Azure Active Directory B2C nedir?What is Azure Active Directory B2C?

Azure Active Directory B2C, hizmet olarak işletmeler arası kimlik sağlar.Azure Active Directory B2C provides business-to-customer identity as a service. Müşterileriniz, uygulamalarınıza ve API 'lerinize çoklu oturum açma erişimi sağlamak için tercih edilen sosyal, kurumsal veya yerel hesap kimliklerini kullanır.Your customers use their preferred social, enterprise, or local account identities to get single sign-on access to your applications and APIs.

Azure AD B2C kimlik sağlayıcılarının ve aşağı akış uygulamalarının bilgi grafiği

Azure Active Directory B2C (Azure AD B2C), günde milyonlarca kullanıcıyı ve milyarlarca kimlik doğrulamasını destekleyebilen bir müşteri kimlik erişim yönetimi (CıHAR) çözümüdür.Azure Active Directory B2C (Azure AD B2C) is a customer identity access management (CIAM) solution capable of supporting millions of users and billions of authentications per day. Kimlik doğrulama platformunun ölçeklendirilmesi ve güvenliği, hizmet reddi, parola spreyi veya deneme yanılma saldırıları gibi tehditleri otomatik olarak işleme işlemlerini gerçekleştirir.It takes care of the scaling and safety of the authentication platform, monitoring and automatically handling threats like denial-of-service, password spray, or brute force attacks.

Özel markalı kimlik çözümüCustom-branded identity solution

Azure AD B2C, beyaz etiketli bir kimlik doğrulama çözümüdür.Azure AD B2C is a white-label authentication solution. Web ve mobil uygulamalarınız ile sorunsuz bir şekilde karışabilmesi için kullanıcı deneyiminin tamamını markanızla özelleştirebilirsiniz.You can customize the entire user experience with your brand so that it blends seamlessly with your web and mobile applications.

Kullanıcılarınız kaydolurken Azure AD B2C tarafından görünen her sayfayı özelleştirin, oturum açın ve profil bilgilerini değiştirin.Customize every page displayed by Azure AD B2C when your users sign up, sign in, and modify their profile information. Azure AD B2C deneyiminin uygulamanızın yerel bir parçası olduğundan ve Fede olması için Kullanıcı yolculukları içindeki HTML, CSS ve JavaScript 'i özelleştirin.Customize the HTML, CSS, and JavaScript in your user journeys so that the Azure AD B2C experience looks and feels like it's a native part of your application.

Özelleştirilmiş kaydolma ve oturum açma sayfaları ve arka plan resmi

Kullanıcı tarafından belirtilen kimlikle çoklu oturum açma erişimiSingle sign-on access with a user-provided identity

Azure AD B2C, OpenID Connect, OAuth 2,0 ve SAML dahil standartlara dayalı kimlik doğrulama protokolleri kullanır.Azure AD B2C uses standards-based authentication protocols including OpenID Connect, OAuth 2.0, and SAML. En modern uygulamalar ve ticari raf dışı yazılım ile tümleşir.It integrates with most modern applications and commercial off-the-shelf software.

Azure AD B2C üçüncü taraf kimliklerinin diyagramı

Web uygulamalarınız, mobil uygulamalarınız ve API 'leriniz için merkezi kimlik doğrulama yetkilisi görevi gören Azure AD B2C, hepsi için çoklu oturum açma (SSO) çözümü oluşturmanızı sağlar.By serving as the central authentication authority for your web applications, mobile apps, and APIs, Azure AD B2C enables you to build a single sign-on (SSO) solution for them all. Kullanıcı profili ve tercih bilgileri koleksiyonunu merkezileştirin, oturum açma davranışı ve kaydolma dönüştürmesi hakkında ayrıntılı analizi yakalayın.Centralize the collection of user profile and preference information, and capture detailed analytics about sign-in behavior and sign-up conversion.

