Batas dan larangan layanan Azure Active Directory B2C
Sebelum memulai, gunakan pemilih Pilih jenis kebijakan di bagian atas halaman ini untuk memilih jenis kebijakan yang Anda siapkan. Azure Active Directory B2C menawarkan dua metode untuk menentukan cara pengguna berinteraksi dengan aplikasi Anda: melalui alur pengguna yang telah ditentukan sebelumnya atau melalui kebijakan kustom yang sepenuhnya dapat dikonfigurasi. Langkah yang diperlukan dalam artikel ini berbeda untuk setiap metode.
Artikel ini menguraikan batasan penggunaan dan batas layanan lainnya untuk layanan Azure Active Directory B2C (Azure AD B2C). Batasan ini diterapkan untuk melindungi dengan mengelola ancaman secara efektif dan memastikan kualitas layanan tingkat tinggi.
Catatan
Untuk meningkatkan salah satu batas layanan yang disebutkan dalam artikel ini, hubungi Dukungan.
Batas terkait pengguna/pengunaan
Jumlah pengguna yang dapat mengautentikasi melalui penyewa Azure Active Directory B2C dibatasi melalui batas permintaan. Tabel berikut menggambarkan batas permintaan untuk penyewa Azure Active Directory B2C Anda.
| Kategori | Batas |
|---|---|
| Permintaan maksimum per IP per penyewa Azure Active Directory B2C | 6.000/5mnt |
| Permintaan maksimum per penyewa Azure Active Directory B2C | 200/dtk |
Penggunaan permintaan titik akhir
Azure Active Directory B2C sesuai dengan protokol OAuth 2.0, OpenID Connect (OIDC), dan SAML. Hal ini menyediakan fungsi autentikasi pengguna dan akses menyeluruh (SSO), dengan titik akhir yang tercantum dalam tabel berikut.
Frekuensi permintaan yang dibuat ke titik akhir Azure AD B2C menentukan kemampuan penerbitan token secara keseluruhan. Azure AD B2C memperlihatkan titik akhir yang menggunakan jumlah permintaan yang berbeda. Tinjau artikel Protokol Autentikasi untuk informasi selengkapnya tentang titik akhir mana yang digunakan oleh aplikasi Anda.
| Titik akhir | Jenis titik akhir | Permintaan digunakan |
|---|---|---|
| /oauth2/v2.0/authorize | Dinamis | Bervariasi 1 |
| /oauth2/v2.0/token | Statis | 1 |
| /openid/v2.0/userinfo | Statis | 1 |
| /.well-known/openid-config | Statis | 1 |
| /discovery/v2.0/keys | Statis | 1 |
| /oauth2/v2.0/logout | Statis | 1 |
| /samlp/sso/login | Dinamis | Bervariasi 1 |
| /samlp/sso/logout | Statis | 1 |
1 Jenis Alur Pengguna menentukan jumlah total permintaan yang digunakan saat menggunakan titik akhir ini.
1 Konfigurasi Kebijakan Kustom Anda menentukan jumlah total permintaan yang digunakan saat menggunakan titik akhir ini.
Tingkat penerbitan token
Setiap jenis Alur Pengguna memberikan pengalaman pengguna yang unik dan akan menggunakan jumlah permintaan yang berbeda. Tingkat penerbitan token dari Alur Pengguna bergantung pada jumlah permintaan yang digunakan oleh titik akhir statis dan dinamis. Tabel di bawah ini menunjukkan jumlah permintaan yang digunakan pada titik akhir dinamis untuk setiap Alur Pengguna.
| Alur Pengguna | Permintaan digunakan |
|---|---|
| Daftar | 6 |
| Masuk | 4 |
| Reset kata sandi | 4 |
| Pengeditan profil | 4 |
| Pendaftaran dan masuk dengan telepon | 6 |
Saat Anda menambahkan lebih banyak fitur ke Alur Pengguna, seperti autentikasi multifaktor, akan ada lebih banyak permintaan yang digunakan. Tabel di bawah ini menunjukkan berapa banyak permintaan tambahan yang digunakan saat pengguna berinteraksi dengan salah satu fitur ini.
| Fitur | Permintaan tambahan yang digunakan |
|---|---|
| Autentikasi multifaktor Microsoft Entra | 2 |
| Email kata sandi satu kali | 2 |
| Pembatasan usia | 2 |
| Penyedia identitas federasi | 2 |
Untuk mendapatkan tingkat penerbitan token per detik untuk Alur Pengguna Anda:
- Gunakan tabel di atas untuk menambahkan jumlah total permintaan yang digunakan pada titik akhir dinamis.
- Tambahkan jumlah permintaan yang diharapkan pada titik akhir statis berdasarkan jenis aplikasi Anda.
- Gunakan rumus di bawah ini untuk menghitung tingkat penerbitan token per detik.
