Azure Active Directory B2C ISV 合作夥伴

我們的 ISV 合作夥伴網路會擴展解決方案功能，協助您建置順暢的終端使用者體驗。 使用 Azure AD B2C，您可與 ISV 合作夥伴整合，啟用 Multifactor Authentication (MFA) 方法、執行角色型存取控制、啟用身分識別驗證和校對、透過 Bot 偵測和防詐騙改善安全性，以及符合第二號支付服務指令 (PSD2) 安全客戶驗證 (SCA) 需求。 使用我們詳細的範例逐步解說，以了解如何整合應用程式與 ISV 合作夥伴。

請在 Microsoft 應用程式網路入口網站中提交應用程式要求，以列入此範例文件考量。 如有任何其他問題，請傳送電子郵件至 SaaSApplicationIntegrations@service.microsoft.com。

注意

GitHub 上的 Azure Active Directory B2C 社群網站也會提供社群的自訂原則範例。

身分識別驗證和證明

Microsoft 與下列 ISV 合作執行身分識別驗證和校對。

ISV 合作夥伴	描述和整合逐步解說
	Deduce 是身分識別驗證和證明提供者，其目標在於阻止帳戶接管和註冊詐騙。 這有助於對抗身分識別詐騙，並建立受信任的使用者體驗。
	eID-Me 是加拿大公民的身分識別驗證，與分散式數位身分識別解決方案。 並讓組織符合 Identity Assurance Level (IAL) 2 和 Know Your Customer (KYC) 之需求。
	Experian 是身分識別驗證和校對提供者，可根據使用者屬性來執行風險評定，以防止詐騙。
	IDology 是身分識別驗證和校對提供者，可提供識別碼驗證解決方案、詐騙防護解決方案、合規性解決方案及其他。
	Jumio 是識別碼驗證服務，可啟用即時的自動化識別碼驗證以保護客戶資料。
	LexisNexis 是一種分析和身分識別驗證提供者，可驗證使用者的身分識別，並根據使用者的裝置提供完整的風險評估。
	Onfido 是一種文件識別碼和臉部生物特徵辨識驗證解決方案，可讓公司即時符合「知道您的客戶」和身分識別需求。

MFA 和無密碼驗證

Microsoft 與下列 ISV 合作執行 MFA 和無密碼驗證。

ISV 合作夥伴	描述和整合逐步解說
	Asignio 是無密碼、軟性生物特徵辨識和 MFA 解決方案。 Asignio 會合併使用專利 Asignio 簽章與即時臉部驗證來進行使用者驗證。 可變更的生物特徵辨識簽章可透過全通路驗證來消除密碼、詐騙、網路釣魚和認證重複使用等問題。
	BlokSec 是一種無密碼驗證和無權杖 MFA 解決方案，可提供即時的同意型服務，保護客戶免於集中在身分識別的網路攻擊，例如密碼填充、網路釣魚和中間人攻擊。
	生物特徵辨識驗證可讓使用者選擇使用手指列印、臉部識別碼或Windows Hello進行登入，以提高安全性。
	Haventec 是無密碼驗證提供者，提供可消除密碼、共用祕密和摩擦的非集中式身分識別平台。
	Hypr 是無密碼驗證提供者，以公開金鑰加密取代密碼，消除詐騙、網路釣魚和認證重複使用。
	IDEMIA 是無密碼驗證提供者，提供具有 faceID 和指紋等生物特徵辨識驗證的即時同意型服務，消除詐騙和認證重複使用。
	itsme 是符合電子身分認證與信賴服務規章 (eiDAS) 的數位識別碼解決方案，讓使用者不需要讀卡機、密碼、雙因素驗證及多個 PIN 碼就能安全登入。
	Keyless 是無密碼驗證提供者，提供臉部生物特徵辨識掃描驗證，消除詐騙、網路釣魚和認證重複使用。
	Nevis 啟用無密碼驗證，並提供使用 Nevis Access 應用程式行動優先的完整品牌終端使用者體驗，以提供強式客戶驗證及符合 PSD2 交易需求。
	Nok Nok 提供無密碼驗證，並為行動應用程式與 Web 應用程式啟用 FIDO 認證的多重要素驗證，例如 FIDO UAF、FIDO U2F、WebAuthn 與 FIDO2。 客戶可以使用 Nok Nok 來改善安全性狀態，同時平衡使用者體驗。
	傳輸安全性的解決方案 BindID 是一種無密碼驗證服務，使用強式 FIDO2 生物特徵辨識驗證來進行可靠的全通路驗證體驗，這可確保客戶在每部裝置和通道之間享有順暢的登入體驗，消除詐騙、網路釣魚和認證重複使用問題。
	Trusona Authentication Cloud 整合可協助您安全地登入，並啟用點選和移至無密碼驗證。
	Twilio Verify 應用程式提供多個解決方案，可透過簡訊單次密碼 (OTP) 、時間型單次密碼 (TOTP) 和推播通知來啟用 MFA，以及符合 PSD2 的 SCA 需求。
	TypingDNA 透過分析使用者的鍵入模式，以啟用強式客戶驗證。 這有助於公司啟用無訊息 MFA，並符合 PSD2 的 SCA 需求。
	WhoIAM 是品牌身分識別管理系統 (BRIMS) 應用程式，可讓組織依語音、簡訊和電子郵件驗證其使用者。
	xID 是一種數位識別碼解決方案，可為使用者提供無密碼、安全、多重要素驗證。 xID 驗證的使用者會取得由「個人編號卡」驗證的身分識別，這是日本政府核發的數位識別碼卡。 組織可以透過 xID API 取得使用者已驗證的個人識別資訊。

