Vad är Azure Active Directory B2C?

Azure Active Directory B2C tillhandahåller företags-till-kund-identitet som en tjänst. Dina kunder använder sina önskade sociala, företagsbaserade eller lokala kontoidentiteter för att få åtkomst med enkel inloggning till dina program och API:er.

Azure AD B2C är en CIAM-lösning (Customer Identity Access Management) som kan stödja miljontals användare och miljarder autentiseringar per dag. Den tar hand om skalning och säkerhet för autentiseringsplattformen, övervakning och automatiskt hantering av hot som denial-of-service, lösenordsattacker eller brute force-attacker.

Azure AD B2C är en separat tjänst från Azure Active Directory (Azure AD). Den bygger på samma teknik som Azure AD men för ett annat syfte. Det gör att företag kan skapa kundriktade program och sedan tillåta alla att registrera sig för dessa program utan begränsningar för användarkonton.

Vem använder Azure AD B2C?

Alla företag eller enskilda användare som vill autentisera slutanvändare till sina webb-/mobilprogram med hjälp av en vitetikett autentiseringslösning. Förutom autentisering används Azure AD B2C för auktorisering, till exempel åtkomst till API-resurser av autentiserade användare. Azure AD B2C är avsedd att användas av IT-administratörer och utvecklare.

Anpassad identitetslösning

Azure AD B2C är en autentiseringslösning med vit etikett. Du kan anpassa hela användarupplevelsen med ditt varumärke så att den blandas sömlöst med dina webb- och mobilprogram.

Anpassa varje sida som visas Azure AD B2C när användarna registrerar sig, loggar in och ändrar sin profilinformation. Anpassa HTML, CSS och JavaScript i dina användarresor så att Azure AD B2C ser ut och känns som om det är en inbyggd del av ditt program.

Åtkomst med enkel inloggning med en identitet som tillhandahålls av användaren

Azure AD B2C använder standardbaserade autentiseringsprotokoll som OpenID Anslut, OAuth 2.0 och Security Assertion Markup Language (SAML). Den kan integreras med de flesta moderna program och kommersiell programvara som är försent.

Genom att vara central autentiseringsutfärdare för dina webbprogram, mobilappar och API:er kan du med Azure AD B2C skapa en lösning för enkel inloggning (SSO) för alla. Centralisera insamlingen av användarprofil- och inställningsinformation och samla in detaljerad analys om inloggningsbeteende och konvertering av registrering.

Integrera med externa användarlager

Azure AD B2C innehåller en katalog som kan innehålla 100 anpassade attribut per användare. Du kan dock även integrera med externa system. Du kan till exempel använda Azure AD B2C för autentisering, men delegera till en extern crm-databas (customer relationship management) eller kundrelationsdatabas som sanningskälla för kunddata.

Ett annat scenario med externa användarlager är att Azure AD B2C hantera autentiseringen för ditt program, men integrera med ett externt system som lagrar användarprofil eller personliga data. Till exempel för att uppfylla krav på datahemlighet, till exempel regionala eller lokala datalagringsprinciper. Själva Azure AD B2C är dock globalt via det offentliga Azure-molnet.

Azure AD B2C kan underlätta insamling av information från användaren under registreringen eller profilredigeringen och sedan lämna över dessa data till det externa systemet via API. Under framtida autentiseringar kan Azure AD B2C hämta data från det externa systemet och, om det behövs, inkludera dem som en del av autentiseringstokensvaret som skickas till ditt program.

Progressiv profilering

Ett annat alternativ för användarresa omfattar progressiv profilering. Med progressiv profilering kan dina kunder snabbt slutföra sin första transaktion genom att samla in en minimal mängd information. Samla sedan gradvis in mer profildata från kunden vid framtida inloggningar.

Identitetsverifiering och bevis från tredje part

Använd Azure AD B2C för att underlätta identitetsverifiering och bevisning genom att samla in användardata och sedan skicka dem till ett system från tredje part för att utföra validering, förtroendebedömning och godkännande för skapande av användarkonto.