Dış Kullanıcı depolarıyla tümleştirmeIntegrate with external user stores

Azure AD B2C, Kullanıcı başına 100 özel öznitelik tutan bir dizin sağlar.Azure AD B2C provides a directory that can hold 100 custom attributes per user. Bununla birlikte, dış sistemlerle de tümleştirilebilir.However, you can also integrate with external systems. Örneğin, kimlik doğrulaması için Azure AD B2C kullanın, ancak müşteri verileri için gerçeği kaynağı olarak bir dış müşteri ilişkisi yönetimi (CRM) veya müşteri bağlılık programı veritabanına temsilci seçin.For example, use Azure AD B2C for authentication, but delegate to an external customer relationship management (CRM) or customer loyalty database as the source of truth for customer data.

Başka bir dış kullanıcı deposu senaryosu, uygulamanız için kimlik doğrulamasını Azure AD B2C ve kullanıcı profilini veya kişisel verileri depolayan bir dış sistemle tümleştirin.Another external user store scenario is to have Azure AD B2C handle the authentication for your application, but integrate with an external system that stores user profile or personal data. Örneğin, bölgesel veya şirket içi veri depolama ilkeleri gibi veri fazlalığını karşılamak için.For example, to satisfy data residency requirements like regional or on-premises data storage policies.

Dış Kullanıcı deposuyla iletişim kuran Azure AD B2C mantıksal diyagramı

Azure AD B2C, kayıt veya profil düzenlemesi sırasında kullanıcıdan bilgileri toplamayı kolaylaştırabilir ve bu verileri dış sisteme kapamaktır.Azure AD B2C can facilitate collecting the information from the user during registration or profile editing, then hand that data off to the external system. Daha sonra, gelecekteki kimlik doğrulamaları sırasında, Azure AD B2C dış sistemden verileri alabilir ve gerekirse, bunu uygulamanıza gönderdiği kimlik doğrulama belirtecinin bir parçası olarak dahil edebilirsiniz.Then, during future authentications, Azure AD B2C can retrieve the data from the external system and, if needed, include it as a part of the authentication token response it sends to your application.

Aşamalı profil oluşturmaProgressive profiling

Başka bir Kullanıcı yolculuğu seçeneği, aşamalı profil oluşturma işlemini içerir.Another user journey option includes progressive profiling. Aşamalı profil oluşturma, müşterilerinizin en az miktarda bilgi toplayarak ilk işlemini hızla tamamlamalarını sağlar.Progressive profiling allows your customers to quickly complete their first transaction by collecting a minimal amount of information. Daha sonra, gelecekteki oturum açma işlemleri sırasında müşteriden daha fazla profil verisi toplayın.Then, gradually collect more profile data from the customer on future sign-ins.

Aşamalı profil oluşturma görsel gösterimi

Üçüncü taraf kimlik doğrulama ve sağlamaThird-party identity verification and proofing

Kimlik doğrulama ve sağlama işlemlerini, Kullanıcı verilerini toplayarak ve sonra doğrulama, güven Puanlama ve Kullanıcı hesabı oluşturma onayı gerçekleştirmek için üçüncü taraf bir sisteme geçirerek kimlik doğrulama ve sağlama işlemlerini kolaylaştırmak için Azure AD B2C kullanın.Use Azure AD B2C to facilitate identity verification and proofing by collecting user data, then passing it to a third party system to perform validation, trust scoring, and approval for user account creation.

Üçüncü taraf kimlik doğrulama için kullanıcı akışını gösteren diyagram

Bunlar, işletmeden müşteriye kimlik platformunuz olarak Azure AD B2C yapabileceğiniz işlemlerden bazılarıdır.These are just some of the things you can do with Azure AD B2C as your business-to-customer identity platform. Bu genel bakışın aşağıdaki bölümleri, Azure AD B2C kullanan bir demo uygulaması boyunca size yol gösterir.The following sections of this overview walk you through a demo application that uses Azure AD B2C. Ayrıca, Azure AD B2C daha ayrıntılı bir teknik genel bakışadoğrudan taşımaya de hoş geldiniz.You're also welcome to move on directly to a more in-depth technical overview of Azure AD B2C.

