¿Qué es Azure Active Directory B2C?

  • Artículo

Azure Active Directory B2C proporciona la identidad de negocio a cliente como servicio. Los clientes usan las identidades de la cuenta de redes sociales, corporativa o local preferidas para acceder al inicio de sesión único para sus aplicaciones y API.

Infografía de proveedores de identidades de Azure AD B2C y aplicaciones de nivel inferior

Azure AD B2C es una solución de administración de acceso de identidades de clientes (CIAM) capaz de admitir millones de usuarios y miles de millones de autenticaciones al día. Asimismo, se encarga del escalado y la seguridad de la plataforma de autenticación, de la supervisión y del control automático de amenazas, como la denegación del servicio, la difusión de contraseñas o los ataques por fuerza bruta.

Azure AD B2C es un servicio independiente de Microsoft Entra ID. Se basa en la misma tecnología que Id. de Microsoft Entra, pero con una finalidad distinta. Azure AD B2C permite a las empresas crear aplicaciones orientadas al cliente y, a continuación, permite que cualquiera se suscriba a esas aplicaciones sin restricciones en la cuenta de usuario.

¿Quién puede usar Azure AD B2C?

Cualquier empresa o individuo que desee autenticar a los usuarios finales en sus aplicaciones web o móviles mediante una solución de autenticación de marca blanca. Además de la autenticación, el servicio Azure AD B2C se usa para la autorización, por ejemplo para el acceso a los recursos de API por parte de los usuarios autenticados. Azure AD B2C está diseñado para que lo usen los administradores de TI y desarrolladores.

Solución de identidad de marca personalizada

Azure AD B2C es una solución de autenticación de marca blanca. Puede personalizar toda la experiencia del usuario con su marca para que se fusione sin problemas con las aplicaciones web y móviles.

Personalice todas las páginas mostradas por Azure AD B2C cuando los usuarios se registren, inicien sesión y modifiquen su información de perfil. Personalice el HTML, CSS y JavaScript en los recorridos del usuario para que la experiencia de Azure AD B2C tenga la apariencia de una parte nativa de la aplicación.

Páginas de registro e inicio de sesión personalizadas e imagen de fondo

Acceso de inicio de sesión único con una identidad proporcionada por el usuario

Azure AD B2C utiliza protocolos de autenticación basados en estándares, como OpenID Connect, OAuth 2.0 y el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML). Se integra con la mayoría de las aplicaciones modernas y el software comercial.

Diagrama de identidades de terceros que se federan en Azure AD B2C.

Al actuar como la entidad de autenticación central de las aplicaciones web, las aplicaciones móviles y las API, Azure AD B2C le permite crear una solución de inicio de sesión único (SSO) para todas ellas. Centralice la recopilación de información de perfiles de usuario y preferencias, y capture el análisis detallado sobre el comportamiento de inicio de sesión y la conversión de registros.

Integración con almacenes de usuarios externos

Azure AD B2C proporciona un directorio que puede contener 100 atributos personalizados por usuario. Sin embargo, también puede integrarse con sistemas externos. Por ejemplo, use Azure AD B2C para la autenticación, pero delegue en una base de datos externa de administración de relaciones con el cliente (CRM) o de fidelización de clientes como el origen de veracidad para los datos de los clientes.

Otro escenario de almacenamiento de usuarios externo consiste en que Azure AD B2C se encargue de la autenticación de la aplicación, pero se integre con un sistema externo que almacena el perfil de usuario o los datos personales. Por ejemplo, para satisfacer los requisitos de residencia de datos, como las directivas de almacenamiento de datos regionales o locales. Sin embargo, el servicio Azure AD B2C está disponible en todo el mundo a través de la nube pública de Azure.

Diagrama lógico de Azure AD B2C en el que se comunica con un almacén de usuario externo.

Azure AD B2C puede facilitar la recopilación de la información del usuario durante el registro o la edición de perfiles y, a continuación, colocar los datos en el sistema externo mediante las API. Después, durante las autenticaciones futuras, Azure AD B2C puede recuperar los datos del sistema externo y, si es necesario, incluirlos como parte de la respuesta del token de autenticación que envía a la aplicación.

Generación de perfiles progresiva

Otra opción de recorrido del usuario incluye la generación de perfiles progresiva. La generación de perfiles progresiva permite a los clientes completar rápidamente la primera transacción mediante la recopilación de una cantidad mínima de información. Posteriormente, se recopilarán gradualmente más datos de perfil del cliente en los inicios de sesión futuros.

Representación visual de la generación de perfiles progresiva.

Comprobación y prueba de identidades de terceros

Use Azure AD B2C para facilitar la comprobación de identidades y su prueba mediante la recopilación de datos de usuario y, a continuación, pasarlos a un sistema de terceros para realizar la validación, la puntuación de confianza y la aprobación para la creación de cuentas de usuario.

Diagrama que muestra el flujo de usuario para la prueba de identidad de terceros.

Estas son solo algunas de las cosas que puede hacer con Azure AD B2C como plataforma de identidad de negocio a cliente. Para una información más detallada, eche un vistazo a la introducción general técnica de Azure AD B2C.

Pasos siguientes

Ahora que tiene una idea de lo que es Azure AD B2C y algunos de los escenarios en los que puede ayudar, profundice un poco más en sus características y aspectos técnicos.

Información general técnica de Azure AD B2C >