Partenaires ISV pour Azure Active Directory B2C
Notre réseau de partenaires ISV étend les fonctionnalités de nos solutions et vous aide ainsi à offrir des expériences fluides aux utilisateurs finaux. Azure AD B2C vous pouvez de vous intégrer avec des partenaires fournisseurs de logiciels indépendants pour activer des méthodes d’authentification multifacteur (MFA), effectuer un contrôle d’accès en fonction du rôle, activer la vérification et la confirmation d’identité, améliorer la sécurité grâce à la détection des bots et la protection contre les fraudes, et répondre aux exigences en matière d’authentification sécurisée des clients de la directive 2 sur les services de paiement (PSD2). Suivez nos exemples de procédures détaillées pour découvrir comment intégrer des applications avec les partenaires fournisseurs de logiciels indépendants.
Pour être pris en compte dans cet exemple de documentation, envoyez votre demande d’application dans le portail Microsoft Application Network. Pour toute question supplémentaire, envoyez un e-mail à SaaSApplicationIntegrations@service.microsoft.com.
Notes
Sur le site de la communauté Azure Active Directory B2C sur GitHub, vous trouverez également des exemples de stratégies personnalisées fournis par la communauté.
Vérification des identités
Microsoft travaille en partenariat avec les fournisseurs de logiciels indépendants (ISV) suivants pour la vérification et la confirmation d’identité.
| Partenaire fournisseur de logiciels indépendant | Description et procédures pas à pas d’intégration |
|---|---|
 |
Deduce est un fournisseur de vérification d’identité qui protège contre la prise de contrôle de compte et la fraude à l’inscription. Il permet de lutter contre la fraude à l’identité et de créer une expérience utilisateur fiable. |
 |
eID-Me est une solution de vérification d’identité et d’identité numérique décentralisée pour les citoyens du Canada. Elle permet aux organisations de respecter les exigences IAL (Identity Assurance Level) 2 et KYC (Know Your Customer). |
 |
Experian est un fournisseur de solutions de vérification et de confirmation d’identité qui effectue des évaluations de risques basées sur les attributs utilisateur pour empêcher les fraudes. |
 |
IDology est un fournisseur de solutions de vérification et de confirmation d’identité, comprenant entre autres des solutions de vérification d’identité, des solutions de prévention des fraudes et des solutions de conformité. |
 |
Jumio est un service de vérification d’ID, qui permet de vérifier l’ID automatisé en temps réel et de protéger les données client. |
 |
LexisNexis est un fournisseur de solutions de profilage et de validation d’identité qui vérifie l’identification des utilisateurs et fournit des évaluations de risques complètes basées sur l’appareil de l’utilisateur. |
 |
Onfido est un ID de document et une solution de vérification de biométrie faciale qui permet aux entreprises de répondre au exigences de connaître la clientèle et d’identités en temps réel. |
Authentification multifacteur et authentification sans mot de passe
Microsoft travaille en partenariat avec les fournisseurs de logiciels indépendants (ISV) suivants pour l’authentification multifacteur et l’authentification sans mot de passe.
| Partenaire fournisseur de logiciels indépendant | Description et procédures pas à pas d’intégration |
|---|---|
 |
Asignio est une solution d’authentification multifacteur sans mot de passe de type « biométrie douce ». Asignio utilise une combinaison de la signature Asignio brevetée et de la vérification faciale dynamique pour l’authentification utilisateur. La signature biométrique modifiable élimine les mots de passe, la fraude, le hameçonnage et la réutilisation des informations d’identification par le biais de l’authentification omnicanal. |
 |
BlokSec est une solution d’authentification sans mot de passe et MFA sans jeton, qui fournit des services en temps réel basés sur le consentement et qui protège les clients contre les cyberattaques axées sur l’identité, telles que l’usurpation de mot de passe, l’hameçonnage et les attaques de l’intercepteur. |
 |
L’authentification biométrique grit offre aux utilisateurs la possibilité de se connecter à l’aide de l’empreinte digitale, de l’ID du visage ou de Windows Hello pour une sécurité renforcée. |
 |
Haventec est un fournisseur d’authentification sans mot de passe, qui fournit une plateforme d’identité décentralisée qui élimine les mots de passe, les secrets partagés et les frottements. |
 |
Hypr est un fournisseur d’authentification sans mot de passe qui remplace les mots de passe par des chiffrements à clé publique, éliminant les fraudes, le hameçonnage et la réutilisation des informations d’identification. |
 |
IDEMIA est un fournisseur d’authentification sans mot de passe, qui fournit des services basés sur le consentement en temps réel avec une authentification biométrique comme faceID et une empreinte digitale, éliminant la fraude et la réutilisation des informations d’identification. |
