Restricciones y límites del servicio Azure Active Directory B2C
Antes de empezar, use el selector Elegir un tipo de directiva en la parte superior de esta página para elegir el tipo de directiva que está configurando. Azure Active Directory B2C ofrece dos métodos para definir el modo en que los usuarios interactúan con las aplicaciones: por medio de flujos de usuario predefinidos o de directivas personalizadas totalmente configurables. Los pasos necesarios en este artículo son diferentes para cada método.
Este artículo contiene las restricciones de uso y otros límites de servicio del servicio Azure Active Directory B2C (Azure AD B2C). Estos límites se aplican para proteger mediante la administración eficaz de amenazas y la garantía de un alto nivel de calidad del servicio.
Nota
Para aumentar cualquiera de los límites de servicio mencionados en este artículo, póngase en contacto con el Soporte técnico.
Límites relacionados con el usuario y el consumo
El número de usuarios que se pueden autenticar mediante un inquilino de Azure AD B2C se limita por medio de límites de solicitud. En la tabla siguiente se muestran los límites de solicitud del inquilino de Azure AD B2C.
| Category | Límite |
|---|---|
| Solicitudes máximas por IP por inquilino de Azure AD B2C | 6000/5 min |
| Solicitudes máximas por inquilino de Azure AD B2C | 200/segundo |
Uso de solicitudes del punto de conexión
Azure AD B2C es compatible con los protocolos OAuth 2.0, OpenID Connect (OIDC) y SAML. Proporciona autenticación de usuario y funcionalidad de inicio de sesión único (SSO) con los puntos de conexión enumerados en la tabla siguiente.
La frecuencia de solicitudes realizadas a puntos de conexión de Azure AD B2C determina la capacidad general de emisión de tokens. Azure AD B2C expone puntos de conexión, que consumen otro número de solicitudes. Revise el artículo Protocolos de autenticación para obtener más información sobre qué puntos de conexión consume la aplicación.
| Punto de conexión | Tipo de punto de conexión | Solicitudes consumidas |
|---|---|---|
| /oauth2/v2.0/authorize | Dinámico | Varía 1 |
| /oauth2/v2.0/token | estática | 1 |
| /openid/v2.0/userinfo | estática | 1 |
| /.well-known/openid-config | estática | 1 |
| /discovery/v2.0/keys | estática | 1 |
| /oauth2/v2.0/logout | estática | 1 |
| /samlp/sso/login | Dinámico | Varía 1 |
| /samlp/sso/logout | estática | 1 |
1 El tipo de flujo de usuario determina el número total de solicitudes consumidas al usar estos puntos de conexión.
1La configuración de la directiva personalizada determina el número total de solicitudes consumidas al usar estos puntos de conexión.
Tasa de emisión de tokens
Cada tipo de flujo de usuario proporciona una experiencia de usuario única y consume un número diferente de solicitudes. La tasa de emisión de tokens de un flujo de usuario depende del número de solicitudes consumidas por los puntos de conexión estáticos y dinámicos. En la tabla siguiente se muestra el número de solicitudes consumidas en un punto de conexión dinámico en cada flujo de usuario.
| Flujo de usuario | Solicitudes consumidas |
|---|---|
| Suscripción | 6 |
| Inicio de sesión | 4 |
| Restablecimiento de contraseña | 4 |
| Edición del perfil | 4 |
| Registro e inicio de sesión por teléfono | 6 |
Al agregar más características a un flujo de usuario, como la autenticación multifactor, se consumen más solicitudes. En la tabla siguiente se muestra cuántas solicitudes adicionales se consumen cuando un usuario interactúa con una de estas características.
| Característica | Solicitudes adicionales consumidas |
|---|---|
| Autenticación multifactor de Microsoft Entra | 2 |
| Contraseña de un solo uso por correo electrónico | 2 |
| Acceso según la edad | 2 |
| Proveedor de identidades federado | 2 |
Para obtener la tasa de emisión de tokens por segundo del flujo de usuario:
- Use las tablas anteriores para agregar el número total de solicitudes consumidas en el punto de conexión dinámico.
- Agregue el número de solicitudes esperadas en los puntos de conexión estáticos en función del tipo de aplicación.
- Use la fórmula siguiente para calcular la tasa de emisión de tokens por segundo.
