Co to jest usługa Azure Active Directory B2C?What is Azure Active Directory B2C?

Azure Active Directory B2C zapewnia tożsamość biznesową dla klientów jako usługę.Azure Active Directory B2C provides business-to-customer identity as a service. Klienci korzystają z własnych tożsamości konta społecznościowego, przedsiębiorstwa lub lokalnego, aby uzyskiwać dostęp do aplikacji i interfejsów API przy użyciu logowania jednokrotnego.Your customers use their preferred social, enterprise, or local account identities to get single sign-on access to your applications and APIs.

Grafika informacyjna Azure AD B2C dostawców tożsamości i aplikacji podrzędnych

Azure Active Directory B2C (Azure AD B2C) to rozwiązanie do zarządzania dostępem do tożsamości klienta (CIAM), które umożliwia obsługę milionów użytkowników i miliardów uwierzytelnień dziennie.Azure Active Directory B2C (Azure AD B2C) is a customer identity access management (CIAM) solution capable of supporting millions of users and billions of authentications per day. Dział IT zajmuje się skalowaniem i bezpieczeństwem platformy uwierzytelniania, monitorowaniem i automatycznym obsługiwaniem zagrożeń, takich jak odmowa usługi, rozpylanie hasła lub ataki w postaci wymuszenia.It takes care of the scaling and safety of the authentication platform, monitoring and automatically handling threats like denial-of-service, password spray, or brute force attacks.

Rozwiązanie tożsamości o niestandardowym znakowaniuCustom-branded identity solution

Azure AD B2C to rozwiązanie uwierzytelniania z białymi etykietami.Azure AD B2C is a white-label authentication solution. Możesz dostosować całe środowisko użytkownika przy użyciu marki, aby bezproblemowo przełączyć się z aplikacjami sieci Web i aplikacji mobilnych.You can customize the entire user experience with your brand so that it blends seamlessly with your web and mobile applications.

Dostosuj każdą stronę wyświetlaną przez Azure AD B2C, gdy użytkownicy logują się, logują się i modyfikują informacje o profilu.Customize every page displayed by Azure AD B2C when your users sign up, sign in, and modify their profile information. Dostosuj kod HTML, CSS i JavaScript w podróży użytkowników, tak aby środowisko Azure AD B2C wyglądało i wygląda tak, jak w przypadku natywnej części aplikacji.Customize the HTML, CSS, and JavaScript in your user journeys so that the Azure AD B2C experience looks and feels like it's a native part of your application.

Dostosowane strony do rejestracji i logowania oraz obraz tła

Dostęp z logowaniem jednokrotnym przy użyciu tożsamości dostarczonej przez użytkownikaSingle sign-on access with a user-provided identity

Azure AD B2C korzysta z protokołów uwierzytelniania opartych na standardach, takich jak OpenID Connect Connect, OAuth 2,0 i SAML.Azure AD B2C uses standards-based authentication protocols including OpenID Connect, OAuth 2.0, and SAML. Integruje się z większością nowoczesnych aplikacji i komercyjnym oprogramowaniem.It integrates with most modern applications and commercial off-the-shelf software.

Diagram tożsamości innych firm federowanie do Azure AD B2C

Dzięki obsłużeniu jako centralny urząd uwierzytelniania dla aplikacji sieci Web, aplikacji mobilnych i interfejsów API, Azure AD B2C umożliwia tworzenie rozwiązania logowania jednokrotnego (SSO) dla każdej z nich.By serving as the central authentication authority for your web applications, mobile apps, and APIs, Azure AD B2C enables you to build a single sign-on (SSO) solution for them all. Scentralizowane zbieranie informacji o profilach użytkownika i preferencjach oraz przechwytywanie szczegółowej analizy dotyczącej zachowań logowania i konwersji.Centralize the collection of user profile and preference information, and capture detailed analytics about sign-in behavior and sign-up conversion.