 |
itsme est une solution d’identification numérique conforme aux normes eiDAS (Electronic Identification, Authentication and Trust Services) qui permet aux utilisateurs de se connecter en toute sécurité sans avoir à utiliser de lecteurs de cartes, de mots de passe, de méthode d’authentification à deux facteurs ni de codes PIN multiples. |
 |
Keyless est un fournisseur d’authentification sans mot de passe qui propose une authentification sous la forme d’une analyse biométrique faciale et élimine ainsi la fraude, le hameçonnage et la réutilisation des informations d’identification. |
 |
Nevis permet une authentification sans mot de passe et offre une expérience utilisateur final axée sur l’interface mobile, entièrement personnalisée avec l’application Nevis Access pour une authentification forte du client et pour garantir le respect des obligations relatives aux transactions de la directive 2 sur les services de paiement (PSD2). |
 |
Nok Nok fournit une authentification sans mot de passe et active l’authentification multifactorielle certifiée FIDO, comme FIDO UAF, FIDO U2F, WebAuthn et FIDO2 pour les applications mobiles et web. Les clients Nok Nok peuvent améliorer leur sécurité tout en équilibrant l’expérience utilisateur. |
 |
Le BindID de la solution de sécurité de transmission est un service d’authentification sans mot de passe qui utilise une authentification biométrique FIDO2 forte pour une expérience d’authentification omni-canale fiable, ce qui garantit une expérience de connexion transparente pour les clients sur tous les appareils et canaux éliminant la fraude, le hameçonnage et la réutilisation des informations d’identification. |
 |
L’intégration au cloud Trusona Authentication vous permet de vous connecter en toute sécurité et permet une authentification sans mot de passe. |
 |
Twilio Verify App fournit plusieurs solutions qui permettent l’authentification multifacteur (MFA) par l’envoi par SMS d’un mot de passe à usage unique (OTP), d’un mot de passe à usage unique et durée définie (TOTP) ou de notifications Push, et aident à se conformer aux exigences en matière d’authentification sécurisée des clients de la directive 2 sur les services de paiement (PSD2). |
 |
TypingDNA permet une authentification forte du client en analysant le modèle de saisie d’un utilisateur. Il permet aux entreprises d’activer une authentification multifacteur sans assistance et de se conformer aux exigences en matière d’authentification sécurisée des clients de la directive 2 sur les services de paiement (PSD2). |
 |
WhoIAM est une application BRIMS (Branded Identity Management System) qui permet aux organisations de vérifier leur base d’utilisateurs par la voix, les SMS et les e-mails. |
 |
xID est une solution d’ID numérique qui fournit aux utilisateurs une authentification multifacteur sécurisée et sans mot de passe. Les utilisateurs authentifiés par xID obtiennent leurs identités vérifiées par une carte My Number, la carte d’identification numérique émise par l’état japonais. Les organisations peuvent ainsi faire vérifier les informations d’identification personnelles des utilisateurs via l’API xID. |
Contrôle d’accès en fonction du rôle
Microsoft travaille en partenariat avec les fournisseurs de logiciels indépendants (ISV) suivants pour le contrôle d’accès en fonction du rôle.
| Partenaire fournisseur de logiciels indépendant | Description et procédures pas à pas d’intégration |
|---|---|
|
La solution Grit IAM B2B2C fournit l’authentification, l’autorisation, la gestion des profils et des rôles et l’administration déléguée pour les applications SaaS B2B. Elle permet également le contrôle d’accès en fonction du rôle (RBAC) pour les utilisateurs finaux d’Azure AD B2C. |
 |
N8Identity est une plateforme de gouvernance d’identité en tant que service qui fournit une solution pour répondre à la migration des comptes clients et à l’administration CSR (Customer Service Requests) s’exécutant sur Microsoft Azure. |
 |
La plateforme Saviynt native Cloud améliore la sécurité, la conformité et la gouvernance grâce à une analytique intelligente et à une intégration entre applications pour rationaliser la modernisation informatique. |
|
WhoIAM Rampart fournit une expérience d’inscription d’utilisateur sur invitation et de support technique entièrement intégré. Cette solution permet aux spécialistes de prendre en charge efficacement des tâches comme la réinitialisation des mots de passe et l’authentification multifacteur sans utiliser Azure. Elle permet également les applications et le contrôle d’accès en fonction du rôle (RBAC) pour les utilisateurs finaux d’Azure AD B2C. |
Accès hybride sécurisé à une application locale
Microsoft travaille en partenariat avec les fournisseurs de logiciels indépendants (ISV) suivants pour fournir un accès hybride sécurisé à une application locale.
