Azure Active Directory B2C nedir?
Azure Active Directory B2C, hizmet olarak işletmeden müşteriye kimlik sağlar. Müşterileriniz uygulamalarınıza ve API'lere çoklu oturum açma erişimi elde etmek için tercih edilen sosyal, kurumsal veya yerel hesap kimliklerini kullanır.
Azure AD B2C, günde milyonlarca kullanıcı ve milyarlarca kimlik doğrulamasını destekleyebilecek bir müşteri kimliği erişim yönetimi (CIAM) çözümüdür. Kimlik doğrulama platformunun ölçeklendirme ve güvenliğiyle, hizmet reddi, parola spreyi veya deneme yanılma saldırıları gibi tehditleri otomatik olarak izlemek ve otomatik olarak ele alır.
Azure AD B2C , 'den (Azure AD) Azure Active Directory ayrı bir hizmettir. Azure AD ile aynı teknoloji üzerinde ancak farklı bir amaç için tasarlanmıştır. İşletmelerin müşteriye yönelik uygulamalar oluşturmasına ve ardından kullanıcı hesabı kısıtlaması olmadan bu uygulamalara kaydolmasına olanak sağlar.
Who Azure AD B2C?
Beyaz etiketli kimlik doğrulama çözümü kullanarak son kullanıcıların web/mobil uygulamalarında kimlik doğrulaması yapmak isteyen herhangi bir işletme veya kişi. Kimlik doğrulamasının yanı Azure AD B2C, kimliği doğrulanmış kullanıcılar tarafından API kaynaklarına erişim gibi yetkilendirme için de kullanılır. Azure AD B2C, IT yöneticileri ve geliştiricileri tarafından kullanılmaya tasarlanmıştır.
Özel markalı kimlik çözümü
Azure AD B2C bir beyaz etiket kimlik doğrulaması çözümüdür. Markanız ile tüm kullanıcı deneyimini özelleştirebilirsiniz; böylece web uygulamalarınız ve mobil uygulamalarınız ile sorunsuz bir şekilde birleştirilebilir.
Kullanıcılarınızı kaydolan, Azure AD B2C ve profil bilgilerini değiştirerek görüntülenen her sayfayı özelleştirin. Kullanıcı yolculuğunuza HTML, CSS ve JavaScript'i özelleştirin, böylece Azure AD B2C deneyiminin uygulamanın yerel bir parçası gibi göründüğünü ve hissetmesini s özelleştirin.
Kullanıcı tarafından sağlanan kimlikle çoklu oturum açma erişimi
Azure AD B2C OpenID Bağlan, OAuth 2.0 ve Security Assertion Markup Language (SAML) gibi standartlara dayalı kimlik doğrulama protokollerini kullanır. Çoğu modern uygulama ve ticari kullanım dışı yazılımla tümleştirilmiştir.
Web uygulamalarınız, mobil uygulamalarınız ve API'ler için merkezi kimlik doğrulama yetkilisi olarak Azure AD B2C, hepsi için çoklu oturum açma (SSO) çözümü oluşturmanızı sağlar. Kullanıcı profili ve tercih bilgileri koleksiyonunu merkezileştirin ve oturum açma davranışı ve kaydolma dönüştürmesi hakkında ayrıntılı analizler edinin.
Dış kullanıcı depoları ile tümleştirin
Azure AD B2C, kullanıcı başına 100 özel özniteliği tutan bir dizin sağlar. Ancak, dış sistemlerle de tümleştirin. Örneğin, kimlik doğrulaması için Azure AD B2C kullanın, ancak müşteri verileri için doğru kaynak olarak bir dış müşteri ilişkisi yönetimi (CRM) veya müşteri bağlılığını veritabanına temsilci olarak devredin.
Başka bir dış kullanıcı deposu senaryosu, Azure AD B2C kimlik doğrulamasını işlemesi ancak kullanıcı profili veya kişisel verileri depo alan bir dış sistemle tümleştirileye sahip olmaktır. Örneğin, bölgesel veya şirket içi veri depolama ilkeleri gibi veri birimi gereksinimlerini karşılamak için. Ancak Azure AD B2C azure genel bulutu aracılığıyla dünya çapında kullanılabilir.
Azure AD B2C kayıt veya profil düzenleme sırasında kullanıcıdan bilgi toplamayı kolaylaştırarak bu verileri API aracılığıyla dış sisteme teslim edin. Daha sonra, gelecekteki Azure AD B2C, verileri dış sistemden alabilir ve gerekirse, uygulamanıza gönderdiği kimlik doğrulama belirteci yanıtının bir parçası olarak dahil eder.
Aşamalı profil oluşturma
Bir diğer kullanıcı yolculuğu seçeneği de aşamalı profil oluşturmadır. Aşamalı profil oluşturma, müşterilerinize çok az miktarda bilgi toplayarak ilk işlemlerini hızla tamamlamalarını sağlar. Ardından, gelecekteki oturum açmalarda müşteriden kademeli olarak daha fazla profil verisi toplayın.
Üçüncü taraf kimlik doğrulama ve proofing
Kullanıcı Azure AD B2C toplayarak kimlik doğrulamayı ve denetlemeyi kolaylaştırmak, ardından doğrulama, güven puanlama ve kullanıcı hesabı oluşturma onayı için bunu üçüncü taraf bir sisteme geçirmeyi kolaylaştırmak için bu bilgileri kullanın.
