Áttekintés: Alkalmazások védelme külső bérlő külső azonosítójával

  • Cikk

Microsoft Entra Külső ID tartalmazza a Microsoft ügyfélidentitás- és hozzáférés-kezelési (CIAM) megoldását. Azoknak a szervezeteknek és vállalkozásoknak, amelyek elérhetővé szeretnék tenni alkalmazásaikat a fogyasztók és az üzleti ügyfelek számára, a külső azonosító megkönnyíti a CIAM olyan funkcióinak hozzáadását, mint az önkiszolgáló regisztráció, a személyre szabott bejelentkezési élmény és az ügyfélfiókok kezelése. Mivel ezek a CIAM-funkciók a Microsoft Entra ID-be vannak beépítve, Ön olyan platformfunkciókat is élvezhet, mint a fokozott biztonság, a megfelelés és a skálázhatóság.

Egy áttekintő ügyfélidentitást és hozzáférés-kezelést bemutató ábra.

Dedikált külső bérlő létrehozása

A fogyasztói és üzleti ügyfélalkalmazások külső azonosítójának használatbavételekor először létre kell hoznia egy bérlőt az alkalmazásokhoz, az erőforrásokhoz és az ügyfélfiókok címtárához.

Ha már dolgozott a Microsoft Entra-azonosítóval, már ismeri az alkalmazotti címtárat, belső alkalmazásokat és egyéb szervezeti erőforrásokat tartalmazó Microsoft Entra-bérlő használatát. A külső azonosítóval egy különálló bérlőt hoz létre, amely a szokásos Microsoft Entra-bérlői modellt követi, de külső forgatókönyvekhez van konfigurálva. Ez a külső bérlő a következőket tartalmazza:

  • Könyvtár: A címtár tárolja az ügyfelek hitelesítő adatait és profiladatait. Amikor egy fogyasztó vagy üzleti ügyfél regisztrál az alkalmazásra, létrejön egy helyi fiók a külső bérlőben.

  • Alkalmazásregisztrációk: A Microsoft Entra ID csak a regisztrált alkalmazások esetében végez személyazonosság- és hozzáférés-kezelést. Az alkalmazás regisztrálása megbízhatósági kapcsolatot hoz létre, és lehetővé teszi az alkalmazás Microsoft Entra-azonosítóval való integrálását.

  • Felhasználói folyamatok: A külső bérlő tartalmazza az önkiszolgáló regisztrációt, a bejelentkezést és a jelszó-visszaállítást, amelyet engedélyezni szeretne az ügyfelek számára.

  • Bővítmények: Ha felhasználói attribútumokat és adatokat kell hozzáadnia külső rendszerekből, egyéni hitelesítési bővítményeket hozhat létre a felhasználói folyamatokhoz.

  • Bejelentkezési módszerek: Különböző lehetőségeket engedélyezhet az alkalmazásba való bejelentkezéshez, beleértve a felhasználónevet és a jelszót, az egyszeri pin-kódot és a Google- vagy Facebook-identitásokat.

  • Titkosítási kulcsok: Titkosítási kulcsok hozzáadása és kezelése jogkivonatok, ügyféltitkosítások, tanúsítványok és jelszavak aláírásához és érvényesítéséhez.

További információ a jelszóról és az egyszeri pin-kód bejelentkezésről, valamint a Google és a Facebook összevonásáról.

A külső bérlőben kétféle felhasználói fiók kezelhető:

  • Ügyfélfiók: Az alkalmazásokhoz hozzáférő ügyfeleket képviselő fiókok.

  • Rendszergazda fiók: A munkahelyi fiókkal rendelkező felhasználók kezelhetik a bérlők erőforrásait, és rendszergazdai szerepkörrel a bérlőket is kezelhetik. A munkahelyi fiókkal rendelkező felhasználók új felhasználói fiókokat hozhatnak létre, új jelszavakat állíthatnak be, letilthatnak vagy letilthatnak fiókokat, és engedélyeket állíthatnak be, vagy fiókokat rendelhetnek egy biztonsági csoporthoz.

További információ a külső bérlő ügyfélfiókjainak és rendszergazdai fiókjainak kezeléséről.

