Apa itu Azure Active Directory B2C?

  • Artikel

Azure Active Directory B2C menyediakan identitas business-to-customer sebagai layanan. Pelanggan Anda menggunakan identitas sosial, perusahaan, atau akun lokal pilihan mereka untuk mendapatkan akses menyeluruh ke aplikasi dan API Anda.

Infografis IdP Azure AD B2C dan aplikasi downstream

Azure AD B2C adalah solusi CIAM (customer identity access management/manajemen akses dan identitas pelanggan) yang mampu mendukung jutaan pengguna dan miliaran autentikasi per hari. Azure AD B2C menangani penskalaan dan keamanan platform autentikasi, pemantauan, dan penanganan ancaman secara otomatis seperti penolakan layanan, pembobolan kata sandi, atau serangan brute force.

Azure AD B2C adalah layanan terpisah dari ID Microsoft Entra. Ini dibangun pada teknologi yang sama dengan ID Microsoft Entra tetapi untuk tujuan yang berbeda. Ini memungkinkan bisnis untuk membangun aplikasi yang dihadapi pelanggan, dan kemudian memungkinkan siapa pun untuk mendaftar dan ke aplikasi tersebut tanpa batasan pada akun pengguna.

Siapa yang menggunakan Azure AD B2C?

Setiap bisnis atau individu yang ingin mengautentikasi pengguna akhir ke aplikasi web/seluler mereka menggunakan solusi autentikasi label putih. Selain otentikasi, layanan Azure AD B2C digunakan untuk otorisasi seperti akses ke sumber daya API oleh pengguna yang diautentikasi. Azure AD B2C dirancang untuk digunakan oleh administrator dan pengembangTI.

Solusi identitas bermerek kustom

Azure AD B2C adalah solusi autentikasi white-label. Anda dapat mengkustomisasi seluruh pengalaman pengguna dengan merek Anda sehingga dapat menyatu dengan aplikasi web dan ponsel Anda.

Kustomisasi setiap halaman yang ditampilkan oleh Azure AD B2C saat pengguna Anda mendaftar, masuk, dan mengubah informasi profil mereka. Kustomisasi HTML, CSS, dan JavaScript dalam perjalanan pengguna Anda sehingga pengalaman Azure AD B2C terlihat dan terasa seperti bagian asli dari aplikasi Anda.

Halaman pendaftaran dan halaman masuk yang dikustomisasi dan gambar latar belakang

Akses menyeluruh dengan identitas yang disediakan pengguna

Azure AD B2C menggunakan protokol autentikasi berbasis standar termasuk OpenID Connect, OAuth 2.0, dan Security Assertion Markup Language (SAML). Protokol ini terintegrasi dengan sebagian besar aplikasi modern dan perangkat lunak komersial off-the-shelf.

Diagram identitas pihak ketiga yang digabungkan ke Azure AD B2C.

Berfungsi sebagai otoritas autentikasi pusat untuk aplikasi web, aplikasi ponsel, dan API Anda, Azure AD B2C memungkinkan Anda untuk membangun solusi single sign-on (SSO) untuk semua aplikasi tersebut. Pusatkan kumpulan informasi profil pengguna dan preferensi, dan ambil analitik detail tentang perilaku masuk dan konversi pendaftaran.

Integrasikan dengan penyimpanan pengguna eksternal

Azure AD B2C menyediakan direktori yang dapat menampung 100 atribut kustom per pengguna. Namun, Anda juga dapat berintegrasi dengan sistem eksternal. Misalnya, Anda dapat menggunakan Azure AD B2C untuk autentikasi, tetapi mendelegasikan ke CRM (customer relationship management/manajemen hubungan pelanggan) eksternal atau database loyalitas pelanggan sebagai sumber kebenaran untuk data pelanggan.

Skenario penyimpanan pengguna eksternal lainnya adalah meminta Azure AD B2C menangani autentikasi untuk aplikasi Anda, tetapi berintegrasi dengan sistem eksternal yang menyimpan profil pengguna atau data pribadi. Misalnya, untuk memenuhi persyaratan residensi data seperti kebijakan penyimpanan data regional atau lokal. Namun, layanan Azure AD B2C itu sendiri ada di seluruh dunia melalui cloud publik Azure.

Diagram logis Azure AD B2C berkomunikasi dengan penyimpanan pengguna eksternal.

Azure AD B2C dapat memfasilitasi pengumpulan informasi dari pengguna selama pendaftaran atau pengeditan profil, lalu menyerahkan data tersebut ke sistem eksternal melalui API. Kemudian, selama autentikasi di masa mendatang, Azure AD B2C dapat mengambil data dari sistem eksternal dan, jika diperlukan, menyertakannya sebagai bagian dari respons token autentikasi yang dikirim ke aplikasi Anda.

Pembuatan profil progresif

Opsi perjalanan lain termasuk pembuatan profil progresif. Pembuatan profil progresif memungkinkan pelanggan Anda untuk menyelesaikan transaksi pertama mereka dengan cepat dengan mengumpulkan jumlah informasi minimal. Kemudian, secara bertahap mengumpulkan lebih banyak data profil dari pelanggan pada rincian masuk di masa mendatang.

Penggambaran visual pembuatan profil progresif.

Verifikasi dan pemeriksaan identitas pihak ketiga

Gunakan Azure AD B2C untuk memfasilitasi verifikasi identitas dan pemeriksaan dengan mengumpulkan data pengguna, lalu meneruskannya ke sistem pihak ketiga untuk melakukan validasi, penilaian kepercayaan, dan persetujuan untuk pembuatan akun pengguna.

Diagram yang menunjukkan alur pengguna untuk pemeriksaan identitas pihak ketiga.

Anda telah mempelaljari beberapa hal yang dapat Anda lakukan dengan Azure AD B2C sebagai platform identitas business-to-customer Anda. Anda sekarang dapat beralih langsung ke gambaran umum teknis yang lebih mendalam tentang Azure AD B2C.

Langkah berikutnya

Sekarang Anda memiliki gambaran tentang apa itu Azure AD B2C dan beberapa skenario yang dapat diatasi, gali sedikit lebih dalam tentang fitur dan aspek teknisnya.

Gambaran umum teknis Azure AD B2C >