Vad är Azure Active Directory B2C?What is Azure Active Directory B2C?

Azure Active Directory B2C ger affärs-till-kund-identitet som en tjänst.Azure Active Directory B2C provides business-to-customer identity as a service. Dina kunder använder sina prioriterade sociala konton, företags-eller lokala konto identiteter för att få åtkomst till enkel inloggning till dina program och API: er.Your customers use their preferred social, enterprise, or local account identities to get single sign-on access to your applications and APIs.

Informations grafiken av Azure AD B2C identitets leverantörer och underordnade program

Azure Active Directory B2C (Azure AD B2C) är en CIAM-lösning (Customer Identity Access Management) som stöder miljon tals användare och miljarder autentiseringar per dag.Azure Active Directory B2C (Azure AD B2C) is a customer identity access management (CIAM) solution capable of supporting millions of users and billions of authentications per day. Det tar hand om skalning och säkerhet för Autentiseringstjänsten, övervakning och hantering av hot som denial-of-service, lösen ords spray eller brute force-attacker.It takes care of the scaling and safety of the authentication platform, monitoring and automatically handling threats like denial-of-service, password spray, or brute force attacks.

Lösning för anpassad identitetCustom-branded identity solution

Azure AD B2C är en autentiseringsmetod med vita etiketter.Azure AD B2C is a white-label authentication solution. Du kan anpassa hela användar upplevelsen med ditt varumärke så att den blandar sömlöst med dina webb-och mobil program.You can customize the entire user experience with your brand so that it blends seamlessly with your web and mobile applications.

Anpassa varje sida som visas av Azure AD B2C när användarna registrerar sig, loggar in och ändrar deras profil information.Customize every page displayed by Azure AD B2C when your users sign up, sign in, and modify their profile information. Anpassa HTML, CSS och Java Script i din användar resa så att Azure AD B2C-upplevelsen ser ut och ser ut som om den är en inbyggd del av ditt program.Customize the HTML, CSS, and JavaScript in your user journeys so that the Azure AD B2C experience looks and feels like it's a native part of your application.

Anpassade registrerings-och inloggnings sidor och bakgrunds bild

Åtkomst med enkel inloggning med en användardefinierad identitetSingle sign-on access with a user-provided identity

Azure AD B2C använder standardbaserad autentiseringsprotokoll, inklusive OpenID Connect, OAuth 2,0 och SAML.Azure AD B2C uses standards-based authentication protocols including OpenID Connect, OAuth 2.0, and SAML. Den integreras med de flesta moderna program och kommersiella program som inte är i hylla.It integrates with most modern applications and commercial off-the-shelf software.

Diagram över identiteter från tredje part som federerar till Azure AD B2C

Genom att betjäna den centrala autentiseringsmetoden för dina webb program, mobilappar och API: er, kan du med Azure AD B2C bygga en enkel inloggnings lösning (SSO) för alla.By serving as the central authentication authority for your web applications, mobile apps, and APIs, Azure AD B2C enables you to build a single sign-on (SSO) solution for them all. Centralisera insamlingen av användar profils-och inställnings information och samla in detaljerad analys om inloggnings beteende och registrerings omvandling.Centralize the collection of user profile and preference information, and capture detailed analytics about sign-in behavior and sign-up conversion.

Integrera med externa användar lagerIntegrate with external user stores

Azure AD B2C tillhandahåller en katalog som kan innehålla 100 anpassade attribut per användare.Azure AD B2C provides a directory that can hold 100 custom attributes per user. Du kan dock även integrera med externa system.However, you can also integrate with external systems. Du kan till exempel använda Azure AD B2C för autentisering, men delegera till en extern kund Relations hantering (CRM) eller kund förmåns databas som källa till sanningen för kund information.For example, use Azure AD B2C for authentication, but delegate to an external customer relationship management (CRM) or customer loyalty database as the source of truth for customer data.

Ett annat externt användar lagrings scenario är att Azure AD B2C hantera autentiseringen för ditt program, men integrera med ett externt system som lagrar användar profil eller personliga data.Another external user store scenario is to have Azure AD B2C handle the authentication for your application, but integrate with an external system that stores user profile or personal data. Till exempel för att uppfylla data placering krav som regionala eller lokala data lagrings principer.For example, to satisfy data residency requirements like regional or on-premises data storage policies.