Testreszabott bejelentkezés hozzáadása

A külső azonosító azoknak a vállalkozásoknak szól, amelyek a Microsoft Entra platformot használva szeretnék elérhetővé tenni az alkalmazásokat az ügyfelek számára identitás és hozzáférés céljából.

  • Regisztrációs és bejelentkezési oldalak hozzáadása az alkalmazásokhoz. Gyorsan hozzáadhat intuitív, felhasználóbarát regisztrációs és regisztrációs szolgáltatásokat az ügyfélalkalmazásokhoz. Egyetlen identitással az ügyfél biztonságosan hozzáférhet az összes használni kívánt alkalmazáshoz.

  • Egyszeri bejelentkezés (SSO) hozzáadása közösségi és vállalati identitásokkal. Az ügyfelek választhatnak egy közösségi, vállalati vagy felügyelt identitást, amellyel felhasználónévvel és jelszóval, e-mail-címmel vagy egyszeri pin-kóddal jelentkezhetnek be.

  • Adja hozzá céges arculatát a regisztrációs laphoz. Testre szabhatja a regisztráció és a bejelentkezési élmény megjelenését, beleértve az alapértelmezett felületet és az adott böngészőnyelvek felhasználói élményét is.

  • Egyszerűen testre szabhatja és kibővítheti a regisztrációs folyamatokat. Az identitásfelhasználói folyamatok igényeihez igazítva. Válassza ki azokat az attribútumokat, amelyeket egy ügyféltől szeretne gyűjteni a regisztráció során, vagy adjon hozzá saját egyéni attribútumokat. Ha az alkalmazás által igényelt információk egy külső rendszerben találhatók, hozzon létre egyéni hitelesítési bővítményeket, amelyek adatokat gyűjtenek és adnak hozzá a hitelesítési jogkivonatokhoz.

  • Több alkalmazásnyelv és -platform integrálása. A Microsoft Entra segítségével gyorsan állíthat be és biztosíthat biztonságos, márkás hitelesítési folyamatokat több alkalmazástípushoz, platformhoz és nyelvhez.

  • Natív hitelesítés használata az alkalmazásokhoz. Zökkenőmentes hitelesítési élményeket hozhat létre mobil- és asztali alkalmazásokhoz az iOS és Android rendszerhez készült előzetes Microsoft Authentication Library (MSAL) használatával.

  • Önkiszolgáló fiókkezelés biztosítása. Az ügyfelek önállóan regisztrálhatnak a online szolgáltatások, kezelhetik a profiljukat, törölhetik a fiókjukat, regisztrálhatnak többtényezős hitelesítéssel (MFA) vagy alaphelyzetbe állíthatják a jelszót rendszergazdai vagy ügyfélszolgálati segítség nélkül.

  • Hozzájárulás a használati feltételekhez és az adatvédelmi szabályzathoz. A regisztráció során megkérheti a felhasználókat, hogy fogadják el a használati feltételeket. Az ügyfélfelhasználói attribútumok használatával jelölőnégyzeteket adhat hozzá a regisztrációs űrlaphoz, és hivatkozásokat is tartalmazhat a használati feltételekre és az adatvédelmi szabályzatokra.

További információ a bejelentkezés és a regisztráció alkalmazáshoz való hozzáadásáról, valamint a bejelentkezési megjelenés testreszabásáról.

Felhasználói folyamatok tervezése önkiszolgáló regisztrációhoz

Egyszerű regisztrációs és bejelentkezési felületet hozhat létre az ügyfelek számára, ha hozzáad egy felhasználói folyamatot az alkalmazáshoz. A felhasználói folyamat határozza meg az ügyfelek által követendő regisztrációs lépések sorozatát és az általuk használható bejelentkezési módszereket (például e-mail és jelszó, egyszeri pin-kód, Google vagy Facebook közösségi fiókok). A regisztráció során adatokat is gyűjthet az ügyfelektől, ha kiválaszt egy sor beépített felhasználói attribútumot, vagy hozzáadja saját egyéni attribútumait.

