Azure Active Directory B2C nedir?

  • Makale

Azure Active Directory B2C, hizmet olarak işletmeden müşteriye kimlik sağlar. Müşterileriniz uygulamalarınıza ve API'lerinize çoklu oturum açma erişimi elde etmek için tercih ettikleri sosyal, kurumsal veya yerel hesap kimliklerini kullanır.

Azure AD B2C kimlik sağlayıcılarının ve aşağı akış uygulamalarının bilgi grafiği

Azure AD B2C, günde milyonlarca kullanıcıyı ve milyarlarca kimlik doğrulamasını destekleyebilecek bir müşteri kimliği erişim yönetimi (CIAM) çözümüdür. Kimlik doğrulama platformunun ölçeklendirme ve güvenliği, izleme ve hizmet reddi, parola spreyi veya deneme yanılma saldırıları gibi tehditleri otomatik olarak işler.

Azure AD B2C, Microsoft Entra kimliğinden ayrı bir hizmettir. Microsoft Entra kimliğiyle aynı teknoloji üzerine kurulmuştur ancak farklı bir amaçla oluşturulmuştır. İşletmelerin müşteriye yönelik uygulamalar oluşturmasına ve ardından kullanıcıların kullanıcı hesabında hiçbir kısıtlama olmadan bu uygulamalara kaydolmasına izin verir.

Azure AD B2C'yi kimler kullanır?

Beyaz etiketli bir kimlik doğrulama çözümü kullanarak son kullanıcıların web/mobil uygulamalarında kimlik doğrulaması yapmak isteyen tüm işletmeler veya kişiler. Kimlik doğrulaması dışında, kimliği doğrulanmış kullanıcıların API kaynaklarına erişim gibi yetkilendirme için Azure AD B2C hizmeti kullanılır. Azure AD B2C, BT yöneticileri ve geliştiriciler tarafından kullanılmak üzere tasarlanmıştır.

Özel markalı kimlik çözümü

Azure AD B2C, beyaz etiketli bir kimlik doğrulama çözümüdür. Markanızla tüm kullanıcı deneyimini özelleştirerek web ve mobil uygulamalarınızla sorunsuz bir şekilde karışmasını sağlayabilirsiniz.

Kullanıcılarınız kaydolduğunda, oturum açtığında ve profil bilgilerini değiştirdiğinde Azure AD B2C tarafından görüntülenen her sayfayı özelleştirin. kullanıcı yolculuklarınızda HTML, CSS ve JavaScript'i özelleştirerek Azure AD B2C deneyiminin uygulamanızın yerel bir parçası gibi görünmesini ve hissetmesini sağlayın.

Özelleştirilmiş kaydolma ve oturum açma sayfaları ve arka plan resmi

Kullanıcı tarafından sağlanan kimlikle çoklu oturum açma erişimi

Azure AD B2C; OpenID Connect, OAuth 2.0 ve Güvenlik Onaylama İşaretleme Dili (SAML) gibi standartlara dayalı kimlik doğrulama protokollerini kullanır. Çoğu modern uygulama ve ticari kullanıma açık yazılımla tümleşir.

Azure AD B2C ile birleştirilmiş üçüncü taraf kimliklerin diyagramı.

B2C, web uygulamalarınız, mobil uygulamalarınız ve API'Azure AD leriniz için merkezi kimlik doğrulama yetkilisi olarak hizmet vererek, hepsi için bir çoklu oturum açma (SSO) çözümü oluşturmanıza olanak tanır. Kullanıcı profili ve tercih bilgileri koleksiyonunu merkezileştirin ve oturum açma davranışı ve kaydolma dönüştürmesi hakkında ayrıntılı analizler yakalayın.

Dış kullanıcı depolarıyla tümleştirme

Azure AD B2C, kullanıcı başına 100 özel özniteliği barındırabilen bir dizin sağlar. Ancak, dış sistemlerle de tümleştirebilirsiniz. Örneğin, kimlik doğrulaması için Azure AD B2C kullanın, ancak müşteri verilerinin gerçek kaynağı olarak dış müşteri ilişkileri yönetimine (CRM) veya müşteri bağlılığı veritabanına temsilci gönderin.

Başka bir dış kullanıcı deposu senaryosu, uygulamanızın kimlik doğrulamasını Azure AD B2C'nin işlemesini sağlamak, ancak kullanıcı profilini veya kişisel verileri depolayan bir dış sistemle tümleştirmektir. Örneğin, bölgesel veya şirket içi veri depolama ilkeleri gibi veri yerleşimi gereksinimlerini karşılamak için. Ancak Azure AD B2C hizmetinin kendisi Azure genel bulutu aracılığıyla dünya çapındadır.

Dış kullanıcı deposuyla iletişim Azure AD B2C'nin mantıksal diyagramı.

Azure AD B2C, kayıt veya profil düzenleme sırasında kullanıcıdan bilgi toplamayı kolaylaştırabilir, ardından bu verileri API aracılığıyla dış sisteme teslim edebilir. Ardından, gelecekteki kimlik doğrulamaları sırasında Azure AD B2C verileri dış sistemden alabilir ve gerekirse, uygulamanıza gönderdiği kimlik doğrulama belirteci yanıtının bir parçası olarak dahil edebilir.

Aşamalı profil oluşturma

Başka bir kullanıcı yolculuğu seçeneği aşamalı profil oluşturmayı içerir. Aşamalı profil oluşturma, müşterilerinizin minimum miktarda bilgi toplayarak ilk işlemlerini hızlı bir şekilde tamamlayabilmesini sağlar. Ardından, gelecekteki oturum açma işlemleri için müşteriden aşamalı olarak daha fazla profil verisi toplayın.

Aşamalı profil oluşturmanın görsel gösterimi.

Üçüncü taraf kimlik doğrulama ve yazım denetleme

Azure AD B2C'yi kullanarak kullanıcı verilerini toplayıp doğrulama, güven puanlaması ve kullanıcı hesabı oluşturma onayı gerçekleştirmek üzere üçüncü taraf bir sisteme geçirerek kimlik doğrulamasını ve yazım denetlemesini kolaylaştırabilirsiniz.

Üçüncü taraf kimlik doğrulaması için kullanıcı akışını gösteren diyagram.

İşletmeden müşteriye kimlik platformunuz olarak Azure AD B2C ile yapabileceğiniz bazı şeyleri öğrendiniz. Artık doğrudan Azure AD B2C'ye daha ayrıntılı bir teknik genel bakışa geçebilirsiniz.

Sonraki adımlar

Artık B2C'nin ne Azure AD ve yardımcı olabileceği bazı senaryolar hakkında bir fikriniz olduğuna göre, özelliklerini ve teknik özelliklerini biraz daha ayrıntılı olarak inceleyin.

Azure AD B2C teknik genel bakış>