Ett logiskt diagram för Azure AD B2C som kommunicerar med ett externt användar Arkiv

Azure AD B2C kan under lätta insamlingen av informationen från användaren under registrering eller profil redigering, och sedan lämna ut data till det externa systemet.Azure AD B2C can facilitate collecting the information from the user during registration or profile editing, then hand that data off to the external system. Under framtida autentiseringar kan Azure AD B2C hämta data från det externa systemet och, om det behövs, inkludera det som en del av svaret på autentiseringstoken som skickas till ditt program.Then, during future authentications, Azure AD B2C can retrieve the data from the external system and, if needed, include it as a part of the authentication token response it sends to your application.

Progressiv profileringProgressive profiling

Ett annat alternativ för användar resa innehåller progressiv profilering.Another user journey option includes progressive profiling. Med progressiv profilering kan dina kunder snabbt slutföra sin första transaktion genom att samla in en minimal mängd information.Progressive profiling allows your customers to quickly complete their first transaction by collecting a minimal amount of information. Sedan kan du gradvis samla in mer profil data från kunden i kommande inloggningar.Then, gradually collect more profile data from the customer on future sign-ins.

En visuell visning av progressiv profilering

Identitets verifiering från tredje part och språk kontrollThird-party identity verification and proofing

Använd Azure AD B2C för att under lätta identitets verifiering och-korrektur genom att samla in användar data och sedan skicka det till ett tredje parts system för att utföra verifiering, förtroende bedömning och godkännande för skapande av användar konto.Use Azure AD B2C to facilitate identity verification and proofing by collecting user data, then passing it to a third party system to perform validation, trust scoring, and approval for user account creation.

Ett diagram som visar användar flödet för identitets bevis från tredje part

Dessa är bara några av de saker som du kan göra med Azure AD B2C som din affärs-till-kund-identitets plattform.These are just some of the things you can do with Azure AD B2C as your business-to-customer identity platform. Följande avsnitt i den här översikten vägleder dig genom ett demo program som använder Azure AD B2C.The following sections of this overview walk you through a demo application that uses Azure AD B2C. Du är också välkommen att gå direkt till en mer djupgående teknisk översikt över Azure AD B2C.You're also welcome to move on directly to a more in-depth technical overview of Azure AD B2C.

Exempel: Sparbankens livsmedels varorExample: WoodGrove Groceries

Sparbanken är ett Live-webbprogram som skapats av Microsoft för att demonstrera flera Azure AD B2C-funktioner.WoodGrove Groceries is a live web application created by Microsoft to demonstrate several Azure AD B2C features. I följande avsnitt granskas några av de autentiseringsalternativ som tillhandahålls av Azure AD B2C på Sparbankens webbplats.The next few sections review some of the authentication options provided by Azure AD B2C to the WoodGrove website.

Företags översiktBusiness overview

Sparbanken är en inköps lager online som säljer varor till både enskilda konsumenter och företags kunder.WoodGrove is an online grocery store that sells groceries to both individual consumers and business customers. Deras företags kunder köper mat varor på uppdrag av företaget eller företag som de hanterar.Their business customers buy groceries on behalf of their company, or businesses that they manage.

InloggningsalternativSign-in options

Sparbankens sparbanker erbjuder flera inloggnings alternativ baserat på relationen deras kunder har med butiken:WoodGrove Groceries offers several sign-in options based on the relationship their customers have with the store:

  • Enskilda kunder kan registrera sig eller logga in med enskilda konton, till exempel med en social identitetsprovider eller en e-postadress och ett lösen ord.Individual customers can sign up or sign in with individual accounts, such as with a social identity provider or an email address and password.
  • Företags kunder kan registrera sig och logga in med sina företags uppgifter.Business customers can sign up or sign in with their enterprise credentials.
  • Partner och leverantörer är personer som tillhandahåller en livsmedels lagrings plats med produkter att sälja.Partners and suppliers are individuals who supply the grocery store with products to sell. Partner identitet tillhandahålls av Azure Active Directory B2B.Partner identity is provided by Azure Active Directory B2B.

Enskilda (B2C), Business (B2C) och partner (B2B) inloggnings sidor

Autentisera enskilda kunderAuthenticate individual customers

När en kund väljer Logga in med ditt personliga kontoomdirigeras de till en anpassad inloggnings sida med Azure AD B2C.When a customer selects Sign in with your personal account, they're redirected to a customized sign-in page hosted by Azure AD B2C. Du kan se följande bild som vi har anpassat användar gränssnittet (UI) för att se och känna sig precis som webbplatsen för Sparbanken.You can see in the following image that we've customized the user interface (UI) to look and feel just like the WoodGrove Groceries website. Sparbankens kunder bör vara medvetna om att autentiseringen är värdbaserad och skyddas av Azure AD B2C.WoodGrove's customers should be unaware that the authentication experience is hosted and secured by Azure AD B2C.

