Rugalmasság kiépítése külső felhasználói hitelesítésben
A Microsoft Entra B2B együttműködés (Microsoft Entra B2B) a külső identitások egyik funkciója, amely lehetővé teszi más szervezetekkel és személyekkel való együttműködést. Lehetővé teszi a vendégfelhasználók biztonságos előkészítését a Microsoft Entra-bérlőbe anélkül, hogy kezelniük kellene a hitelesítő adataikat. A külső felhasználók egy külső identitásszolgáltatótól (IDP) hozzák magukkal az identitásukat és hitelesítő adataikat, hogy ne kelljen új hitelesítő adatokat megjegyezniük.
Külső felhasználók hitelesítésének módjai
A címtárban kiválaszthatja a külső felhasználói hitelesítés módszereit. Használhatja a Microsoft idP-ket vagy más azonosítóket.
Minden külső identitásszolgáltatónál függőséget kell vállalnia az adott identitásszolgáltató rendelkezésre állásától. Az idP-khez való kapcsolódás egyes módszereivel számos dolgot tehet a rugalmasság növelése érdekében.
Megjegyzés:
A Microsoft Entra B2B beépített képes bármely felhasználó hitelesítésére bármely Microsoft Entra ID-bérlőről vagy egy személyes Microsoft-fiókkal. Ezeket a beépített beállításokat nem kell konfigurálnia.
Megfontolandó szempontok a más azonosítókkal való rugalmasságra vonatkozóan
Ha külső azonosítókat használ a vendégfelhasználói hitelesítéshez, a megszakítások elkerülése érdekében fenn kell tartania a konfigurációkat.
| Authentication Method | Rugalmassági szempontok |
|---|---|
| Összevonás olyan közösségi identitásokkal, mint a Facebook vagy a Google. | A fiókot az identitásszolgáltatóval kell fenntartania, és konfigurálnia kell az ügyfél-azonosítót és az ügyfél titkos kódját. |
| SAML/WS-Fed identity provider (IdP) összevonás | Az identitásszolgáltató tulajdonosával együtt kell működnie ahhoz, hogy hozzáférhessen azokhoz a végpontokhoz, amelyektől függő. A tanúsítványokat és végpontokat tartalmazó metaadatokat meg kell őriznie. |
| Egyszeri pin-kód küldése e-mailben | Ön a Microsoft levelezőrendszerétől, a felhasználó levelezőrendszerétől és a felhasználó levelezőügyfélétől függ. |
Önkiszolgáló regisztráció
A meghívók vagy hivatkozások küldése helyett engedélyezheti az önkiszolgáló regisztrációt. Ez a módszer lehetővé teszi, hogy a külső felhasználók hozzáférést kérjenek egy alkalmazáshoz. Létre kell hoznia egy API-összekötőt, és hozzá kell rendelnie egy felhasználói folyamathoz. A felhasználói élményt meghatározó felhasználói folyamatokat egy vagy több alkalmazáshoz társíthatja.
Api-összekötők használatával integrálhatja az önkiszolgáló regisztrációs felhasználói folyamatot külső rendszerek API-ival. Ez az API-integráció használható egyéni jóváhagyási munkafolyamatokhoz, identitás-ellenőrzéshez és egyéb feladatokhoz, például a felhasználói attribútumok felülírásához. Az API-k használatához a következő függőségeket kell kezelnie.
- API Csatlakozás or Authentication: Az összekötő beállításához végponti URL-címre, felhasználónévre és jelszóra van szükség. Állítson be egy folyamatot, amellyel ezek a hitelesítő adatok megmaradnak, és az API-tulajdonossal együttműködve győződjön meg arról, hogy ismeri a lejárati ütemezést.
- API-Csatlakozás or Válasz: A regisztrációs folyamat API-Csatlakozás orok tervezése, hogy az API nem érhető el, zökkenőmentesen meghiúsuljanak. Vizsgálja meg és adja meg az API-fejlesztőknek ezeket a példa API-válaszokat és a hibaelhárítás ajánlott eljárásait. Az API fejlesztői csapatával együttműködve tesztelje az összes lehetséges válaszforgatókönyvet, beleértve a folytatást, az érvényesítési hibát és a válaszok blokkolását.
További lépések
Erőforrások rugalmassága rendszergazdák és építészek számára
- Rugalmasság kiépítése hitelesítő adatok kezelésével
- Rugalmasság kiépítése eszközállapotokkal
- Rugalmasság kiépítése folyamatos hozzáférés-kiértékeléssel (CAE)
- Rugalmasság kiépítése a hibrid hitelesítésben
- Rugalmasság kiépítése az alkalmazáshozzáférésben a alkalmazásproxy