Bagikan melalui


Apa yang dimaksud dengan Azure Active Directory B2C?

Penting

Berlaku mulai 1 Mei 2025, Azure AD B2C tidak akan lagi tersedia untuk dibeli untuk pelanggan baru. Pelajari lebih lanjut di FAQ kami.

Azure Active Directory B2C menyediakan identitas business-to-customer sebagai layanan. Pelanggan Anda dapat menggunakan identitas sosial, perusahaan, atau akun lokal pilihan mereka untuk mendapatkan akses menyeluruh ke aplikasi dan API Anda.

Infografik penyedia identitas Azure AD B2C dan aplikasi turunan

Azure AD B2C adalah solusi manajemen akses identitas pelanggan (CIAM) yang mampu mendukung jutaan pengguna dan miliaran autentikasi per hari. Azure AD B2C menangani penskalaan dan keamanan platform autentikasi, pemantauan, dan penanganan ancaman secara otomatis seperti penolakan layanan, pembobolan kata sandi, atau serangan brute force.

Azure AD B2C dibangun di atas teknologi yang sama dengan ID Microsoft Entra tetapi untuk tujuan yang berbeda dan merupakan layanan terpisah. Ini memungkinkan bisnis untuk membangun aplikasi yang dihadapi pelanggan, dan kemudian memungkinkan siapa pun untuk mendaftar dan masuk ke aplikasi tersebut tanpa batasan pada akun pengguna.

Siapa yang menggunakan Azure AD B2C?

Setiap bisnis atau individu yang ingin mengautentikasi pengguna akhir ke aplikasi web atau seluler mereka menggunakan solusi autentikasi label putih. Selain autentikasi, layanan Azure AD B2C digunakan untuk otorisasi seperti akses ke sumber daya API oleh pengguna yang diautentikasi. Azure AD B2C dirancang untuk digunakan oleh administrator dan pengembangTI.

Solusi identitas bermerk kustom

Azure AD B2C adalah solusi autentikasi label putih yang berarti Anda dapat menyesuaikan seluruh pengalaman pengguna dengan merek Anda sehingga menyatu dengan lancar dengan aplikasi web dan seluler Anda.

Kustomisasi setiap halaman yang ditampilkan oleh Azure AD B2C saat pengguna Anda mendaftar, masuk, dan mengubah informasi profil mereka. Sesuaikan HTML, CSS, dan JavaScript dalam perjalanan pengguna Anda sehingga pengalaman Azure AD B2C terlihat dan terasa seperti itu adalah bagian asli dari aplikasi Anda.

Halaman pendaftaran dan masuk dan gambar latar belakang yang dikustomisasi

Akses Single sign-on dengan identitas pengguna

Azure AD B2C menggunakan protokol autentikasi berbasis standar termasuk OpenID Connect, OAuth 2.0, dan Security Assertion Markup Language (SAML). Ini terintegrasi dengan sebagian besar aplikasi modern dan perangkat lunak siap pakai komersial.

Diagram identitas pihak ketiga yang bergabung ke Azure AD B2C.

Dengan berfungsi sebagai otoritas autentikasi pusat untuk aplikasi web, aplikasi seluler, dan API Anda, Azure AD B2C memungkinkan Anda membangun solusi akses menyeluruh (SSO) untuk semuanya. Pusatkan pengumpulan profil pengguna dan informasi preferensi, dan ambil analitik terperinci tentang perilaku masuk dan konversi pendaftaran.

Mengintegrasikan dengan penyimpanan pengguna eksternal

Azure AD B2C menyediakan direktori yang dapat menampung 100 atribut kustom per pengguna. Namun, Anda juga dapat berintegrasi dengan sistem eksternal. Misalnya, gunakan Azure AD B2C untuk autentikasi, tetapi delegasikan ke manajemen hubungan pelanggan eksternal (CRM) atau database loyalitas pelanggan sebagai sumber kebenaran untuk data pelanggan.

Skenario penyimpanan pengguna eksternal lainnya adalah meminta Azure AD B2C menangani autentikasi untuk aplikasi Anda, tetapi berintegrasi dengan sistem eksternal yang menyimpan profil pengguna atau data pribadi. Misalnya, untuk memenuhi persyaratan residensi data seperti kebijakan penyimpanan data regional atau lokal. Namun, layanan Azure AD B2C itu sendiri berada di seluruh dunia melalui cloud publik Azure.

Diagram logis Azure AD B2C berkomunikasi dengan penyimpanan pengguna eksternal.

Azure AD B2C dapat memfasilitasi pengumpulan informasi dari pengguna selama pendaftaran atau pengeditan profil, lalu menyerahkan data tersebut ke sistem eksternal melalui API. Kemudian, selama autentikasi di masa mendatang, Azure AD B2C dapat mengambil data tersebut dari sistem eksternal dan, jika diperlukan, menyertakannya sebagai bagian dari respons token autentikasi yang dikirimnya ke aplikasi Anda.

Pembuatan profil progresif

Opsi perjalanan pengguna lain mencakup pembuatan profil progresif. Pembuatan profil progresif memungkinkan pelanggan Anda untuk menyelesaikan transaksi pertama mereka dengan cepat dengan mengumpulkan sejumlah kecil informasi. Kemudian, secara bertahap kumpulkan lebih banyak data profil dari pelanggan pada setiap kali masuk di masa mendatang.

Gambaran visual pembuatan profil progresif.

Verifikasi dan pemeriksa identitas pihak ketiga

Gunakan Azure AD B2C untuk memfasilitasi verifikasi identitas dan pemeriksaan dengan mengumpulkan data pengguna, lalu meneruskannya ke sistem pihak ketiga untuk melakukan validasi, penilaian kepercayaan, dan persetujuan untuk pembuatan akun pengguna.

Diagram yang menunjukkan alur pengguna untuk pemeriksaan identitas pihak ketiga.

Langkah selanjutnya

Sekarang setelah Anda memiliki gambaran tentang apa itu Azure AD B2C dan beberapa skenario yang dapat membantunya, menggali sedikit lebih dalam ke dalam fitur dan aspek teknisnya.