Что такое Azure Active Directory B2C

  • Статья

Azure Active Directory B2C предоставляет службу корпоративного управления удостоверениями для клиентов. Ваши клиенты получат возможность единого входа в ваши приложения и API, используя выбранные удостоверения социальных сетей, предприятий или локальных учетных записей.

Инфографика по поставщикам удостоверений и приложениям в Azure AD B2C

Azure AD B2C — это решение для управления удостоверениями и доступом клиентов (CIAM), способное обслуживать миллионы пользователей и миллиарды проверок подлинности ежедневно. Это решение отвечает за масштабирование и безопасность платформы проверки подлинности, мониторинг и автоматическую реакцию на разные угрозы, такие как атаки методами отказа в обслуживании, распыления паролей подбора.

Azure AD B2C — это отдельная служба с идентификатором Microsoft Entra. Он построен на той же технологии, что и Microsoft Entra ID, но для другой цели. Это позволяет компаниям создавать клиентские приложения, а затем разрешать всем пользователям регистрироваться и в этих приложениях без ограничений на учетную запись пользователя.

Кто использует Azure AD B2C?

Любая организация или человек, которым нужно выполнить проверку подлинности конечных пользователей в своих веб-и мобильных приложениях с помощью решения для проверки подлинности с использованием белой метки. Кроме проверки подлинности, служба Azure AD B2C используется для авторизации, например для получения доступа к ресурсам API пользователями, выполнившими проверку подлинности. Azure AD B2C предназначен для использования ИТ-администраторами и разработчиками.

Решение для идентификации с пользовательским оформлением

Azure AD B2C предоставляет небрендированное решение для проверки подлинности. Вы можете изменить весь пользовательский интерфейс под оформление своей торговой марки, чтобы он хорошо смотрелся в мобильных и веб-приложениях.

Настройте каждую страницу, отображаемую Azure AD B2C, когда пользователи регистрируются, входят в систему и изменяют данные профиля. Настройте HTML, CSS и JavaScript в путях взаимодействия пользователя, чтобы интерфейс Azure AD B2C не отличался от основного приложения.

Пользовательские страницы регистрации и входа с фоновым изображением

Единый вход с использованием удостоверений, предоставленных пользователем

Azure AD B2C использует протоколы проверки подлинности на основе стандартов, включая OpenID Connect, OAuth 2.0 и язык разметки заявлений системы безопасности (SAML). Это решение интегрируется с большинством современных приложений и коммерческих версий программного обеспечения.

Схема: сторонние удостоверения, для которых поддерживается федерация с Azure AD B2C

Azure AD B2C выполняет роль центра проверки подлинности для веб-приложений, мобильных приложений и интерфейсов API, позволяя создать для них общее решение единого входа. Создайте централизованную коллекцию профилей пользователей и сведений о предпочтениях, собирайте данные о поведении при входе и преобразовании в регистрации для подробного анализа.

Интеграция с внешними хранилищами пользователей

Azure AD B2C предоставляет каталог, который может содержать 100 настраиваемых атрибутов для каждого пользователя. Но поддерживается и интеграция с внешними системами. Например, вы можете использовать Azure AD B2C для проверки подлинности, а источником данных о пользователях назначить внешнюю систему CRM или базу данных лояльности клиентов.

Внешнее хранилище пользователей можно также применять для хранения профилей пользователей или персональных данных, оставив обработку проверки подлинности в Azure AD B2C. Например, это будет полезно при наличии требований к местонахождению, таких как региональные или локальные политики хранения данных. Однако служба Azure AD B2C сама по себе доступна по всему миру через общедоступное облако Azure.

Логическая схема взаимодействия Azure AD B2C с внешним хранилищем пользователей

Azure AD B2C может помогать в сборе данных о пользователе во время регистрации или изменения профиля, а затем передавать эти данные во внешнюю систему через API. Затем, при проверках подлинности, Azure AD B2C будет получать эти данные из внешней системы и при необходимости включать их в маркер проверки подлинности, который отправляется в приложение в качестве ответа.

Прогрессивное профилирование

Следующий вариант пути взаимодействия пользователя включает прогрессивное профилирование. Прогрессивное профилирование позволяет клиентам быстро завершить первую транзакцию, при которой собирается минимальный объем информации. Затем дополнительные данные для профиля собираются от клиента при последующих входах.

Визуальное изображение прогрессивного профилирования

Проверка личности и подтверждение у сторонних поставщиков

Azure AD B2C поможет упростить проверку личности и подтверждение, собирая данные пользователей и передавая их в систему стороннего поставщика для проверки, оценки доверия и утверждения создаваемой учетной записи пользователя.

Схема потока пользователей для проверки у сторонних поставщиков

Вы узнали о некоторых возможностях при использовании Azure AD B2C в качестве платформы идентификации категории "бизнес — клиент". Теперь вы можете перейти непосредственно к более подробному техническому обзору Azure AD B2C.

Дальнейшие действия

Теперь, когда у вас есть представление о том, что такое Azure AD B2C и в каких ситуациях есть смысл использовать это решение, переходите к изучению технических возможностей и компонентов системы.

Технический обзор Azure AD B2C>