Erzielen von Resilienz in der Kundenidentitäts- und Zugriffsverwaltung mit Azure Active Directory B2C

Azure AD B2C ist eine Plattform für die Kundenidentitäts- und Zugriffsverwaltung (Customer Identity and Access Management, CIAM), die Sie beim erfolgreichen Starten Ihrer wichtigen kundenorientierten Anwendungen unterstützt. Für die Resilienz gibt es viele integrierte Features, mit denen Sie Ihren Dienst auf Ihre Bedürfnisse zuschneiden und angesichts möglicher Ausfallszenarien die Resilienz verbessern können. Wenn Sie eine unternehmenskritische Anwendung starten, ist es außerdem wichtig, verschiedene Entwurfs- und Konfigurationselemente in Ihrer Anwendung zu berücksichtigen. Überlegen Sie, wie die Anwendung in Azure AD B2C konfiguriert werden soll, um bei Ausfall- oder Fehlerszenarien ein resilientes Reaktionsverhalten zu gewährleisten. In diesem Artikel werden einige bewährte Methoden erläutert, die Ihnen helfen, die Resilienz zu erhöhen.

Ein robuster bzw. resilienter Dienst ist ein Dienst, der trotz Unterbrechungen weiterhin funktionsfähig ist. Folgende Punkte können dazu beitragen, die Resilienz Ihres Diensts zu erhöhen:

• Verstehen Sie alle Komponenten

• Beseitigen Sie einzelne Fehlerquellen

• Isolieren Sie fehlerhafte Komponenten, um deren Auswirkungen einzuschränken

• Stellen Sie Redundanz mit schnellen Failovermechanismen und Wiederherstellungspfaden bereit

Beim Entwickeln Ihrer Anwendung empfiehlt es sich, zu überlegen, wie Sie mit den Identitätskomponenten Ihrer Lösung für mehr Resilienz bei Authentifizierung und Autorisierung in Ihren Anwendungen sorgen können. In diesem Artikel haben wir versucht, speziell auf die Verbesserung der Resilienz bei Azure AD B2C-Anwendungen einzugehen. Unsere Empfehlungen sind nach CIAM-Funktionen gruppiert.

In den folgenden Abschnitten finden Sie Anleitungen zum Erzielen von Resilienz in folgenden Bereichen:

• Endbenutzererfahrung: Aktivieren Sie einen Ausweichplan für den Authentifizierungsflow, und minimieren Sie die potenziellen Auswirkungen einer Unterbrechung des Azure AD B2C-Authentifizierungsdiensts.

• Schnittstellen mit externen Prozessen: Erzielen Sie Resilienz in Ihren Anwendungen und Schnittstellen durch die Wiederherstellung nach Fehlern.

• Bewährte Entwicklermethoden: Vermeiden Sie eine Anfälligkeit aufgrund von allgemeinen Problemen mit benutzerdefinierten Richtlinien, und verbessern Sie die Fehlerbehandlung zum Beispiel bei Interaktionen mit Anspruchsprüfern, Drittanbieteranwendungen und REST-APIs.

• Überwachung und Analyse: Bewerten Sie die Integrität Ihres Diensts durch Überwachen von Schlüsselindikatoren und Erkennen von Fehlern und Leistungsunterbrechungen durch Warnungen.

• Schaffen von Resilienz für die Authentifizierungsinfrastruktur

• Steigern der Resilienz für Authentifizierung und Autorisierung in Ihren Anwendungen

In diesem Video erfahren Sie, wie Sie mithilfe von Azure AD B2C resiliente und skalierbare Flows erstellen.