Örnek: WoodGrove MarketExample: WoodGrove Groceries

Woodgrove Market , birkaç Azure AD B2C özelliği göstermek üzere Microsoft tarafından oluşturulan canlı bir Web uygulamasıdır.WoodGrove Groceries is a live web application created by Microsoft to demonstrate several Azure AD B2C features. Sonraki birkaç bölüm, WoodGrove Web sitesine Azure AD B2C tarafından sunulan bazı kimlik doğrulama seçeneklerini gözden geçirir.The next few sections review some of the authentication options provided by Azure AD B2C to the WoodGrove website.

İşe genel bakışBusiness overview

WoodGrove, bireysel tüketicilere ve iş müşterilerine Market satan bir çevrimiçi Market deposudur.WoodGrove is an online grocery store that sells groceries to both individual consumers and business customers. İş müşterileri, şirketlerinin veya yönettikleri işletmelerin adına Market satın alır.Their business customers buy groceries on behalf of their company, or businesses that they manage.

Oturum açma seçenekleriSign-in options

WoodGrove Market, müşterilerinin mağaza ile sahip olduğu ilişkiye göre çeşitli oturum açma seçenekleri sunar:WoodGrove Groceries offers several sign-in options based on the relationship their customers have with the store:

  • Bireysel müşteriler, bir sosyal kimlik sağlayıcısı ya da bir e-posta adresi ve parola gibi bireysel hesaplarla kaydolabilir veya oturum açabilir.Individual customers can sign up or sign in with individual accounts, such as with a social identity provider or an email address and password.
  • İş müşterileri, kurumsal kimlik bilgileriyle kaydolabilir veya oturum açabilir.Business customers can sign up or sign in with their enterprise credentials.
  • Iş ortakları ve satıcılar, satış için ürünlerle Market 'e sahip Market 'i sağlayan bireylerdir.Partners and suppliers are individuals who supply the grocery store with products to sell. İş ortağı kimliği Azure ACTIVE DIRECTORY B2Btarafından sağlanır.Partner identity is provided by Azure Active Directory B2B.

Bireysel (B2C), iş (B2C) ve iş ortağı (B2B) oturum açma sayfaları

Bireysel müşterilerin kimliklerini doğrulamaAuthenticate individual customers

Bir müşteri Kişisel hesabınızla oturum açmaseçtiğinde, Azure AD B2C tarafından barındırılan özelleştirilmiş bir oturum açma sayfasına yönlendirilir.When a customer selects Sign in with your personal account, they're redirected to a customized sign-in page hosted by Azure AD B2C. Aşağıdaki görüntüde, WoodGrove Market Web sitesini görüntülemek için Kullanıcı arabirimini (UI) özelleştirdik.You can see in the following image that we've customized the user interface (UI) to look and feel just like the WoodGrove Groceries website. WoodGrove müşterilerinin, kimlik doğrulama deneyiminin Azure AD B2C tarafından barındırılıp güvenliği farkında olmalıdır.WoodGrove's customers should be unaware that the authentication experience is hosted and secured by Azure AD B2C.

Azure AD B2C tarafından barındırılan özel WoodGrove oturum açma sayfası

WoodGrove, müşterilerinin kimlik sağlayıcısı olarak Google, Facebook veya Microsoft hesaplarını kullanarak kaydolmalarına ve oturum açmasına olanak tanır.WoodGrove allows their customers to sign up and sign in by using their Google, Facebook, or Microsoft accounts as their identity provider. Ya da, yerel hesapolarak adlandırılan öğeleri oluşturmak için e-posta adresini ve parolasını kullanarak kaydolabilir.Or, they can sign up by using their email address and a password to create what's called a local account.

Bir müşteri Kişisel hesabınızla kaydolun ve Şimdi kaydolun, özel bir kaydolma sayfası sunulur.When a customer selects Sign up with your personal account and then Sign up now, they're presented with a custom sign-up page.

