Visão geral: proteger seus aplicativos usando a ID externa em um locatário externo

  • Artigo

A ID externa do Microsoft Entra inclui a solução CIAM (gerenciamento de acesso e identidade do cliente) da Microsoft. Para organizações e empresas que desejam disponibilizar seus aplicativos para consumidores e clientes empresariais, a ID externa facilita a adição de recursos do CIAM, como registro de autoatendimento, experiências de entrada personalizadas e gerenciamento de conta do cliente. Como essas funcionalidades do CIAM são incorporadas ao Microsoft Entra ID, você também se beneficia de recursos de plataforma, como segurança, conformidade e escalabilidade aprimoradas.

Diagrama mostrando uma visão geral do gerenciamento de identidade e acesso do cliente.

Criar um locatário externo dedicado

Ao começar a usar a ID externa para seus aplicativos para consumidores e clientes empresariais, primeiro você cria um locatário para seus aplicativos, recursos e diretório de contas de clientes.

Se você trabalhou com o Microsoft Entra ID, já está familiarizado com o uso de um locatário Microsoft Entra que contém seu diretório de funcionários, aplicativos internos e outros recursos organizacionais. Com a ID externa, crie um locatário distinto que segue o modelo de locatário padrão do Microsoft Entra, mas é configurado para cenários externos. Este locatário externo contém:

  • Um diretório: o diretório armazena as credenciais e os dados de perfil dos clientes. Quando um consumidor ou cliente empresarial se inscreve em seu aplicativo, uma conta local é criada para ele no locatário externo.

  • Registros de aplicativo: o Microsoft Entra ID executa gerenciamento de identidade e acesso apenas para aplicativos registrados. Registrar seu aplicativo estabelece uma relação de confiança e permite que você integre seu aplicativo ao Microsoft Entra ID.

  • Fluxos dos usuários: o locatário externo contém as experiências de inscrição, entrada e redefinição de senha de autoatendimento a ser habilitado para seus clientes.

  • Extensões: se você precisar adicionar atributos de usuário e dados de sistemas externos, poderá criar extensões de autenticação personalizadas para seus fluxos dos usuários.

  • ,Métodos de entrada: você pode habilitar várias opções para entrar em seu aplicativo, incluindo nome de usuário e senha, senha de uso único e identidades do Google ou do Facebook.

  • Chaves de criptografia: adicione e gerencie chaves de criptografia para assinar e validar tokens, segredos do cliente, certificados e senhas.

Saiba mais sobre senha e senha única entrada e sobre federação do Google e facebook.

Há dois tipos de contas de usuário que você pode gerenciar no locatário externo:

  • Conta do cliente: contas que representam os clientes que acessam seus aplicativos.

  • Conta de administrador: os usuários com contas corporativas podem gerenciar recursos em um locatário e, com uma função de administrador, também podem gerenciar locatários. Usuários com contas corporativas podem criar contas de consumidor, redefinir senhas, bloquear/desbloquear contas e definir permissões ou atribuir uma conta a um grupo de segurança.

Saiba mais sobre como gerenciar contas de cliente e contas de administrador no seu locatário externo.

Adicionar entrada personalizada

A ID externa destina-se a empresas que desejam disponibilizar aplicativos para seus clientes utilizando a plataforma Microsoft Entra para identidade e acesso.

  • Adicione páginas de inscrição e entrada aos seus aplicativos. Adicione rapidamente experiências intuitivas de inscrição e inscrição para seus aplicativos de cliente. Com uma só identidade, um cliente pode acessar com segurança todos os aplicativos que você deseja que eles usem.

  • Adicione SSO (logon único) com identidades sociais e empresariais. Os clientes podem escolher uma identidade social, corporativa ou gerenciada para entrar com um nome de usuário e senha, email ou senha de uso único.

  • Adicione a identidade visual da sua empresa à página de inscrição. Personalize a aparência de suas experiências de inscrição e entrada, incluindo a experiência padrão e a experiência para idiomas específicos do navegador.

  • Personalize e estenda facilmente seus fluxos de inscrição. Personalize seus fluxos dos usuários de identidade de acordo com suas necessidades. Escolha os atributos que você deseja coletar de um cliente durante a inscrição ou adicione atributos personalizados próprios. Se as informações de que seu aplicativo precisa estiverem em um sistema externo, crie extensões de autenticação personalizadas para coletar e adicionar dados a tokens de autenticação.

  • Integre várias linguagens e plataformas de aplicativos. Com Microsoft Entra, você pode configurar e fornecer rapidamente fluxos de autenticação seguros e com identidade visual para vários tipos de aplicativos, plataformas e idiomas.

  • Use a autenticação nativa para seus aplicativos. Crie experiências de autenticação perfeitas para aplicativos móveis e de área de trabalho usando a MSAL (Biblioteca de Autenticação da Microsoft) para iOS e Android.

