مشاركة عبر


ما هو Azure Active Directory B2C؟

هام

اعتبارا من 1 مايو 2025، لن يكون Azure AD B2C متوفرا للشراء للعملاء الجدد. تعرف على المزيد في الأسئلة المتداولة.

يوفر Azure Active Directory B2C هوية العمل إلى العميل كخدمة. يمكن لعملائك استخدام هويات الحساب الاجتماعية أو المؤسسية أو المحلية المفضلة لديهم للحصول على وصول تسجيل دخول أحادي إلى التطبيقات وواجهات برمجة التطبيقات.

مخطط معلوماتي لموفري هوية Azure AD B2C وتطبيقات انتقال البيانات من الخادم

Azure AD B2C هو حل إدارة الوصول إلى هوية العميل (CIAM) قادر على دعم ملايين المستخدمين ومليارات المصادقات يوميا. إنه يعتني بتحجيم منصة المصادقة وأمانها، والمراقبة، والتعامل التلقائي مع التهديدات مثل رفض الخدمة، أو نشر كلمة المرور، أو الهجمات بقوة غاشمة.

تم إنشاء Azure AD B2C على نفس تقنية معرف Microsoft Entra ولكن لغرض مختلف وهي خدمة منفصلة. يسمح للشركات بإنشاء تطبيقات تواجه العملاء، ومن ثم السماح لأي شخص بالتسجيل وتسجيل الدخول إلى تلك التطبيقات دون أي قيود على حساب المستخدم.

من يستخدم Azure AD B2C؟

أي شركة أو فرد يرغب في مصادقة المستخدمين النهائيين على تطبيقات الويب أو الأجهزة المحمولة الخاصة بهم باستخدام حل مصادقة التسمية البيضاء. بصرف النظر عن المصادقة، يتم استخدام خدمة Azure AD B2C للتخويل مثل الوصول إلى موارد واجهة برمجة التطبيقات من قبل المستخدمين المصادق عليهم. تم تصميم Azure AD B2C لاستخدامه من قبل مسؤولي تكنولوجيا المعلوماتوالمطورين.

حل الهوية ذات العلامة التجارية المخصصة

Azure AD B2C هو حل مصادقة التسمية البيضاء مما يعني أنه يمكنك تخصيص تجربة المستخدم بأكملها مع علامتك التجارية بحيث تتمزج بسلاسة مع تطبيقات الويب والهاتف المحمول.

تخصيص كل صفحة يتم عرضها بواسطة Azure AD B2C عند تسجيل المستخدمين وتسجيل الدخول وتعديل معلومات ملف التعريف الخاصة بهم. قم بتخصيص HTML وCSS وJavaScript في رحلات المستخدم بحيث تبدو تجربة Azure AD B2C ووكأنها جزء أصلي من تطبيقك.

صفحات التسجيل وتسجيل الدخول المخصصة وصورة الخلفية

الوصول إلى تسجيل الدخول الأحادي مع هوية يوفرها المستخدم

يستخدم Azure AD B2C بروتوكولات المصادقة المستندة إلى المعايير بما في ذلك OpenID Connect وOAuth 2.0 ولغة ترميز تأكيد الأمان (SAML). وهو يتكامل مع معظم التطبيقات الحديثة والبرامج التجارية الجاهزة.

رسم تخطيطي لهويات الجهات الخارجية الموحدة مع Azure AD B2C.

من خلال العمل كمرجع مصادقة مركزي لتطبيقات الويب وتطبيقات الأجهزة المحمولة وواجهات برمجة التطبيقات، يمكنك Azure AD B2C من إنشاء حل تسجيل دخول أحادي (SSO) لهم جميعا. مركزية مجموعة ملف تعريف المستخدم ومعلومات التفضيل، والتقاط تحليلات مفصلة حول سلوك تسجيل الدخول وتحويل الاشتراك.

التكامل مع مخازن المستخدمين الخارجيين

يوفر Azure AD B2C دليلاً يمكنه احتواء 100 سمة مخصصة لكل مستخدم. ومع ذلك، يمكنك أيضا التكامل مع الأنظمة الخارجية. على سبيل المثال، استخدم Azure AD B2C للمصادقة، ولكن قم بالمفوض إلى إدارة علاقات العملاء الخارجية (CRM) أو قاعدة بيانات ولاء العملاء كمصدر للحقيقة لبيانات العملاء.

سيناريو مخزن مستخدم خارجي آخر هو أن يقوم Azure AD B2C بمعالجة مصادقة التطبيق الخاص بك، ولكن يتكامل مع نظام خارجي يخزن ملف تعريف المستخدم أو البيانات الشخصية. على سبيل المثال، لتلبية متطلبات موقع البيانات مثل نهج تخزين البيانات الإقليمية أو المحلية. ومع ذلك، فإن خدمة Azure AD B2C نفسها في جميع أنحاء العالم عبر سحابة Azure العامة.

رسم تخطيطي منطقي ل Azure AD B2C يتصل بمخزن مستخدم خارجي.

يمكن أن يسهل Azure AD B2C جمع المعلومات من مستخدم أثناء التسجيل أو تحرير ملف التعريف، ثم تسليم تلك البيانات إلى نظام خارجي عبر واجهة برمجة التطبيقات. بعد ذلك، أثناء المصادقات المستقبلية، يمكن ل Azure AD B2C استرداد تلك البيانات من النظام الخارجي، وإذا لزم الأمر، قم بتضمينها كجزء من استجابة رمز المصادقة المميز الذي يرسله إلى التطبيق الخاص بك.

التنميط التدريجي

يتضمن خيار رحلة مستخدم آخر جمع معلومات تدريجي. يسمح التنميط التدريجي لعملائك بإكمال معاملتهم الأولى بسرعة من خلال جمع الحد الأدنى من المعلومات. بعد ذلك، اجمع تدريجيا المزيد من بيانات ملف التعريف من العميل في عمليات تسجيل الدخول المستقبلية.

تصوير مرئي من التنميط التدريجي.

التحقق من هوية الجهات الخارجية والتدقيق

استخدم Azure AD B2C لتسهيل التحقق من الهوية والتدقيق من خلال جمع بيانات المستخدم، ثم تمريرها إلى نظام جهة خارجية لإجراء التحقق من الصحة وتسجيل الثقة والموافقة على إنشاء حساب المستخدم.

رسم تخطيطي يوضح تدفق المستخدم للتدقيق في هوية جهة خارجية.

الخطوات التالية

الآن بعد أن أصبحت لديك فكرة عن ماهية Azure AD B2C وبعض السيناريوهات التي يمكن أن تساعد بها، اتعمق قليلا في ميزاته وجوانبه التقنية.