| Partenaire fournisseur de logiciels indépendant | Description et procédures pas à pas d’intégration |
|---|---|
 |
Akamai fournit un accès réseau Confiance Zéro (ZTNA, Zero Trust Network Access) permettant un accès à distance sécurisé aux applications modernes et héritées qui résident dans des centres de données privés. |
 |
Datawiza permet l’authentification unique (SSO) et le contrôle d’accès granulaire pour vos applications, et étend Azure AD B2C pour la protection des applications héritées locales. |
 |
F5 permet aux applications héritées d’exposer en toute sécurité sur internet via la sécurité BIG-IP combinée à la pré-authentification Azure AD B2C, à l’accès conditionnel (CA) et à l’authentification unique. |
|
Le proxy d’application de Grit permet de migrer une application héritée à l’aide de l’authentification basée sur l’en-tête vers Azure AD B2C sans modification du code d’application. |
 |
Ping Identity permet un accès hybride sécurisé aux applications héritées locales sur plusieurs clouds. |
 |
Strata fournit un accès hybride sécurisé à des applications locales en appliquant des stratégies d’accès cohérentes, en assurant la synchronisation des identités et en simplifiant la transition des applications entre des systèmes d’identité hérités et le contrôle d’accès et l’authentification standard fournis par Azure AD B2C. |
 |
Zscaler fournit un accès sécurisé basé sur des stratégies aux applications privées et aux ressources, sans les risques liés aux coûts, à la charge ou à la sécurité d’un réseau privé virtuel (VPN). |
Protection contre les fraudes
Microsoft travaille en partenariat avec les fournisseurs de logiciels indépendants (ISV) suivants pour la détection et la prévention des fraudes.
| Partenaire fournisseur de logiciels indépendant | Description et procédures pas à pas d’intégration |
|---|---|
 |
Arkose Labs est un fournisseur de solutions de prévention des fraudes qui aide les organisations à se protéger contre les attaques de bots, les attaques de prise de contrôle de comptes et les ouvertures de comptes frauduleuses. |
 |
BioCatch est un fournisseur de solutions de prévention des fraudes qui analyse les comportements numériques cognitifs et physiques d’un utilisateur afin de générer des informations permettant de distinguer les clients légitimes des cybercriminels. |
 |
Microsoft Dynamics 365 Fraud Protection est une solution qui aide les organisations à se protéger contre les ouvertures de comptes frauduleuses par le biais d’une prise d’empreinte des appareils. |
Pare-feu d’applications web
Microsoft travaille en partenariat avec les fournisseurs de logiciels indépendants (ISV) suivants pour le pare-feu d’applications web (WAF).
| Partenaire fournisseur de logiciels indépendant | Description et procédures pas à pas d’intégration |
|---|---|
|
Pare-feu d’applications web Akamai permet une manipulation précise du trafic afin de protéger et de sécuriser votre infrastructure d’identité contre les attaques malveillantes. |
 |
Azure WAF protège de manière centralisée vos applications web contre les vulnérabilités et attaques courantes. |
 |
Cloudflare est un fournisseur de WAF qui aide les organisations à se protéger contre les attaques malveillantes visant à exploiter des vulnérabilités telles que SQLi et XSS. |
Outils de développeur
Microsoft collabore avec les éditeurs de logiciels indépendants suivants pour les outils qui peuvent vous aider à implémenter votre solution d’authentification.
| Partenaire fournisseur de logiciels indépendant | Description et procédures pas à pas d’intégration |
|---|---|
|
L’éditeur Grit Visual Identity Experience Framework fournit une expérience low-code/pas de code permettant aux développeurs de créer des parcours utilisateur d’authentification sophistiqués. L’outil est fourni avec un débogueur et des modèles intégrés pour les scénarios les plus utilisés. |
Informations supplémentaires
Étapes suivantes
Sélectionnez un partenaire dans les tableaux mentionnés pour savoir comment intégrer leur solution avec Azure AD B2C.