Integracja z zewnętrznymi magazynami użytkownikówIntegrate with external user stores

Azure AD B2C udostępnia katalog, który może zawierać 100 atrybutów niestandardowych na użytkownika.Azure AD B2C provides a directory that can hold 100 custom attributes per user. Można jednak również zintegrować z systemami zewnętrznymi.However, you can also integrate with external systems. Na przykład użyj Azure AD B2C na potrzeby uwierzytelniania, ale Deleguj do zewnętrznej usługi zarządzania relacjami z klientami (CRM) lub do usługi lojalnościowej klienta jako źródła prawdziwie dla danych klienta.For example, use Azure AD B2C for authentication, but delegate to an external customer relationship management (CRM) or customer loyalty database as the source of truth for customer data.

Inny scenariusz zewnętrznego magazynu użytkowników ma Azure AD B2C obsługiwać uwierzytelnianie aplikacji, ale integruje się z systemem zewnętrznym przechowującym profil użytkownika lub dane osobowe.Another external user store scenario is to have Azure AD B2C handle the authentication for your application, but integrate with an external system that stores user profile or personal data. Na przykład, aby spełnić wymagania dotyczące miejsca zamieszkania danych, takie jak lokalne lub lokalne zasady magazynu danych.For example, to satisfy data residency requirements like regional or on-premises data storage policies.

Logiczny diagram Azure AD B2C komunikacji z zewnętrznym magazynem użytkowników

Azure AD B2C może ułatwić zbieranie informacji od użytkownika podczas rejestracji lub edytowania profilu, a następnie przekazanie tych danych do systemu zewnętrznego.Azure AD B2C can facilitate collecting the information from the user during registration or profile editing, then hand that data off to the external system. Następnie w trakcie przyszłych operacji uwierzytelniania Azure AD B2C mogą pobrać dane z systemu zewnętrznego i w razie potrzeby uwzględnić je w ramach odpowiedzi tokenu uwierzytelniania wysyłanej do aplikacji.Then, during future authentications, Azure AD B2C can retrieve the data from the external system and, if needed, include it as a part of the authentication token response it sends to your application.

Profilowanie progresywneProgressive profiling

Opcja podróż innego użytkownika obejmuje profilowanie progresywne.Another user journey option includes progressive profiling. Profilowanie progresywne pozwala klientom szybko wykonać swoją pierwszą transakcję przez zebranie minimalnej ilości informacji.Progressive profiling allows your customers to quickly complete their first transaction by collecting a minimal amount of information. Następnie stopniowo Zbieraj więcej danych profilu od klienta podczas przyszłych logowań.Then, gradually collect more profile data from the customer on future sign-ins.

Wizualizacja z profilem progresywnym

Weryfikacja tożsamości innych firm i sprawdzanie ich poprawnościThird-party identity verification and proofing

Użyj Azure AD B2C, aby ułatwić weryfikację tożsamości i sprawdzanie poprawności przez zebranie danych użytkownika, a następnie przekazanie go do systemu innej firmy w celu przeprowadzenia weryfikacji, oceny zaufania i zatwierdzenia dla tworzenia konta użytkownika.Use Azure AD B2C to facilitate identity verification and proofing by collecting user data, then passing it to a third party system to perform validation, trust scoring, and approval for user account creation.

Diagram przedstawiający przepływ użytkowników na potrzeby weryfikacji tożsamości innych firm

Poniżej przedstawiono niektóre czynności, które można wykonać przy użyciu Azure AD B2C jako platformy tożsamości między firmami.These are just some of the things you can do with Azure AD B2C as your business-to-customer identity platform. Poniższe sekcje tego omówienia przeprowadzą Cię przez aplikację demonstracyjną, która używa Azure AD B2C.The following sections of this overview walk you through a demo application that uses Azure AD B2C. Możesz też przejść bezpośrednio do bardziej szczegółowych informacji technicznych dotyczących Azure AD B2C.You're also welcome to move on directly to a more in-depth technical overview of Azure AD B2C.