  • Fornecer gerenciamento de conta de serviço. Os clientes podem eles mesmos se registrar para serviços online, gerenciar o perfil, excluir a conta, registrar-se em um método de MFA (autenticação multifator) ou redefinir a senha sem assistência de administrador ou suporte técnico.

  • Consentimento de acordo com os termos de uso e políticas de privacidade. Você pode solicitar que os usuários aceitem os termos e condições durante a inscrição. Ao usar os atributos de usuário do cliente, você pode adicionar caixas de seleção ao formulário de inscrição e incluir links para os termos de uso e políticas de privacidade.

Saiba mais sobre como adicionar entrada e inscrição ao seu aplicativo e personalizar a aparência da entrada.

Projetar fluxos dos usuários para inscrição por autoatendimento

Você pode criar uma experiência simples de inscrição e entrada para seus clientes adicionando um fluxo de usuário ao seu aplicativo. O fluxo do usuário define a série de etapas de inscrição que os clientes seguem e os métodos de entrada que podem usar (como email e senha, senha única ou contas sociais do Google ou do Facebook). Você também pode coletar informações de clientes durante a inscrição selecionando de uma série de atributos internos do usuário ou adicionando atributos personalizados.

Várias configurações de fluxo de usuário permitem controlar como o cliente se inscreve no aplicativo, incluindo:

  • Métodos de entrada e provedores de identidade social (Google ou Facebook)
  • Atributos a serem coletados durante a inscrição do cliente, como nome, CEP ou país/região de residência
  • Personalização de identidade visual e idioma da empresa

Para detalhes sobre como configurar um fluxo de usuário, confira Criar um fluxo de usuário de inscrição e entrada para clientes.

Adicionar sua própria lógica de negócios

A ID externa foi projetado para oferecer flexibilidade, permitindo definir ações em determinados pontos do fluxo de autenticação. Usando uma extensão de autenticação personalizada, você pode adicionar declarações de sistemas externos ao token pouco antes de ele ser emitido para seu aplicativo.

Saiba mais sobre como adicionar sua própria lógica de negócios com extensões de autenticação personalizadas.

Microsoft Entra segurança e confiabilidade

A ID externa representa a convergência dos recursos entre B2C (empresa para consumido) para a plataforma Microsoft Entra. Você se beneficia de recursos de plataforma, como segurança aprimorada, conformidade com regulamentos e capacidade de dimensionar seus processos de gerenciamento de identidade e acesso.

  • Segurança do Microsoft Entra. Obtenha todos os benefícios de segurança e privacidade de dados de Microsoft Entra, incluindo Acesso Condicional, autenticação multifator e governança. Proteja o acesso aos seus aplicativos usando autenticação forte e políticas de acesso adaptável baseadas em risco. Como os clientes são gerenciados em um locatário separado, você pode adaptar suas políticas de acesso a usuários que normalmente usam dispositivos pessoais e compartilhados, em vez de dispositivos gerenciados.

  • Confiabilidade e escalabilidade do Microsoft Entra. Crie experiências de entrada altamente personalizadas e gerencie contas de clientes em grande escala. Garanta uma boa experiência do cliente aproveitando o desempenho, a resiliência, a continuidade dos negócios, a baixa latência e a alta taxa de transferência do Microsoft Entra.

Saiba mais sobre os recursos de segurança e governança disponíveis em um locatário externo.

Analisar a atividade e o participação do usuário

O recurso Atividade do usuário do aplicativo em Uso e insights fornece análises de dados sobre a atividade e o envolvimento do usuário para aplicativos registrados no seu locatário. Você pode usar esse recurso para exibir, consultar e analisar dados de atividade do usuário no Centro de administração do Microsoft Entra. Isso pode ajudá-lo a descobrir insights valiosos que podem ajudar decisões estratégicas e impulsionar o crescimento dos negócios.

Saiba mais sobre os painéis de atividade do usuário de aplicativos que estão disponíveis em um locatário externo.

Sobre o Azure AD B2C

Se você é um novo cliente, pode estar se perguntando qual solução é mais adequada, Azure AD B2C ou ID externa do Microsoft Entra . Opte pelo produto Azure AD B2C atual se:

  • Você tem uma necessidade imediata de implantar um build pronto para produção.

    Observação

    Tenha em mente que a próxima geração ID externa do Microsoft Entra plataforma representa o futuro do CIAM para a Microsoft e a inovação rápida, novos recursos e funcionalidades serão focados nessa plataforma. Ao escolher a plataforma de próxima geração desde o início, você receberá os benefícios da inovação rápida e de uma arquitetura à prova de futuro.

Opte pela plataforma de ID Externa do Microsoft Entra da próxima geração se:

  • Você está começando a criar novas identidades em aplicativos ou está nos estágios iniciais da descoberta de produtos.
  • Os benefícios da inovação rápida, novos recursos e funcionalidades adicionais são uma prioridade.

Próximas etapas