Tokens/sec = 200/requests-consumed
Tingkat penerbitan token dari Kebijakan Kustom bergantung pada jumlah permintaan yang digunakan oleh titik akhir statis dan dinamis. Tabel di bawah menunjukkan jumlah permintaan yang digunakan pada titik akhir dinamis untuk paket pemula Azure Active Directory B2C.
| Paket awal | Skenario | ID perjalanan pengguna | Permintaan digunakan |
|---|---|---|---|
| LocalAccounts | Masuk | SignUpOrSignIn | 2 |
| LocalAccounts SocialAndLocalAccounts | Mendaftar | SignUpOrSignIn | 6 |
| LocalAccounts | Pengeditan profil | ProfileEdit | 2 |
| LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa | Reset kata sandi | PasswordReset | 6 |
| SocialAndLocalAccounts | Masuk akun federasi | SignUpOrSignIn | 4 |
| SocialAndLocalAccounts | Pendaftaran akun federasi | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Masuk akun lokal dengan MFA | SignUpOrSignIn | 6 |
| SocialAndLocalAccountsWithMfa | Pendaftaran akun lokal dengan MFA | SignUpOrSignIn | 10 |
| SocialAndLocalAccountsWithMfa | Masuk akun federasi dengan MFA | SignUpOrSignIn | 8 |
| SocialAndLocalAccountsWithMfa | Pendaftaran akun federasi dengan MFA | SignUpOrSignIn | 10 |
Untuk mendapatkan tingkat penerbitan token per detik untuk perjalanan pengguna tertentu:
- Gunakan tabel di atas untuk menemukan jumlah permintaan yang digunakan untuk perjalanan pengguna Anda.
- Tambahkan jumlah permintaan yang diharapkan pada titik akhir statis berdasarkan jenis aplikasi Anda.
- Gunakan rumus di bawah ini untuk menghitung tingkat penerbitan token per detik.
Tokens/sec = 200/requests-consumed
Hitung tingkat penerbitan token dari Kebijakan Kustom Anda
Anda dapat membuat Kebijakan Kustom Anda sendiri untuk memberikan pengalaman autentikasi yang unik bagi aplikasi Anda. Jumlah permintaan yang digunakan pada titik akhir dinamis bergantung pada fitur mana yang dilintasi pengguna melalui Kebijakan Kustom Anda. Tabel di bawah ini menunjukkan berapa banyak permintaan yang digunakan untuk setiap fitur dalam Kebijakan Kustom.
| Fitur | Permintaan digunakan |
|---|---|
| Profil teknis yang ditegaskan sendiri | 2 |
| Profil teknis faktor telepon | 4 |
| Verifikasi email (Verified.Email) | 2 |
| Kontrol Tampilan | 2 |
| Penyedia identitas federasi | 2 |
Untuk mendapatkan tingkat penerbitan token per detik untuk Kebijakan Kustom Anda:
- Gunakan tabel di atas untuk menghitung jumlah total permintaan yang digunakan pada titik akhir dinamis.
- Tambahkan jumlah permintaan yang diharapkan pada titik akhir statis berdasarkan jenis aplikasi Anda.
- Gunakan rumus di bawah ini untuk menghitung tingkat penerbitan token per detik.
Tokens/sec = 200/requests-consumed
Praktik terbaik
Anda dapat mengoptimalkan tingkat penerbitan token dengan mempertimbangkan opsi konfigurasi berikut:
- Meningkatkan akses dan merefresh masa pakai token.
- Meningkatkan masa pakai sesi web Azure Active Directory B2C.
- Mengaktifkan Biarkan Saya Tetap Masuk.
- Menyimpan dokumen Metadata OpenId Connect dalam cache di API Anda.
- Menerapkan MFA bersyarat menggunakan Akses Bersyarat.
Batas konfigurasi Azure Active Directory B2C
Tabel berikut ini mencantumkan batas konfigurasi administratif dalam layanan Azure Active Directory B2C.
| Kategori | Batas |
|---|---|
| Jumlah cakupan per aplikasi | 1000 |
| Jumlah atribut kustom per pengguna 1 | 100 |
| Jumlah URL pengalihan per aplikasi | 100 |
| Jumlah URL keluar per aplikasi | 1 |
| Batas String per Atribut | 250 Char |
| Jumlah penyewa B2C per langganan | 20 |
| Jumlah total objek (akun pengguna dan aplikasi) per penyewa (batas default) | 1,25 juta |
| Jumlah total objek (akun pengguna dan aplikasi) per penyewa (menggunakan domain kustom terverifikasi). Jika Anda ingin meningkatkan batas ini, silakan hubungi Dukungan Microsoft. | 5,25 juta |
| Tingkat warisan dalam kebijakan kustom | 10 |
| Jumlah kebijakan per penyewa Azure AD B2C (alur pengguna + kebijakan kustom) | 200 |
| Ukuran file kebijakan maksimum | 1024 KB |
| Jumlah konektor API per penyewa | 20 |
1 Lihat juga batas dan batasan layanan Microsoft Entra.
Langkah berikutnya
- Pelajari tentang panduan pembatasan Microsoft Graph
- Pelajari tentang perbedaan validasi untuk aplikasi Azure Active Directory B2C
- Pelajari tentang Ketahanan melalui praktik terbaik pengembang