Apa itu Azure Active Directory B2C?

Azure Active Directory B2C menyediakan identitas business-to-customer sebagai layanan. Pelanggan Anda menggunakan identitas sosial, perusahaan, atau akun lokal pilihan mereka untuk mendapatkan akses menyeluruh ke aplikasi dan API Anda.

Infografis IdP Azure AD B2C dan aplikasi downstream

Azure AD B2C adalah solusi CIAM (customer identity access management/manajemen akses dan identitas pelanggan) yang mampu mendukung jutaan pengguna dan miliaran autentikasi per hari. Azure AD B2C menangani penskalaan dan keamanan platform autentikasi, pemantauan, dan penanganan ancaman secara otomatis seperti penolakan layanan, pembobolan kata sandi, atau serangan brute force.

Azure AD B2C adalah layanan terpisah dari Azure Active Directory (Azure AD). Ini dibangun pada teknologi yang sama dengan Microsoft Azure AD tetapi untuk tujuan yang berbeda. Ini memungkinkan bisnis untuk membangun aplikasi yang dihadapi pelanggan, dan kemudian memungkinkan siapa pun untuk mendaftar dan ke aplikasi tersebut tanpa batasan pada akun pengguna.

Siapa yang menggunakan Azure AD B2C?

Setiap bisnis atau individu yang ingin mengautentikasi pengguna akhir ke aplikasi web/seluler mereka menggunakan solusi autentikasi label putih. Selain otentikasi, layanan Azure AD B2C digunakan untuk otorisasi seperti akses ke sumber daya API oleh pengguna yang diautentikasi. Azure AD B2C dirancang untuk digunakan oleh administrator dan pengembangTI.

Solusi identitas bermerek kustom

Azure AD B2C adalah solusi autentikasi white-label. Anda dapat mengkustomisasi seluruh pengalaman pengguna dengan merek Anda sehingga dapat menyatu dengan aplikasi web dan ponsel Anda.

Kustomisasi setiap halaman yang ditampilkan oleh Azure AD B2C saat pengguna Anda mendaftar, masuk, dan mengubah informasi profil mereka. Kustomisasi HTML, CSS, dan JavaScript dalam perjalanan pengguna Anda sehingga pengalaman Azure AD B2C terlihat dan terasa seperti bagian asli dari aplikasi Anda.

Halaman pendaftaran dan halaman masuk yang dikustomisasi dan gambar latar belakang

Akses menyeluruh dengan identitas yang disediakan pengguna

Azure AD B2C menggunakan protokol autentikasi berbasis standar termasuk OpenID Connect, OAuth 2.0, dan Security Assertion Markup Language (SAML). Protokol ini terintegrasi dengan sebagian besar aplikasi modern dan perangkat lunak komersial off-the-shelf.

Diagram identitas pihak ketiga yang digabungkan ke Azure AD B2C.

Berfungsi sebagai otoritas autentikasi pusat untuk aplikasi web, aplikasi ponsel, dan API Anda, Azure AD B2C memungkinkan Anda untuk membangun solusi single sign-on (SSO) untuk semua aplikasi tersebut. Pusatkan kumpulan informasi profil pengguna dan preferensi, dan ambil analitik detail tentang perilaku masuk dan konversi pendaftaran.

Integrasikan dengan penyimpanan pengguna eksternal

Azure AD B2C menyediakan direktori yang dapat menampung 100 atribut kustom per pengguna. Namun, Anda juga dapat berintegrasi dengan sistem eksternal. Misalnya, Anda dapat menggunakan Azure AD B2C untuk autentikasi, tetapi mendelegasikan ke CRM (customer relationship management/manajemen hubungan pelanggan) eksternal atau database loyalitas pelanggan sebagai sumber kebenaran untuk data pelanggan.

Skenario penyimpanan pengguna eksternal lainnya adalah meminta Azure AD B2C menangani autentikasi untuk aplikasi Anda, tetapi berintegrasi dengan sistem eksternal yang menyimpan profil pengguna atau data pribadi. Misalnya, untuk memenuhi persyaratan residensi data seperti kebijakan penyimpanan data regional atau lokal. Namun, layanan Azure AD B2C itu sendiri ada di seluruh dunia melalui cloud publik Azure.

Diagram logis Azure AD B2C berkomunikasi dengan penyimpanan pengguna eksternal.

Azure AD B2C dapat memfasilitasi pengumpulan informasi dari pengguna selama pendaftaran atau pengeditan profil, lalu menyerahkan data tersebut ke sistem eksternal melalui API. Kemudian, selama autentikasi di masa mendatang, Azure AD B2C dapat mengambil data dari sistem eksternal dan, jika diperlukan, menyertakannya sebagai bagian dari respons token autentikasi yang dikirim ke aplikasi Anda.

Pembuatan profil progresif

Opsi perjalanan lain termasuk pembuatan profil progresif. Pembuatan profil progresif memungkinkan pelanggan Anda untuk menyelesaikan transaksi pertama mereka dengan cepat dengan mengumpulkan jumlah informasi minimal. Kemudian, secara bertahap mengumpulkan lebih banyak data profil dari pelanggan pada rincian masuk di masa mendatang.

Penggambaran visual pembuatan profil progresif.

Verifikasi dan pemeriksaan identitas pihak ketiga

Gunakan Azure AD B2C untuk memfasilitasi verifikasi identitas dan pemeriksaan dengan mengumpulkan data pengguna, lalu meneruskannya ke sistem pihak ketiga untuk melakukan validasi, penilaian kepercayaan, dan persetujuan untuk pembuatan akun pengguna.

