Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
Azure Active Directory B2C ermöglicht die Benutzeridentifizierung für Unternehmen. Ihre Kunden verwenden ihre bevorzugten Social Media-, Unternehmens- oder lokale Kontoidentitäten, um mit einmaligem Anmelden Zugriff auf Ihre Anwendungen und APIs zu erhalten.
Azure AD B2C ist eine CIAM-Lösung (Customer Identity Access Management), die Millionen von Benutzern und Milliarden von Authentifizierungen pro Tag unterstützen kann. Es sorgt für die Skalierung und Sicherheit der Authentifizierungsplattform sowie die Überwachung und automatische Behandlung von Bedrohungen wie Denial-of-Service-, Kennwort-Spray- oder Brute-Force-Angriffen.
Azure AD B2C basiert auf der gleichen Technologie wie Microsoft Entra ID , jedoch für einen anderen Zweck, und ist ein separater Dienst. Es ermöglicht Unternehmen, kundenorientierte Anwendungen zu erstellen und dann jedem die Registrierung und Anmeldung bei diesen Anwendungen ohne Einschränkungen des Benutzerkontos zu ermöglichen.
Wer verwendet Azure AD B2C?
Jedes Unternehmen oder jede Einzelperson, die Endbenutzer mit einer White-Label-Authentifizierungslösung für ihre Web- oder mobilen Anwendungen authentifizieren möchte. Neben der Authentifizierung wird der Azure AD B2C-Dienst für die Autorisierung verwendet, z. B. für den Zugriff auf API-Ressourcen durch authentifizierte Benutzer. Azure AD B2C ist für die Verwendung durch IT-Administratoren und -Entwickler konzipiert.
Maßgeschneiderte Identitätslösung
Azure AD B2C ist eine White-Label-Authentifizierungslösung, was bedeutet, dass Sie die gesamte Benutzererfahrung mit Ihrer Marke so anpassen können, dass sie sich nahtlos in Ihre Web- und Mobilanwendungen einfügt.
Passen Sie jede Seite an, die von Azure AD B2C angezeigt wird, wenn sich Ihre Benutzer registrieren, anmelden und ihre Profilinformationen ändern. Passen Sie HTML, CSS und JavaScript in Ihren User Journeys so an, dass die Azure AD B2C-Oberfläche so aussieht und sich anfühlt, als wäre sie ein nativer Teil Ihrer Anwendung.
Single Sign-On-Zugriff mit einer vom Benutzer bereitgestellten Identität
Azure AD B2C verwendet standardbasierte Authentifizierungsprotokolle wie OpenID Connect, OAuth 2.0 und Security Assertion Markup Language (SAML). Es lässt sich in die meisten modernen Anwendungen und kommerzielle Standardsoftware integrieren.
Da Azure AD B2C als zentrale Authentifizierungsinstanz für Ihre Webanwendungen, mobilen Apps und APIs dient, können Sie eine Lösung für einmaliges Anmelden (Single Sign-On, SSO) für alle Webanwendungen erstellen. Zentralisieren Sie die Erfassung von Benutzerprofil- und Präferenzinformationen und erfassen Sie detaillierte Analysen zum Anmeldeverhalten und zur Anmeldekonversion.
Integration mit externen Benutzerspeichern
Azure AD B2C stellt ein Verzeichnis bereit, das 100 benutzerdefinierte Attribute pro Benutzer enthalten kann. Sie können jedoch auch in externe Systeme integrieren. Verwenden Sie z. B. Azure AD B2C für die Authentifizierung, delegieren Sie jedoch an eine externe CRM- (Customer Relationship Management) oder Kundenbindungsdatenbank als Quelle der Wahrheit für Kundendaten.
Ein weiteres Szenario für einen externen Benutzerspeicher besteht darin, dass Azure AD B2C die Authentifizierung für Ihre Anwendung übernimmt, aber in ein externes System integriert wird, in dem Benutzerprofile oder persönliche Daten gespeichert werden. Zum Beispiel, um Datenresidenzanforderungen zu erfüllen, wie etwa regionsspezifische oder lokale Datenspeicherrichtlinien. Der Azure AD B2C-Dienst selbst ist jedoch weltweit über die Azure Public Cloud verfügbar.
Azure AD B2C kann das Sammeln von Informationen von einem Benutzer während der Registrierung oder Profilbearbeitung erleichtern und diese Daten dann über die API an ein externes System übergeben. Bei zukünftigen Authentifizierungen kann Azure AD B2C diese Daten dann aus dem externen System abrufen und sie bei Bedarf als Teil der Authentifizierungstokenantwort einschließen, die an Ihre Anwendung gesendet wird.
Progressive Profilerstellung
Eine weitere Option für die User Journey ist die progressive Profilerstellung. Progressives Profiling ermöglicht es Ihren Kunden, ihre erste Transaktion schnell abzuschließen, indem sie eine minimale Menge an Informationen sammeln. Sammeln Sie dann nach und nach weitere Profildaten vom Kunden bei zukünftigen Anmeldungen.
Identitätsprüfung und -nachweis durch Dritte
Verwenden Sie Azure AD B2C, um die Identitätsüberprüfung und den Identitätsnachweis zu vereinfachen, indem Sie Benutzerdaten sammeln und diese dann an ein Drittanbietersystem übergeben, um die Validierung, Vertrauensbewertung und Genehmigung für die Erstellung von Benutzerkonten durchzuführen.
Nächste Schritte
Nachdem Sie nun eine Vorstellung davon haben, was Azure AD B2C ist und in welchen Szenarien es hilfreich sein kann, sollten Sie sich ein wenig eingehender mit den Features und technischen Aspekten befassen.