Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Od 1. května 2025 už nebude Azure AD B2C k dispozici k nákupu pro nové zákazníky. Další informace najdete v našich nejčastějších dotazech.
Azure Active Directory B2C nabízí identitu B2C jako službu. Vaši zákazníci můžou získat přístup k vašim aplikacím a rozhraním API pomocí jednotného přihlašování s využitím své preferované sociální nebo podnikové identity nebo identity místního účtu.
Azure AD B2C je řešení správy přístupu k identitám zákazníků (CIAM) schopné podporovat miliony uživatelů a miliardy ověřování za den. Stará se o škálování a bezpečnost ověřovací platformy, monitorování a automatického zpracování hrozeb, jako jsou útoky na dostupnost služby, útok password spray nebo útoky hrubou silou.
Azure AD B2C je postaven na stejné technologii jako Microsoft Entra ID , ale pro jiný účel a je samostatnou službou. Umožňuje firmám vytvářet aplikace pro zákazníky a pak umožnit komukoli, aby se k těmto aplikacím zaregistrovali a přihlásili bez omezení uživatelského účtu.
Kdo používá Azure AD B2C?
Každý podnik nebo jednotlivec, který chce ověřovat koncové uživatele ve svých webových nebo mobilních aplikacích pomocí řešení ověřování white-label. Kromě ověřování se služba Azure AD B2C používá k autorizaci, jako je přístup k prostředkům rozhraní API ověřenými uživateli. Azure AD B2C je navržený tak, aby ho používali správci IT a vývojáři.
Řešení na míru vytvořené pro identitu značky
Azure AD B2C je řešení ověřování white-label, což znamená, že můžete přizpůsobit celé uživatelské prostředí s vaší značkou tak, aby se bezproblémově prolínaly s webovými a mobilními aplikacemi.
Při registraci, přihlášení a úpravě informací o profilu si můžete přizpůsobit každou stránku zobrazenou službou Azure AD B2C. Přizpůsobte si HTML, CSS a JavaScript na cestách uživatelů tak, aby prostředí Azure AD B2C vypadalo a vypadalo jako nativní součást vaší aplikace.
Přístup k jednotnému přihlašování pomocí identity poskytnuté uživatelem
Azure AD B2C používá ověřovací protokoly založené na standardech, včetně OpenID Connect, OAuth 2.0 a SAML (Security Assertion Markup Language). Integruje se s většinou moderních aplikací a komerčním standardním softwarem.
Díky tomu, že slouží jako autorita centrálního ověřování pro vaše webové aplikace, mobilní aplikace a rozhraní API, azure AD B2C umožňuje vytvořit řešení jednotného přihlašování pro všechny. Centralizace shromažďování informací o profilu uživatele a předvolbách a zachycení podrobných analýz o chování přihlašování a převodu registrace.
Integrace s externími úložišti uživatelů
Azure AD B2C poskytuje adresář, který může obsahovat 100 vlastních atributů na uživatele. Můžete se ale také integrovat s externími systémy. Například pro ověřování použijte Azure AD B2C, ale delegujte ji na externí správu vztahů se zákazníky (CRM) nebo zákaznickou věrnostní databázi jako zdroj pravdivých informací o zákaznických datech.
Dalším scénářem úložiště externích uživatelů je, aby služba Azure AD B2C zpracovávala ověřování pro vaši aplikaci, ale integruje se s externím systémem, který ukládá profil uživatele nebo osobní údaje. Například pro splnění požadavků na rezidenci dat, jako jsou regionální nebo místní zásady úložiště dat. Samotná služba Azure AD B2C je však přes veřejný cloud Azure po celém světě.
Azure AD B2C může usnadnit shromažďování informací od uživatele během registrace nebo úprav profilu a pak tato data předat externímu systému prostřednictvím rozhraní API. Během budoucích ověřování pak Může Azure AD B2C načíst tato data z externího systému a v případě potřeby je zahrnout jako součást odpovědi ověřovacího tokenu, kterou odešle do vaší aplikace.
Progresivní profilace
Další možnost cesty uživatele zahrnuje progresivní profilaci. Progresivní profilace umožňuje zákazníkům rychle dokončit první transakci tím, že shromažďuje minimální množství informací. Potom postupně shromážděte další profilová data od zákazníka při budoucích přihlášeních.
Ověřování identity a ověřování třetích stran
Pomocí Azure AD B2C můžete usnadnit ověřování identit a kontrolu pravopisu shromažďováním uživatelských dat a jejich předáním do systému třetí strany za účelem ověření, vyhodnocení důvěryhodnosti a schválení pro vytvoření uživatelského účtu.
Další kroky
Teď, když máte představu o tom, co je Azure AD B2C, a některé scénáře, se kterými může pomoct, se podrobněji ponoříte do jejích funkcí a technických aspektů.