Przykład: Artykuły spożywcze WoodGroveExample: WoodGrove Groceries

Artykuły spożywcze WoodGrove to działająca aplikacja sieci Web utworzona przez firmę Microsoft, która prezentuje kilka Azure AD B2C funkcji.WoodGrove Groceries is a live web application created by Microsoft to demonstrate several Azure AD B2C features. W następnych sekcjach omówiono niektóre opcje uwierzytelniania udostępniane przez Azure AD B2C w witrynie sieci Web WoodGrove.The next few sections review some of the authentication options provided by Azure AD B2C to the WoodGrove website.

Przegląd biznesowyBusiness overview

WoodGrove to sklep spożywczy w trybie online, który sprzedaje Artykuły spożywcze zarówno dla indywidualnych odbiorców, jak i klientów branżowych.WoodGrove is an online grocery store that sells groceries to both individual consumers and business customers. Klienci biznesowi kupują Artykuły spożywcze w imieniu swojej firmy lub firm, którymi zarządzają.Their business customers buy groceries on behalf of their company, or businesses that they manage.

Opcje logowaniaSign-in options

W przypadku artykułów spożywczych WoodGrove dostępne są kilka opcji logowania w zależności od relacji ich klientów ze sklepem:WoodGrove Groceries offers several sign-in options based on the relationship their customers have with the store:

  • Indywidualni klienci mogą zarejestrować się lub zalogować przy użyciu poszczególnych kont, takich jak dostawca tożsamości społecznościowej lub adres e-mail oraz hasło.Individual customers can sign up or sign in with individual accounts, such as with a social identity provider or an email address and password.
  • Klienci biznesowi mogą zarejestrować się lub zalogować przy użyciu swoich poświadczeń przedsiębiorstwa.Business customers can sign up or sign in with their enterprise credentials.
  • Partnerzy i dostawcy to osoby, które dostarczają sklep spożywczy do sprzedawanych produktów.Partners and suppliers are individuals who supply the grocery store with products to sell. Tożsamość partnera jest zapewniana przez Azure Active Directory B2B.Partner identity is provided by Azure Active Directory B2B.

Strony logowania indywidualnego (B2C), Business (B2C) i partnera (B2B)

Uwierzytelnianie poszczególnych klientówAuthenticate individual customers

Gdy klient wybierze opcję Zaloguj się przy użyciu konta osobistego, nastąpi przekierowanie do dostosowanej strony logowania hostowanej przez Azure AD B2C.When a customer selects Sign in with your personal account, they're redirected to a customized sign-in page hosted by Azure AD B2C. Na poniższej ilustracji można zobaczyć, że interfejs użytkownika został dostosowany do wyglądu i działania, podobnie jak w przypadku witryny sieci Web z artykułami o spożywczych WoodGrove.You can see in the following image that we've customized the user interface (UI) to look and feel just like the WoodGrove Groceries website. Klienci WoodGrove powinni mieć nieświadome, że środowisko uwierzytelniania jest hostowane i zabezpieczone przez Azure AD B2C.WoodGrove's customers should be unaware that the authentication experience is hosted and secured by Azure AD B2C.

Niestandardowa strona logowania WoodGrove hostowana przez Azure AD B2C

WoodGrove umożliwia klientom rejestrowanie się i logowanie za pomocą konta usługi Google, Facebook lub Microsoft jako dostawcy tożsamości.WoodGrove allows their customers to sign up and sign in by using their Google, Facebook, or Microsoft accounts as their identity provider. Możesz też zarejestrować się przy użyciu swojego adresu e-mail i hasła, aby utworzyć nazwę konta lokalnego.Or, they can sign up by using their email address and a password to create what's called a local account.

Gdy klient wybierze opcję Utwórz konto przy użyciu konta osobistego , a następnie zarejestruj się teraz, zobaczysz niestandardową stronę rejestracji.When a customer selects Sign up with your personal account and then Sign up now, they're presented with a custom sign-up page.

