Sdílet prostřednictvím

Zajištění odolnosti při správě identit a přístupu zákazníků pomocí Azure AD B2C

  • Článek

Azure AD B2C je platforma pro správu identit a přístupu zákazníků (CIAM), která je navržená tak, aby vám pomohla s spuštěním důležitých aplikací určených pro zákazníky. Máme integrované funkce pro odolnost, které nám pomůžou škálovat služby podle vašich potřeb a zlepšit odolnost v případě potenciálních výpadků. Kromě toho při spuštění klíčové aplikace je důležité vzít v úvahu různé prvky návrhu a konfigurace ve vaší aplikaci. Zvažte, jak je aplikace nakonfigurovaná ve službě Azure AD B2C, abyste zajistili odolné chování v reakci na scénáře výpadku nebo selhání. V tomto článku probereme některé z osvědčených postupů, které vám pomůžou zvýšit odolnost.

Odolná služba i nadále funguje bez ohledu na přerušení. Zvýšení odolnosti:

  • Vysvětlení všech součástí
  • Eliminace kritických bodů selhání
  • Omezení účinků izolováním neúspěšných součástí
  • Zajištění redundance pomocí mechanismů rychlého převzetí služeb při selhání a cest obnovení

Při vývoji aplikace doporučujeme zvážit, jak zvýšit odolnost ověřování a autorizace v aplikacích pomocí komponent identit vašeho řešení. Tento článek se pokouší řešit vylepšení odolnosti pro aplikace Azure AD B2C. Doporučení seskupíme podle funkcí CIAM.

V následujících částech vás provedeme sestavením odolnosti v následujících oblastech:

  • Prostředí koncového uživatele: Povolte záložní plán pro váš tok ověřování a zmírněte potenciální dopad na přerušení ověřovací služby Azure AD B2C.
  • Rozhraní s externími procesy: Zabudujte odolnost aplikací a rozhraní obnovením z chyb.
  • Osvědčené postupy pro vývojáře: Vyhněte se křehkosti kvůli běžným problémům s vlastními zásadami a vylepšete zpracování chyb v oblastech, jako jsou interakce s ověřovateli deklarací identity, aplikacemi třetích stran a rozhraními REST API.
  • Monitorování a analýza: Vyhodnoťte stav služby monitorováním klíčových ukazatelů a zjišťováním selhání a přerušením výkonu prostřednictvím upozorňování.
  • Odolnost proti chybám v infrastruktuře ověřování: Vysvětlení, zahrnutí a zmírnění rizika narušení ověřování nebo autorizace prostředků
  • Zvýšení odolnosti ověřování a autorizace v aplikacích: Pomocí platformy Microsoft Identity Platform můžete vytvářet aplikace, ke kterým se vaši uživatelé a zákazníci přihlašují pomocí identit Microsoftu nebo účtů sociálních sítí.

Podívejte se na následující video, ve které můžete vytvářet odolné a škálovatelné toky. Naučte se navrhovat a konfigurovat odolné a škálovatelné služby pomocí Azure AD B2C.