Diagram yang menunjukkan alur pengguna untuk pemeriksaan identitas pihak ketiga.

Anda telah mempelaljari beberapa hal yang dapat Anda lakukan dengan Azure AD B2C sebagai platform identitas business-to-customer Anda. Bagian berikut dari ringkasan ini memandu Anda melalui aplikasi demo yang menggunakan Azure AD B2C. Anda juga dipersilakan untuk beralih langsung ke gambaran umum teknis Azure AD B2C yang lebih mendalam.

Contoh: WoodGrove Groceries

WoodGrove Groceries adalah aplikasi web langsung yang dibuat oleh Microsoft untuk menunjukkan beberapa fitur Azure AD B2C. Beberapa bagian berikutnya meninjau ulang beberapa opsi autentikasi yang disediakan oleh Azure AD B2C ke situs web WoodGrove.

Gambaran umum bisnis

WoodGrove adalah toko kelontong online yang menjual bahan makanan kepada konsumen individual dan pelanggan bisnis. Pelanggan bisnis mereka membeli bahan makanan atas nama perusahaan mereka, atau bisnis yang mereka kelola.

Opsi masuk

WoodGrove Groceries menawarkan beberapa opsi masuk berdasarkan hubungan yang pelanggan mereka miliki dengan toko:

  • Pelanggan individu dapat mendaftar atau masuk dengan akun individual, seperti dengan Penyedia Identitas Sosial atau alamat email dan kata sandi.
  • Pelanggan bisnis dapat mendaftar atau masuk dengan kredensial perusahaan mereka.
  • Mitra dan pemasok adalah individu yang memasok toko kelontong dengan produk untuk dijual. Identitas mitra disediakan oleh Azure Active Directory B2B.

Halaman masuk individual (B2C), bisnis (B2C), dan mitra (B2B)

Mengautentikasi pelanggan individual

Saat pelanggan memilih Masuk dengan akun pribadi Anda, mereka dialihkan ke halaman masuk yang dikustomisasi yang dihosting oleh Azure AD B2C. Anda dapat melihat dalam gambar berikut bahwa kami telah mengkustomisasi antarmuka pengguna (UI) untuk terlihat dan terasa seperti situs web WoodGrove Groceries. Pelanggan WoodGrove harus tidak menyadari bahwa pengalaman autentikasi dihosting dan diamankan oleh Azure AD B2C.

Halaman masuk WoodGrove kustom yang dihosting oleh Azure AD B2C

WoodGrove memungkinkan pelanggan mereka untuk mendaftar dan masuk dengan menggunakan akun Google, Facebook, atau Microsoft mereka sebagai penyedia identitas mereka. Atau, mereka dapat mendaftar dengan menggunakan alamat email dan kata sandi mereka untuk membuat apa yang disebut akun lokal.

Saat pelanggan memilih Daftar dengan akun pribadi Anda lalu Daftar sekarang, mereka disajikan dengan halaman pendaftaran kustom.

Halaman masuk WoodGrove kustom yang dihosting oleh Azure AD B2C

Setelah memasukkan alamat email dan memilih Kirim kode verifikasi, Azure AD B2C mengirimkan kode kepada mereka. Setelah mereka memasukkan kode mereka, memilih Verifikasi kode, dan kemudian memasukkan informasi lain pada formulir, mereka juga harus menyetujui ketentuan layanan.

Mengklik tombol Buat menyebabkan Azure AD B2C mengarahkan pengguna kembali ke situs web WoodGrove Groceries. Saat dialihkan, Azure AD B2C meneruskan token autentikasi OpenID Connect ke aplikasi web WoodGrove. Pengguna sekarang sudah masuk dan siap, nama tampilan mereka ditampilkan di sudut kanan atas untuk menunjukkan bahwa mereka sudah masuk.

Header situs web WoodGrove Groceries yang menunjukkan pengguna sudah masuk

Mengautentikasi pelanggan bisnis

Saat pelanggan memilih salah satu opsi di bawah Pelanggan bisnis, situs web WoodGrove Groceries meminta kebijakan Azure AD B2C yang berbeda dari yang dilakukan untuk pelanggan individual. Anda mempelajari apa arti kebijakan B2C dalam gambaran umum teknis Azure AD B2C

Kebijakan ini menghadirkan opsi kepada pengguna untuk menggunakan informasi masuk perusahaan mereka untuk mendaftar dan masuk. Dalam contoh WoodGrove, pengguna diminta untuk masuk dengan akun kerja atau sekolah apa pun. Kebijakan ini menggunakan aplikasi Azure AD multi-penyewa dan titik akhir Azure AD /common untuk menyalurkan Azure AD B2C dengan pelanggan Microsoft 365 mana pun di dunia.

Mengautentikasi mitra

Tautan Masuk dengan akun pemasok Anda menggunakan fungsionalitas kolaborasi Azure Active Directory B2B. Azure AD B2B adalah keluarga fitur di Azure Active Directory untuk mengelola identitas mitra. Identitas tersebut dapat disalurkan dari Azure Active Directory untuk akses ke aplikasi yang diproteksi Azure AD B2C.

Pelajari selengkapnya tentang Azure AD B2B di Apa itu akses pengguna tamu di Azure Active Directory B2B?.

Langkah berikutnya

Sekarang Anda memiliki gambaran tentang apa itu Azure AD B2C dan beberapa skenario yang dapat diatasi, gali sedikit lebih dalam tentang fitur dan aspek teknisnya.