Azure AD B2C tarafından barındırılan özel WoodGrove kaydolma sayfası

Bir e-posta adresi girdikten ve doğrulama kodu gönder' i seçtikten sonra, Azure AD B2C kodu gönderir.After entering an email address and selecting Send verification code, Azure AD B2C sends them the code. Kodu girdikten sonra kodu doğrula' yı seçin ve ardından formdaki diğer bilgileri girin, ayrıca hizmet koşullarını kabul etmelidir.Once they enter their code, select Verify code, and then enter the other information on the form, they must also agree to the terms of service.

Oluştur düğmesine tıkladığınızda, kullanıcının WoodGrove Market Web sitesine geri yönlendirmesi Azure AD B2C neden olur.Clicking the Create button causes Azure AD B2C to redirect the user back to the WoodGrove Groceries website. Yeniden yönlendirirse Azure AD B2C, WoodGrove Web uygulamasına bir OpenID Connect kimlik doğrulama belirteci geçirir.When it redirects, Azure AD B2C passes an OpenID Connect authentication token to the WoodGrove web application. Kullanıcı oturum açmıştır ve oturum açmış olduklarını belirtmek için sağ üst köşede görüntülenen görünen adlarını görüntüler.The user is now signed-in and ready to go, their display name shown in the top-right corner to indicate they're signed in.

Kullanıcının oturum açmış olduğu WoodGrove Market web sitesi üstbilgisi

İş müşterilerinin kimliklerini doğrulamaAuthenticate business customers

Bir müşteri, iş müşterilerialtındaki seçeneklerden birini seçtiğinde, WoodGrove Market web sitesi bireysel müşteriler için olduğundan farklı bir Azure AD B2C ilkesi çağırır.When a customer selects one of the options under Business customers, the WoodGrove Groceries website invokes a different Azure AD B2C policy than it does for individual customers.

Bu ilke, kullanıcıya kaydolma ve oturum açma için kurumsal kimlik bilgilerini kullanma seçeneği sunar.This policy presents the user with an option to use their corporate credentials for sign-up and sign-in. WoodGrove örneğinde, kullanıcılardan herhangi bir Office 365 veya Azure AD hesabıyla oturum açması istenir.In the WoodGrove example, users are prompted to sign in with any Office 365 or Azure AD account. Bu ilke, dünyanın her yerindeki Office 365 müşteriyle Azure AD B2C federasyona /common eklemek için çok KIRACıLı bir Azure AD UYGULAMASı ve Azure AD uç noktasını kullanır.This policy uses a multi-tenant Azure AD application and the /common Azure AD endpoint to federate Azure AD B2C with any Office 365 customer in the world.

Kimlik doğrulama iş ortaklarıAuthenticate partners

Tedarikçi hesabınız Ile oturum açma , Azure Active Directory B2B's işbirliği işlevlerini kullanır.The Sign in with your supplier account link uses Azure Active Directory B2B's collaboration functionality. Azure AD B2B, iş ortağı kimliklerini yönetmek için Azure Active Directory bir özellik ailesidir.Azure AD B2B is a family of features in Azure Active Directory to manage partner identities. Bu kimlikler, Azure AD B2C korunan uygulamalara erişim için Azure Active Directory federe olabilir.Those identities can be federated from Azure Active Directory for access into Azure AD B2C-protected applications.

Azure ACTIVE DIRECTORY B2B 'de Konuk Kullanıcı erişimi olanAzure AD B2B hakkında daha fazla bilgi edinin.Learn more about Azure AD B2B in What is guest user access in Azure Active Directory B2B?.

Sonraki adımlarNext steps

Artık Azure AD B2C ne olduğunu ve bu senaryonun bazı senaryolarına ilişkin bir fikriniz olduğuna göre, özellikleri ve teknik yönlerini biraz daha ayrıntılı olarak inceleyin.Now that you have an idea of what Azure AD B2C is and some of the scenarios it can help with, dig a little deeper into its features and technical aspects.