角色型存取控制

Microsoft 與下列 ISV 合作執行角色型存取控制。

ISV 合作夥伴	描述和整合逐步解說
	Grit IAM B2B2C 提供驗證、授權、設定檔和角色管理，以及委派的 B2B SaaS 應用程式管理。 這也可為 Azure AD B2C 的終端使用者啟用角色型存取控制 (RBAC)。
	N8Identity 是身分識別即服務的治理平台，提供能處理客戶帳戶移轉和在 Microsoft Azure 上所執行客戶服務要求 (CSR) 管理的解決方案。
	Saviynt 雲端原生平台可透過智慧型分析和跨應用程式整合提高安全性、合規性和治理，以簡化 IT 現代化。
	WhoIAM Rampart 提供完全整合技術服務台和邀請式使用者註冊體驗。 這可讓支援專家在不使用 Azure 的情況下有效率地執行重設密碼和多重要素驗證等工作。 這也可為 Azure AD B2C 的使用者啟用應用程式和角色型存取控制 (RBAC) 。

內部部署應用程式的安全混合式存取

Microsoft 與下列 ISV 合作提供內部部署應用程式的安全混合式存取。

ISV 合作夥伴	描述和整合逐步解說
	Akamai提供零信任網路存取 (ZTNA) 解決方案，讓安全遠端存取位於私人資料中心的新式和繼承應用程式。
	Datawiza 可讓應用程式進行 SSO 和精確的存取控制，並擴展 Azure AD B2C 以保護內部部署的舊版應用程式。
	F5 可讓舊版應用程式透過結合了 Azure AD B2C 預先驗證、條件式存取 (CA) 和 SSO 的 BIG-IP 安全性，安全地公開到網際網路。
	Azure AD B2C的應用程式 Proxy可讓您使用標頭型驗證將繼承應用程式移轉至 Azure AD B2C，而不需要變更應用程式程式碼。
	Ping Identity 可讓您跨多個雲端啟用內部部署舊版應用程式的安全混合式存取。
	Strata 實施一致的存取原則、讓身分識別保持同步，以及讓應用程式從舊版身分識別系統轉換成標準驗證及 Azure AD B2C 提供的存取控制變得簡單，以提供內部部署應用程式的安全混合式存取。
	Zscaler 讓您能夠使用原則安全存取私人應用程式和資產，但沒有 VPN 的成本、麻煩或安全性風險。

防詐騙

Microsoft 與下列 ISV 合作執行詐騙偵測和預防。

ISV 合作夥伴	描述和整合逐步解說
	Arkose Labs 是詐騙防護解決方案提供者，可協助組織抵禦 Bot 攻擊、帳戶接管攻擊及開戶詐騙。
	BioCatch 是詐騙防護解決方案提供者，會分析使用者的實體和認知數位行為，產生可辨別合法客戶和網路罪犯的見解。
	Microsoft Dynamics 365 防詐騙解決方案可透過裝置指紋協助組織抵禦開戶詐騙。

Web 應用程式防火牆

Microsoft 與下列 ISV 合作執行 Web 應用程式防火牆 (WAF)。

ISV 合作夥伴	描述和整合逐步解說
	Akamai WAF 可讓您精確操控流量，以保護身分識別基礎結構免於惡意攻擊。
	Azure WAF 可集中保護 Web 應用程式，使其免於遭遇常見的攻擊和弱點。
	Cloudflare 是 WAF 提供者，可協助組織抵禦利用 SQLi 和 XSS 等弱點的惡意攻擊。

開發人員工具

Microsoft 合作夥伴會與下列 ISV 合作，以取得可協助您實作驗證解決方案的工具。

ISV 合作夥伴	描述和整合逐步解說
	Grit Visual Identity Experience Framework 編輯器提供少量程式碼/無程式碼體驗，可讓開發人員建立精細的驗證使用者旅程。 此工具隨附適用於最常用情節的整合式偵錯工具和範本。

其他資訊

• Azure AD B2C 中的自訂原則

• 在 Azure AD B2C 中開始使用自訂原則

後續步驟

在所述的表格中選取合作夥伴，以了解如何將其解決方案與 Azure AD B2C 整合。