Anpassad inloggnings sida för Sparbanken som finns Azure AD B2C

Med Sparbanken kan kunderna registrera sig och logga in med sina Google-, Facebook-eller Microsoft-konton som identitets leverantör.WoodGrove allows their customers to sign up and sign in by using their Google, Facebook, or Microsoft accounts as their identity provider. Eller så kan de registrera sig genom att använda sin e-postadress och ett lösen ord för att skapa vad som kallas lokalt konto.Or, they can sign up by using their email address and a password to create what's called a local account.

När en kund väljer att registrera sig med ditt personliga konto och sedan Registrera dig nuvisas en anpassad registrerings sida.When a customer selects Sign up with your personal account and then Sign up now, they're presented with a custom sign-up page.

Anpassad inloggnings sida för Sparbanken som finns Azure AD B2C

När du har angett en e-postadress och valt Skicka verifierings kodskickar Azure AD B2C koden.After entering an email address and selecting Send verification code, Azure AD B2C sends them the code. När de har angett sin kod väljer du verifiera kodoch anger sedan den andra informationen i formuläret. de måste också godkänna villkoren i tjänsten.Once they enter their code, select Verify code, and then enter the other information on the form, they must also agree to the terms of service.

Genom att klicka på knappen skapa kan Azure AD B2C omdirigera användaren tillbaka till webbplatsen Sparbanken.Clicking the Create button causes Azure AD B2C to redirect the user back to the WoodGrove Groceries website. När den omdirigeras skickar Azure AD B2C en OpenID Connect-autentiseringstoken till Sparbank-webbappen.When it redirects, Azure AD B2C passes an OpenID Connect authentication token to the WoodGrove web application. Användaren är nu inloggad och redo att gå och visnings namnet visas i det övre högra hörnet för att indikera att de är inloggade.The user is now signed-in and ready to go, their display name shown in the top-right corner to indicate they're signed in.

Webbplats rubrik för sparbanker som visar att användaren är inloggad

Autentisera företags kunderAuthenticate business customers

När en kund väljer något av alternativen under företags kunder, anropar webbplatsen Sparbanken en annan Azure AD B2C princip än för enskilda kunder.When a customer selects one of the options under Business customers, the WoodGrove Groceries website invokes a different Azure AD B2C policy than it does for individual customers.

Den här principen visar användaren med ett alternativ för att använda sina företags uppgifter för registrering och inloggning.This policy presents the user with an option to use their corporate credentials for sign-up and sign-in. I exempel på Sparbanken uppmanas användarna att logga in med ett Office 365-eller Azure AD-konto.In the WoodGrove example, users are prompted to sign in with any Office 365 or Azure AD account. Den här principen använder ett Azure AD-program med flera innehavare och /common Azure AD-slutpunkten för att federera Azure AD B2C med valfri Office 365-kund i världen.This policy uses a multi-tenant Azure AD application and the /common Azure AD endpoint to federate Azure AD B2C with any Office 365 customer in the world.

Autentisera partnersAuthenticate partners

Länken Logga in med ditt leverantörs konto använder Azure Active Directory B2B's samarbets funktioner.The Sign in with your supplier account link uses Azure Active Directory B2B's collaboration functionality. Azure AD B2B är en serie funktioner i Azure Active Directory för att hantera partner identiteter.Azure AD B2B is a family of features in Azure Active Directory to manage partner identities. Dessa identiteter kan vara federerade från Azure Active Directory för åtkomst till Azure AD B2C-skyddade program.Those identities can be federated from Azure Active Directory for access into Azure AD B2C-protected applications.

Lär dig mer om Azure AD B2B i Vad är gäst användar åtkomst i Azure Active Directory B2B?.Learn more about Azure AD B2B in What is guest user access in Azure Active Directory B2B?.

Nästa stegNext steps

Nu när du har en uppfattning om vad Azure AD B2C är och några av de scenarier som de kan hjälpa dig med, kan du gräva lite djupare i dess funktioner och tekniska aspekter.Now that you have an idea of what Azure AD B2C is and some of the scenarios it can help with, dig a little deeper into its features and technical aspects.