Du har lärt dig några av de saker du kan göra med Azure AD B2C som din identitetsplattform för företag till kund. I följande avsnitt i den här översikten går vi igenom ett demoprogram som använder Azure AD B2C. Du kan också gå vidare direkt till en mer detaljerad teknisk översikt över Azure AD B2C.

Exempel: WoodGrove-livsmedel

WoodGrove Groceries är en live-webbapp som skapats av Microsoft för att demonstrera Azure AD B2C funktioner. I följande avsnitt går vi igenom några av de autentiseringsalternativ som tillhandahålls av Azure AD B2C till WoodGrove-webbplatsen.

Företagsöversikt

WoodGrove är en onlinebutik för livsmedel som säljer livsmedel till både enskilda konsumenter och företagskunder. Deras företagskunder köper livsmedel åt företaget eller de företag som de hanterar.

Inloggningsalternativ

WoodGrove Groceries erbjuder flera inloggningsalternativ baserat på relationen deras kunder har med butiken:

• Enskilda kunder kan registrera sig eller logga in med enskilda konton, till exempel med en social identitetsprovider eller en e-postadress och ett lösenord.
• Företagskunder kan registrera sig eller logga in med sina företagsautentiseringsuppgifter.
• Partner och leverantörer är individer som tillhandahåller livsmedelsbutiken produkter för försäljning. Partneridentitet tillhandahålls av Azure Active Directory B2B.

Autentisera enskilda kunder

När en kund väljer Logga in med ditt personliga konto omdirigeras de till en anpassad inloggningssida som Azure AD B2C. Du kan se i följande bild att vi har anpassat användargränssnittet (UI) för att se ut och kännas precis som webbplatsen WoodGrove Groceries. WoodGroves kunder bör vara omedvetna om att autentiseringsupplevelsen finns och skyddas av Azure AD B2C.

WoodGrove låter sina kunder registrera sig och logga in med sina Google-, Facebook- eller Microsoft-konton som identitetsprovider. Eller så kan de registrera sig med hjälp av sin e-postadress och ett lösenord för att skapa ett så kallat lokalt konto.

När en kund väljer Registrera dig med ditt personliga konto och sedan Registrera sig nu visas en anpassad registreringsida.

När du har angett en e-postadress och valt Skicka verifieringskod Azure AD B2C skickar koden till dem. När de anger sin kod väljer du Verifiera kod och anger sedan annan information i formuläret. De måste också godkänna användningsvillkoren.

Om du klickar på knappen Skapa Azure AD B2C omdirigeras användaren tillbaka till webbplatsen WoodGrove Groceries. När den omdirigeras skickar Azure AD B2C OpenID Anslut autentiseringstoken till WoodGrove-webbappen. Användaren är nu inloggad och redo att gå. Visningsnamnet visas i det övre högra hörnet för att indikera att de är inloggade.

Autentisera företagskunder

När en kund väljer något av alternativen under Företagskunder anropar webbplatsen WoodGrove Groceries en annan Azure AD B2C-princip än den gör för enskilda kunder. Du lär dig vad en B2C-princip är i teknisk översikt över Azure AD B2C

Den här principen ger användaren ett alternativ för att använda sina företagsautentiseringsuppgifter för registrering och inloggning. I WoodGrove-exemplet uppmanas användarna att logga in med ett arbets- eller skolkonto. Den här principen använder ett Azure AD-program för flera innehavare och Azure AD-slutpunkten för att /common federera Azure AD B2C med alla Microsoft 365 kunder i världen.

Autentisera partner

Länken Logga in med ditt leverantörskonto använder Azure Active Directory B2B:s samarbetsfunktion. Azure AD B2B är en familj av funktioner i Azure Active Directory för att hantera partneridentiteter. Dessa identiteter kan federeras från Azure Active Directory för åtkomst till Azure AD B2C-skyddade program.

Läs mer om Azure AD B2B i Vad är gästanvändaråtkomst i Azure Active Directory B2B?.

Nästa steg

Nu när du har en uppfattning om vad Azure AD B2C är och några av de scenarier som det kan hjälpa med kan du gå in närmare på dess funktioner och tekniska aspekter.