Mi az az Azure Active Directory B2C?

  • Cikk

Az Azure Active Directory B2C szolgáltatásként biztosítja a végfelhasználói kereskedelmi identitást. Az ügyfelek az előnyben részesített közösségi, vállalati vagy helyi fiókidentitásukat használják az alkalmazásokhoz és API-khoz való egyszeri bejelentkezéshez való hozzáféréshez.

Infografika Azure AD B2C-identitásszolgáltatókról és lefelé irányuló alkalmazásokról

Azure AD A B2C egy ügyfélidentitás-hozzáférés-kezelési (CIAM) megoldás, amely több millió felhasználót és több milliárd hitelesítést képes támogatni naponta. Gondoskodik a hitelesítési platform skálázásáról és biztonságáról, figyeli és automatikusan kezeli az olyan fenyegetéseket, mint a szolgáltatásmegtagadás, a jelszópermet vagy a találgatásos támadás.

Azure AD B2C egy különálló szolgáltatás Microsoft Entra azonosítótól. Ugyanarra a technológiára épül, mint Microsoft Entra id, de más célra. Lehetővé teszi a vállalatok számára, hogy ügyféloldali alkalmazásokat hozzanak létre, majd lehetővé tegyék, hogy bárki regisztráljon és belépjen ezekbe az alkalmazásokba a felhasználói fiók korlátozása nélkül.

Ki használja Azure AD B2C-t?

Minden olyan vállalkozás vagy magánszemély, aki fehér címkés hitelesítési megoldással szeretné hitelesíteni a végfelhasználókat a webes/mobilalkalmazásaikban. A hitelesítésen kívül Azure AD B2C-szolgáltatást is használják az engedélyezéshez, például az API-erőforrásokhoz való hozzáférést hitelesített felhasználók. Azure AD B2C-t rendszergazdák és fejlesztők számára tervezték.

Egyéni arculatú identitáskezelési megoldás

Azure AD B2C egy fehér címkés hitelesítési megoldás. A márka teljes felhasználói élményét testre szabhatja, hogy zökkenőmentesen illeszkedjön a webes és mobilalkalmazásaihoz.

Testre szabhatja Azure AD B2C által megjelenített összes lapot, amikor a felhasználók regisztrálnak, bejelentkeznek és módosítják a profiladataikat. Testre szabhatja a HTML-t, a CSS-t és a JavaScriptet a felhasználói folyamatok során, hogy a Azure AD B2C-élmény úgy nézzen ki és érezhesse, mintha az alkalmazás natív része lenne.

Testreszabott regisztrációs és bejelentkezési lapok és háttérkép

Egyszeri bejelentkezési hozzáférés felhasználó által megadott identitással

Azure AD B2C szabványokon alapuló hitelesítési protokollokat használ, beleértve az OpenID Connect, az OAuth 2.0 és a Security Assertion Markup Language (SAML) protokollt. Integrálható a legtöbb modern alkalmazással és kereskedelmi, nem a polcon lévő szoftverekkel.

A B2C Azure AD összevont külső identitások ábrája.

A webalkalmazások, mobilalkalmazások és API-k központi hitelesítésszolgáltatójaként Azure AD B2C lehetővé teszi, hogy mindegyikhez létrehozzon egy egyszeri bejelentkezési (SSO) megoldást. Központosítsa a felhasználói profillal és a beállításokkal kapcsolatos információk gyűjteményét, és rögzítse a bejelentkezési viselkedéssel és a regisztrációs konverzióval kapcsolatos részletes elemzéseket.

Integráció külső felhasználói tárolókkal

Azure AD B2C egy olyan könyvtárat biztosít, amely felhasználónként 100 egyéni attribútumot tartalmazhat. A külső rendszerekkel azonban integrálható is. Használhatja például Azure AD B2C-t a hitelesítéshez, de delegálhatja egy külső ügyfélkapcsolat-kezelési (CRM) vagy ügyfélhűség-adatbázisba az ügyféladatok valódi forrásaként.

Egy másik külső felhasználói tároló forgatókönyve, hogy Azure AD B2C kezelje az alkalmazás hitelesítését, de integrálva kell legyen egy olyan külső rendszerrel, amely felhasználói profilt vagy személyes adatokat tárol. Például az adattárolási követelmények, például a regionális vagy a helyszíni adattárolási szabályzatok teljesítéséhez. Azure AD B2C szolgáltatás azonban világszerte elérhető az Azure nyilvános felhőn keresztül.

Logikai diagram Azure AD B2C-ről, amely egy külső felhasználói tárolóval kommunikál.

Azure AD B2C megkönnyítheti az információk gyűjtését a felhasználótól a regisztráció vagy profilszerkesztés során, majd ezeket az adatokat az API-val átadja a külső rendszernek. Ezután a jövőbeli hitelesítések során Azure AD B2C lekérheti az adatokat a külső rendszerből, és szükség esetén belefoglalhatja azokat az alkalmazásnak küldött hitelesítési jogkivonat-válasz részeként.

Progresszív profilkészítés

Egy másik felhasználói folyamat a progresszív profilkészítést is magában foglalja. A progresszív profilkészítés lehetővé teszi az ügyfelek számára, hogy minimális mennyiségű információ gyűjtésével gyorsan befejezzék az első tranzakciót. Ezután fokozatosan gyűjtsön több profiladatot az ügyféltől a jövőbeli bejelentkezések során.

A progresszív profilkészítés vizuális ábrázolása.

Külső személyazonosság ellenőrzése és ellenőrzése

A Azure AD B2C használatával megkönnyítheti az identitások ellenőrzését és ellenőrzését azáltal, hogy összegyűjti a felhasználói adatokat, majd átadja azokat egy külső rendszernek a felhasználói fiókok létrehozásának ellenőrzéséhez, megbízhatósági pontozásához és jóváhagyásához.

Diagram a külső identitásigazolás felhasználói folyamatával.

Megismerkedett az Azure AD B2C-vel, mint az ügyfelek közötti identitásplatformmal. Most már közvetlenül továbbléphet a Azure AD B2C részletesebb technikai áttekintésére.

Következő lépések

Most, hogy már van egy elképzelése arról, hogy mi az Azure AD B2C, és néhány olyan forgatókönyvet, amelyekben segíthet, egy kicsit mélyebbre ássa annak funkcióit és technikai aspektusait.

Azure AD B2C technikai áttekintése>