Compartir a través de


¿Qué es Azure Active Directory B2C?

Importante

A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.

Azure Active Directory B2C proporciona la identidad de negocio a cliente como servicio. Los clientes pueden usar las identidades de la cuenta de redes sociales, corporativa o local preferidas para acceder al inicio de sesión único para sus aplicaciones y API.

Infografía de proveedores de identidades de Azure AD B2C y aplicaciones de nivel inferior

Azure AD B2C es una solución de administración de acceso a identidades de clientes (CIAM) capaz de admitir millones de usuarios y miles de millones de autenticaciones al día. Asimismo, se encarga del escalado y la seguridad de la plataforma de autenticación, de la supervisión y del control automático de amenazas, como la denegación del servicio, la difusión de contraseñas o los ataques por fuerza bruta.

Azure AD B2C se basa en la misma tecnología que Microsoft Entra ID , pero con un propósito diferente y es un servicio independiente. Permite a las empresas crear aplicaciones orientadas al cliente y, a continuación, permitir que cualquiera se registre e inicie sesión en esas aplicaciones sin restricciones en la cuenta de usuario.

¿Quién usa Azure AD B2C?

Cualquier empresa o persona que desee autenticar a los usuarios finales en sus aplicaciones web o móviles mediante una solución de autenticación de marca blanca. Además de la autenticación, el servicio Azure AD B2C se usa para la autorización, como el acceso a los recursos de API por parte de los usuarios autenticados. Azure AD B2C está diseñado para ser utilizado por administradores de TI y desarrolladores.

Solución de identidad de marca personalizada

Azure AD B2C es una solución de autenticación de marca blanca, lo que significa que puede personalizar toda la experiencia del usuario con su marca para que se integre a la perfección con sus aplicaciones web y móviles.

Personalice todas las páginas mostradas por Azure AD B2C cuando los usuarios se registran, inician sesión y modifican su información de perfil. Personalice el HTML, CSS y JavaScript en los recorridos de los usuarios para que la experiencia de Azure AD B2C tenga el aspecto y la sensación de ser una parte nativa de la aplicación.

Páginas de registro e inicio de sesión personalizadas e imagen de fondo

Acceso de inicio de sesión único con una identidad proporcionada por el usuario

Azure AD B2C usa protocolos de autenticación basados en estándares, como OpenID Connect, OAuth 2.0 y Security Assertion Markup Language (SAML). Se integra con la mayoría de las aplicaciones modernas y el software comercial listo para usar.

Diagrama de identidades de terceros que se federan a Azure AD B2C.

Al actuar como entidad de autenticación central para las aplicaciones web, las aplicaciones móviles y las API, Azure AD B2C permite crear una solución de inicio de sesión único (SSO) para todas ellas. Centralice la recopilación de información sobre el perfil y las preferencias del usuario, y capture análisis detallados sobre el comportamiento de inicio de sesión y la conversión de registro.

Integración con almacenes de usuarios externos

Azure AD B2C proporciona un directorio que puede contener 100 atributos personalizados por usuario. Sin embargo, también puede integrarse con sistemas externos. Por ejemplo, use Azure AD B2C para la autenticación, pero delegue en una base de datos de fidelización de clientes (CRM) o de administración de relaciones con clientes externa como fuente de información veraz para los datos de los clientes.

Otro escenario de almacén de usuarios externos es que Azure AD B2C controle la autenticación de la aplicación, pero se integre con un sistema externo que almacene datos personales o de perfil de usuario. Por ejemplo, para satisfacer los requisitos de localización de datos, como las políticas de almacenamiento de datos regionales o locales. Sin embargo, el servicio Azure AD B2C en sí está disponible en todo el mundo a través de la nube pública de Azure.

Diagrama lógico de Azure AD B2C comunicándose con un almacén de usuarios externo.

Azure AD B2C puede facilitar la recopilación de información de un usuario durante el registro o la edición del perfil y, a continuación, entregar esos datos a un sistema externo a través de la API. A continuación, durante las autenticaciones futuras, Azure AD B2C puede recuperar esos datos del sistema externo y, si es necesario, incluirlos como parte de la respuesta del token de autenticación que envía a la aplicación.

Generación de perfiles progresiva

Otra opción de recorrido del usuario incluye la creación progresiva de perfiles. La creación de perfiles progresivos permite a sus clientes completar rápidamente su primera transacción mediante la recopilación de una cantidad mínima de información. A continuación, recopile gradualmente más datos de perfil del cliente en futuros inicios de sesión.

Una representación visual del perfilado progresivo.

Verificación y pruebas de identidad de terceros

Use Azure AD B2C para facilitar la comprobación y la comprobación de la identidad mediante la recopilación de datos de usuario y, a continuación, pasarlos a un sistema de terceros para realizar la validación, la puntuación de confianza y la aprobación para la creación de cuentas de usuario.

Un diagrama que muestra el flujo de usuario para la verificación de identidad de terceros.

Pasos siguientes

Ahora que tiene una idea de lo que es Azure AD B2C y algunos de los escenarios en los que puede ayudar, profundice un poco más en sus características y aspectos técnicos.