İşletmeden müşteriye kimlik platformumuz olarak Azure AD B2C bazı şeyler öğrendiniz. Bu genel bakışın aşağıdaki bölümleri, Azure AD B2C kullanan bir tanıtım uygulaması hakkında bilgi Azure AD B2C. Ayrıca doğrudan ile ilgili daha ayrıntılı bir teknik genel bakışa da Azure AD B2C.
Örnek: WoodGrove Yer Kaplamaları
WoodGrove Bakkallar, Microsoft tarafından birçok farklı özelliği göstermek için oluşturulmuş canlı Azure AD B2C uygulamasıdır. Sonraki birkaç bölümde, WoodGrove web sitesine yönelik Azure AD B2C kimlik doğrulama seçenekleri gözden geçirmektedir.
İşletmeye genel bakış
WoodGrove hem bireysel tüketicilere hem de iş müşterilerine market satışı yapan çevrimiçi bir markettir. İşletme müşterileri, kendi şirketi veya yönettileri işletmeler adına market satın alır.
Oturum açma seçenekleri
WoodGrove Bakkallar, müşterilerinin mağazayla olan ilişkisine bağlı olarak çeşitli oturum açma seçenekleri sunar:
- Bireysel müşteriler, sosyal kimlik sağlayıcısı ya da e-posta adresi ve parola gibi bireysel hesaplarla kaydolarak veya oturum açma yoluyla oturum açın.
- İşletme müşterileri kurumsal kimlik bilgileriyle kaydolarak veya oturum ayalar.
- İş ortakları ve tedarikçiler, markete satış yapmak için ürünler veren kişilerdir. İş ortağı kimliği B2B Azure Active Directory sağlanır.
Bireysel müşterilerin kimliğini doğrulama
Müşteri Kişisel hesabınızla oturum açın'ı seçer ve bu kişi, kişisel hesabınızla oturum açma sayfasında barındırılan özelleştirilmiş bir oturum Azure AD B2C. Aşağıdaki görüntüde, kullanıcı arabirimini (UI) WoodGrove Veri Marketleri web sitesine benzli olarak bakarak özelleştirmiş olduğunu bulabilirsiniz. WoodGrove'un müşterileri, kimlik doğrulama deneyiminin kimlik doğrulama deneyimi tarafından barındırıldı ve güvenli hale getirildi Azure AD B2C.
WoodGrove, müşterilerinin kimlik sağlayıcısı olarak Google, Facebook veya Microsoft hesaplarını kullanarak kaydolmalarına ve oturum açmalarına olanak sağlar. Veya yerel hesap olarak adlandırılan bir hesabı oluşturmak için e-posta adreslerini ve parolalarını kullanarak kaydolabilirsiniz.
Müşteri Kişisel hesabınızla kaydol'a ve ardından Şimdi kaydol'a kaydol'a bir özel kaydolma sayfası görüntülenir.
Bir e-posta adresi girdikten ve Doğrulama kodu gönder'i Azure AD B2C e-posta adresine gönderebilirsiniz. Kendi kodunu girdiklerinde Kodu doğrula'ya ve ardından forma diğer bilgileri girdiklerinde, hizmet koşullarını da kabul etmiş olması gerekir.
Oluştur düğmesine tıklamak, Azure AD B2C WoodGrove Asileri web sitesine yeniden yönlendirmesini sağlar. Yeniden yönlendiren Azure AD B2C, WoodGrove web uygulamasına Bağlan kimlik doğrulama belirteci iletir. Kullanıcı artık oturuma hazırdır ve oturum alelade olduğunu belirtmek için sağ üst köşede görünen adı gösterilir.
İş müşterilerinin kimliğini doğrulama
Müşteri İş müşterileri altındaki seçeneklerden birini seçerken WoodGrove Ürün Hizmetleri web sitesi, tek tek müşterilere göre farklı bir Azure AD B2C ilkesi çağırır. B2C ilkesi hakkında bilgi edinmek için bkz. B2C ilkesine teknik Azure AD B2C
Bu ilke, kullanıcıya kaydolma ve oturum açma için şirket kimlik bilgilerini kullanma seçeneği sunar. WoodGrove örneğinde, kullanıcılardan herhangi bir iş veya okul hesabıyla oturum açmaları istenir. Bu ilke, çok kiracılı bir Azure AD uygulamasını ve Azure AD uç noktasını kullanarak Azure AD B2C /common müşterileriyle Microsoft 365 federasyon sağlar.
İş ortaklarının kimliğini doğrulama
Tedarikçi hesabınızla oturum açın bağlantısı B2B Azure Active Directory işbirliği işlevlerini kullanır. Azure AD B2B, iş ortağı kimliklerini yönetmeye Azure Active Directory bir özellik ailesidir. Bu kimlikler, Azure Active Directory uygulamalara erişim için Azure AD B2C federasyona sahip olabilir.
Azure AD B2B hakkında daha fazla bilgi için B2B'de konuk Azure Active Directory nedir? .
Sonraki adımlar
Artık bu özelliğin ne olduğu ve Azure AD B2C yardımcı olduğu bazı senaryolar hakkında bir fikir edin olduğunuza göre, özellikleri ve teknik yönleri hakkında biraz daha derine inersiniz.