Számos felhasználói folyamatbeállítás segítségével szabályozhatja, hogy az ügyfél hogyan regisztráljon az alkalmazásra, beleértve a következőket:

  • Bejelentkezési módszerek és közösségi identitásszolgáltatók (Google vagy Facebook)
  • Az ügyfél regisztrációja során gyűjtendő attribútumok, például vezetéknév, irányítószám vagy tartózkodási hely országa/régiója
  • Céges arculat és nyelvi testreszabás

A felhasználói folyamat konfigurálásával kapcsolatos részletekért lásd : Regisztrációs és bejelentkezési felhasználói folyamat létrehozása az ügyfelek számára.

Saját üzleti logika hozzáadása

A külső azonosító a rugalmasság érdekében lett kialakítva, lehetővé téve a műveletek definiálását a hitelesítési folyamat bizonyos pontjain. Egyéni hitelesítési bővítmény használatával hozzáadhat külső rendszerekből származó jogcímeket a jogkivonatokhoz, mielőtt azokat kibocsátaná az alkalmazásnak.

További információ a saját üzleti logika egyéni hitelesítési bővítményekkel való hozzáadásáról.

A Microsoft Entra biztonságossága és megbízhatósága

A külső azonosító az üzleti felhasználók közötti (B2C) funkciók Microsoft Entra platformra való konvergenciáját jelenti. A platformfunkciók olyan előnyökkel szolgálnak, mint például a megnövelt biztonság, a szabályozásoknak való megfelelőség, valamint az identitás- és hozzáférés-kezelési folyamatok skálázhatósága.

  • Microsoft Entra biztonság. A Microsoft Entra összes biztonsági és adatvédelmi előnyét élvezheti, beleértve a feltételes hozzáférést, a többtényezős hitelesítést és a szabályozást. Az alkalmazásokhoz való hozzáférés védelme erős hitelesítési és kockázatalapú adaptív hozzáférési szabályzatokkal. Mivel az ügyfelek kezelése külön bérlőben van, a hozzáférési szabályzatokat azokra a felhasználókra szabhatja, akik jellemzően személyes és megosztott eszközöket használnak a felügyelt eszközök helyett.

  • A Microsoft Entra megbízhatósága és méretezhetősége. Nagy mértékben testre szabott bejelentkezési élményeket hozhat létre, és nagy léptékben kezelheti az ügyfélfiókokat. A Microsoft Entra teljesítményének, rugalmasságának, üzletmenet-folytonosságának, alacsony késésének és nagy átviteli sebességének kihasználásával biztosíthatja a megfelelő ügyfélélményt.

További információ a külső bérlőkben elérhető biztonsági és szabályozási funkciókról.

Felhasználói tevékenység és előjegyzés elemzése

Az Alkalmazásfelhasználói tevékenység funkció a Usage &insights alatt adatelemzést biztosít a bérlőn regisztrált alkalmazások felhasználói tevékenységéről és előjegyzéséről. Ezzel a funkcióval megtekintheti, lekérdezheti és elemezheti a felhasználói tevékenység adatait a Microsoft Entra Felügyeleti központban. Ez segíthet értékes megállapításokat feltárni, amelyek segíthetnek a stratégiai döntésekben, és ösztönözhetik az üzleti növekedést.

További információ a külső bérlőben elérhető alkalmazásfelhasználói tevékenység irányítópultjairól .

Tudnivalók az Azure AD B2C-ről

Ha Ön új ügyfél, felmerülhet a kérdés, hogy melyik megoldás a legmegfelelőbb, az Azure AD B2C vagy Microsoft Entra Külső ID. Válassza ki az aktuális Azure AD B2C-terméket, ha:

  • Azonnal üzembe kell helyeznie egy éles használatra kész buildet.

    Feljegyzés

    Ne feledje, hogy a következő generációs Microsoft Entra Külső ID platform a CIAM jövőjét jelenti a Microsoft számára, és a gyors innováció, az új funkciók és képességek erre a platformra fognak összpontosítani. A következő generációs platform kezdettől fogva történő kiválasztásával élvezheti a gyors innováció és a jövőbiztos architektúra előnyeit.

Válassza a következő generációs Microsoft Entra Külső ID platformot, ha:

  • Új identitásokat kezd el létrehozni az alkalmazásokban, vagy a termékfelderítés korai szakaszában jár.
  • A gyors innováció, az új funkciók és a hozzáadott képességek előnyei prioritást élveznek.

Következő lépések