B2B is een groep functies in Azure Active Directory voor het beheren van partneridentiteiten. Deze identiteiten kunnen worden gefedereerd van Azure Active Directory voor toegang tot met Azure AD B2C beveiligde toepassingen.

Lees meer over Azure AD B2B in Wat is gastgebruikerstoegang in Azure Active Directory B2B?.

Volgende stappen

Nu u een idee hebt van wat Azure AD B2C is en enkele van de scenario's kent waarmee het kan helpen, kunt u dieper ingaan op de functies en technische aspecten.

Technisch overzicht van Azure AD B2C >