Zajištění odolnosti v identitě zákazníka a správě přístupu pomocí Azure Active Directory B2C
Azure AD B2C je platforma pro správu identit a přístupu zákazníka (CIAM), která je navržená tak, aby vám pomohla úspěšně spouštět důležité aplikace pro zákazníky. Máme řadu integrovaných funkcí pro odolnost , které jsou navržené tak, aby pomohly škálovat služby vašim potřebám a zlepšit odolnost v případě potenciálních výpadků. Kromě toho při spuštění klíčové aplikace je důležité vzít v úvahu různé prvky návrhu a konfigurace ve vaší aplikaci. Zvažte, jak je aplikace nakonfigurovaná v Rámci Azure AD B2C, abyste zajistili odolné chování v reakci na scénáře výpadku nebo selhání. V tomto článku probereme některé z osvědčených postupů, které vám pomůžou zvýšit odolnost.
Odolná služba je ta, která i přes přerušení dál funguje. Odolnost služby můžete zlepšit pomocí:
porozumění všem komponentám
odstranění kritických bodů selhání
izolování chybových komponent za účelem omezení jejich dopadu
zajištění redundance s využitím mechanismů rychlého převzetí služeb při selhání a cest obnovení
Při vývoji aplikace doporučujeme zvážit, jak zvýšit odolnost ověřování a autorizace v aplikacích pomocí komponent identit vašeho řešení. Tento článek se pokouší řešit vylepšení odolnosti specifické pro aplikace Azure AD B2C. Naše doporučení jsou seskupené podle funkcí CIAM.
V následujících částech vás provedeme sestavením odolnosti v následujících oblastech:
Prostředí koncového uživatele: Povolte záložní plán pro váš tok ověřování a zmírněte potenciální dopad na přerušení ověřovací služby Azure AD B2C.
Rozhraní s externími procesy: Zabudujte odolnost aplikací a rozhraní obnovením z chyb.
Osvědčené postupy pro vývojáře: Vyhněte se křehkosti kvůli běžným problémům s vlastními zásadami a vylepšete zpracování chyb v oblastech, jako jsou interakce s ověřovateli deklarací identity, aplikacemi třetích stran a rozhraními REST API.
Monitorování a analýza: Vyhodnoťte stav služby monitorováním klíčových ukazatelů a zjišťováním selhání a přerušením výkonu prostřednictvím upozorňování.
V tomto videu se dozvíte, jak vytvářet odolné a škálovatelné toky pomocí Azure AD B2C.