Tokens/sec = 200/requests-consumed
La tasa de emisión de tokens de una directiva personalizada depende del número de solicitudes consumidas por los puntos de conexión estáticos y dinámicos. En la tabla siguiente se muestra el número de solicitudes consumidas en un punto de conexión dinámico en los paquetes de inicio de Azure AD B2C.
| Paquete de inicio | Escenario | Identificador de recorrido del usuario | Solicitudes consumidas |
|---|---|---|---|
| LocalAccounts | Inicio de sesión | SignUpOrSignIn | 2 |
| LocalAccounts SocialAndLocalAccounts | Registro | SignUpOrSignIn | 6 |
| LocalAccounts | Edición del perfil | ProfileEdit | 2 |
| LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | Restablecimiento de contraseña | PasswordReset | 6 |
| SocialAndLocalAccounts | Inicio de sesión de cuenta federada | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | Registro de cuenta federada | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Inicio de sesión de cuenta local con MFA | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Registro de cuenta local con MFA | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | Inicio de sesión de cuenta federada con MFA | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | Registro de cuenta federada con MFA | SignUpOrSignIn | 10 |
Para obtener la tasa de emisión de tokens por segundo de un recorrido de usuario determinado:
- Use la tabla anterior para buscar el número de solicitudes consumidas en el recorrido del usuario.
- Agregue el número de solicitudes esperadas en los puntos de conexión estáticos en función del tipo de aplicación.
- Use la fórmula siguiente para calcular la tasa de emisión de tokens por segundo.
Tokens/sec = 200/requests-consumed
Cálculo de la tasa de emisión de tokens de la directiva personalizada
Puede crear una directiva personalizada propia para proporcionar una experiencia de autenticación única en la aplicación. El número de solicitudes consumidas en el punto de conexión dinámico depende de las características que un usuario recorre por medio de la directiva personalizada. En la tabla siguiente se muestra cuántas solicitudes se consumen en cada característica de una directiva personalizada.
| Característica | Solicitudes consumidas |
|---|---|
| Perfil técnico autoafirmado | 2 |
| Perfil técnico de factor de teléfono | 4 |
| Verificación por correo electrónico (Verified.Email) | 2 |
| Control de visualización | 2 |
| Proveedor de identidades federado | 2 |
Para obtener la tasa de emisión de tokens por segundo de la directiva personalizada:
- Use la tabla anterior para calcular el número total de solicitudes consumidas en el punto de conexión dinámico.
- Agregue el número de solicitudes esperadas en los puntos de conexión estáticos en función del tipo de aplicación.
- Use la fórmula siguiente para calcular la tasa de emisión de tokens por segundo.
Tokens/sec = 200/requests-consumed
Procedimientos recomendados
Puede optimizar la tasa de emisión de tokens con las siguientes opciones de configuración:
- Aumento de las duraciones de los tokens de acceso y actualización.
- Aumento de la duración de sesión web de Azure AD B2C.
- Habilitación de Mantener la sesión iniciada.
- Almacenamiento en caché de los documentos de metadatos de OpenID Connect en las API.
- Aplicación de MFA condicional mediante acceso condicional.
Límites de configuración de Azure AD B2C
En la tabla siguiente se enumeran los límites de configuración administrativa en el servicio de Azure AD B2C.
| Category | Límite |
|---|---|
| Número de ámbitos por aplicación | 1000 |
| Número de atributos personalizados por usuario 1 | 100 |
| Número de redireccionamientos de direcciones URL por aplicación | 100 |
| Número de direcciones URL de cierre de sesión por aplicación | 1 |
| Límite de cadena por atributo | 250 caracteres |
| Número de inquilinos de B2C por suscripción | 20 |
| Número total de objetos (cuentas de usuario y aplicaciones) por inquilino (límite predeterminado) | 1,25 millones |
| Número total de objetos (cuentas de usuario y aplicaciones) por inquilino (mediante un dominio personalizado comprobado) | 5,25 millones |
| Niveles deherencia en directivas personalizadas | 10 |
| Número de directivas por inquilino de Azure AD B2C (flujos de usuario + directivas personalizadas) | 200 |
| Tamaño máximo de archivo de directiva | 1024 KB |
| Número de conectores API por inquilino | 20 |
1 Consulte también Límites y restricciones del servicio Microsoft Entra.
Pasos siguientes
- Más información sobre la guía de limitación de Microsoft Graph
- Más información sobre las Diferencias de validación para las aplicaciones de Azure AD B2C
- Más información sobre resistencia mediante los procedimientos recomendados para desarrolladores