ما تعريف Azure Active Directory B2C؟
يوفر Azure Active Directory B2C هوية الشركة إلى العميل كخدمة. يستخدم عملاؤك هويات حساباتهم الاجتماعية أو المؤسساتية أو المحلية المفضلة لديهم للحصول على وصول تسجيل دخول واحد إلى تطبيقاتك وواجهات برمجة التطبيقات.
Microsoft Azure Active Directory B2C هو حل لإدارة الوصول إلى هوية العميل (CIAM) قادر على دعم ملايين المستخدمين ومليارات المصادقات يوميًا. إنه يعتني بتحجيم منصة المصادقة وأمانها، والمراقبة، والتعامل التلقائي مع التهديدات مثل رفض الخدمة، أو نشر كلمة المرور، أو الهجمات بقوة غاشمة.
Azure AD B2C هي خدمة منفصلة عن معرف Microsoft Entra. وهو مبني على نفس التكنولوجيا مثل معرف Microsoft Entra ولكن لغرض مختلف. يسمح للشركات بإنشاء تطبيقات تواجه العملاء، ثم السماح لأي شخص بالتسجيل في تلك التطبيقات دون قيود على حساب المستخدم.
روبوت Who يستخدم Microsoft Azure Active Directory B2C ؟
أي عمل أو فرد يرغب في مصادقة المستخدمين النهائيين لتطبيقات الويب/ الجوال الخاصة بهم باستخدام حل مصادقة التسمية البيضاء. وبصرف النظر عن المصادقة، يتم استخدام خدمة Microsoft Azure Active Directory B2C للتخويل مثل الوصول إلى موارد API من قِبل المستخدمين المصادقين. تم تصميم Azure AD B2C لاستخدامها من قبل مسؤولي تكنولوجيا المعلوماتوالمطورين.
حل الهوية ذات العلامات التجارية المخصصة
يعد Azure AD B2C أحد حلول المصادقة ذات التسمية البيضاء. يمكنك تخصيص تجربة المستخدم بالكامل مع علامتك التجارية؛ بحيث تمتزج بسلاسة مع تطبيقات الويب والهاتف المحمول.
تخصيص كل صفحة يتم عرضها بواسطة Azure AD B2C عند قيام المستخدمين بالتسجيل وتسجيل الدخول وتعديل معلومات ملف التعريف الخاصة بهم. قم بتخصيص HTML وCSS وJavaScript في رحلات المستخدم الخاصة بك؛ بحيث تبدو تجربة Azure AD B2C وكأنها جزء أصلي من تطبيقك.
وصول تسجيل دخول واحد بهوية مقدمة من المستخدم
يستخدم Microsoft Azure Active Directory B2C بروتوكولات المصادقة المستندة إلى المعايير بما في ذلك openID الاتصال وOAuth 2.0 ولغة ترميز تأكيد الأمان (SAML). وهو يتكامل مع معظم التطبيقات الحديثة والبرامج التجارية الجاهزة.
من خلال العمل كسلطة مصادقة مركزية لتطبيقات الويب، وتطبيقات الأجهزة المحمولة، وواجهات برمجة التطبيقات، يمكّنك Azure AD B2C من إنشاء حل تسجيل دخول واحد (SSO) لهم جميعًا. قم بمركزية جمع ملف تعريف المستخدم، ومعلومات التفضيلات، والتقاط التحليلات التفصيلية بشأن سلوك تسجيل الدخول وتحويل الاشتراك.
التكامل مع مخازن المستخدمين الخارجيين
يوفر Azure AD B2C دليلاً يمكنه احتواء 100 سمة مخصصة لكل مستخدم. ورغم ذلك، يمكنك أيضًا التكامل مع الأنظمة الخارجية. على سبيل المثال، استخدم Azure AD B2C للمصادقة؛ ولكن قم بتفويض إلى إدارة علاقات العملاء الخارجية (CRM)، أو قاعدة بيانات ولاء العملاء كمصدر للحقيقة لبيانات العملاء.
يتمثل سيناريو متجر المستخدم الخارجي الآخر في جعل Azure AD B2C يتعامل مع مصادقة التطبيق الخاص بك؛ ولكن يتكامل مع نظام خارجي يخزن ملف تعريف المستخدم أو البيانات الشخصية. على سبيل المثال، لتلبية متطلبات الإقامة البيانات مثل سياسات تخزين البيانات الإقليمية أو المحلية. ومع ذلك، فإن خدمة Microsoft Azure Active Directory B2C متشابهة في جميع أنحاء العالم عبر سحابة Azure العامة.
يمكن أن يسهل Microsoft Azure Active Directory B2C جمع المعلومات من المستخدم في أثناء التسجيل أو تحرير الملف الشخصي، ثم تسليم هذه البيانات إلى النظام الخارجي عبر API. بعد ذلك، أثناء المصادقة المستقبلية، يمكن لـ Azure AD B2C استرداد البيانات من النظام الخارجي، وإذا لزم الأمر، فقم بتضمينها كجزء من استجابة رمز المصادقة الذي يرسله إلى تطبيقك.
التنميط التدريجي
يتضمن خيار رحلة مستخدم آخر تشكيل جانبي تدريجي. يسمح التنميط التدريجي للعملاء بسرعة إكمال أول معاملة عن طريق جمع الحد الأدنى من المعلومات. بعد ذلك، اجمع تدريجيًا المزيد من بيانات الملف الشخصي من العميل عند تسجيل الدخول في المستقبل.
التحقق من هوية الجهات الخارجية والتدقيق
استخدم Microsoft Azure Active Directory B2C لتسهيل التحقق من الهوية والتدقيق من خلال جمع بيانات المستخدم، ثم تمريرها إلى نظام جهة خارجية لإجراء التحقق من الصحة، وتسجيل النقاط، والموافقة على إنشاء حساب المستخدم.
هذه ليست سوى بعض الأشياء التي يمكنك القيام بها باستخدام Microsoft Azure Active Directory B2C كنظام أساسي لهوية الشركة إلى العميل. يمكنك الآن الانتقال مباشرة إلى نظرة عامة تقنية أكثر تعمقا على Azure AD B2C.
الخطوات التالية
الآن بعد أن أصبحت لديك فكرة عن ماهية Azure AD B2C وبعض السيناريوهات التي يمكن أن تساعد فيها، ابحث بشكل أعمق قليلاً في ميزاته وجوانبه التقنية.