Niestandardowa strona rejestracji WoodGrove hostowana przez Azure AD B2C

Po wprowadzeniu adresu e-mail i wybraniu pozycji Wyślij kod weryfikacyjny, Azure AD B2C wysyła do nich kod.After entering an email address and selecting Send verification code, Azure AD B2C sends them the code. Po wprowadzeniu kodu, wybierz opcję Weryfikuj kod, a następnie wprowadź inne informacje w formularzu, muszą także wyrazić zgodę na warunki korzystania z usługi.Once they enter their code, select Verify code, and then enter the other information on the form, they must also agree to the terms of service.

Kliknięcie przycisku Utwórz powoduje, Azure AD B2C przekierować użytkownika z powrotem do witryny sieci Web z witryną spożywczą WoodGrove.Clicking the Create button causes Azure AD B2C to redirect the user back to the WoodGrove Groceries website. Gdy przekieruje, Azure AD B2C przekazuje token uwierzytelniania OpenID Connect Connect do aplikacji sieci Web WoodGrove.When it redirects, Azure AD B2C passes an OpenID Connect authentication token to the WoodGrove web application. Użytkownik jest teraz zalogowany i gotowy do użycia, jego nazwa wyświetlana wyświetlana w prawym górnym rogu, aby wskazać, że są zalogowani.The user is now signed-in and ready to go, their display name shown in the top-right corner to indicate they're signed in.

Nagłówek witryny internetowej WoodGrove z informacjami o użytkowniku jest zalogowany

Uwierzytelnianie klientów handlowychAuthenticate business customers

Gdy klient wybierze jedną z opcji w obszarze klienci biznesowa, w witrynie sieci Web z systemem WoodGrove są dostępne różne zasady Azure AD B2C niż dla poszczególnych klientów.When a customer selects one of the options under Business customers, the WoodGrove Groceries website invokes a different Azure AD B2C policy than it does for individual customers.

Te zasady przedstawiają użytkownikowi opcję użycia poświadczeń firmowych do rejestracji i logowania.This policy presents the user with an option to use their corporate credentials for sign-up and sign-in. W przykładzie WoodGrove użytkownicy są monitowani o zalogowanie się przy użyciu dowolnego konta Office 365 lub Azure AD.In the WoodGrove example, users are prompted to sign in with any Office 365 or Azure AD account. Te zasady używają aplikacji usługi Azure AD z wieloma dzierżawcami i /common punktu końcowego usługi Azure AD do sfederować Azure AD B2C z dowolnym klientem pakietu Office 365 na świecie.This policy uses a multi-tenant Azure AD application and the /common Azure AD endpoint to federate Azure AD B2C with any Office 365 customer in the world.

Uwierzytelnianie partnerówAuthenticate partners

Link Zaloguj się przy użyciu konta dostawcy używa funkcji współpracy Azure Active Directory B2B's.The Sign in with your supplier account link uses Azure Active Directory B2B's collaboration functionality. Usługa Azure AD B2B jest rodziną funkcji w Azure Active Directory do zarządzania tożsamościami partnerów.Azure AD B2B is a family of features in Azure Active Directory to manage partner identities. Te tożsamości mogą być federacyjne z Azure Active Directory w celu uzyskania dostępu do aplikacji chronionych Azure AD B2C.Those identities can be federated from Azure Active Directory for access into Azure AD B2C-protected applications.

Dowiedz się więcej o usłudze Azure AD B2B w temacie co to jest dostęp gościa w Azure Active Directory B2B?Learn more about Azure AD B2B in What is guest user access in Azure Active Directory B2B?.

Następne krokiNext steps

Teraz, gdy masz pomysł na to, co Azure AD B2C to i niektóre z nich mogą pomóc, DIG nieco bardziej szczegółowe informacje o jego funkcjach i aspektach technicznych.Now that you have an idea of what Azure AD B2C is and some of the scenarios it can help with, dig a little deeper into its features and technical aspects.