Gambaran Umum: Mengamankan aplikasi Anda menggunakan ID Eksternal di penyewa eksternal

  • Artikel

MICROSOFT Entra External ID menyertakan solusi manajemen identitas dan akses pelanggan (CIAM) Microsoft. Untuk organisasi dan bisnis yang ingin membuat aplikasi mereka tersedia untuk konsumen dan pelanggan bisnis, ID Eksternal memudahkan untuk menambahkan fitur CIAM seperti pendaftaran layanan mandiri, pengalaman masuk yang dipersonalisasi, dan manajemen akun pelanggan. Karena kemampuan CIAM ini dibangun ke dalam Microsoft Entra ID, Anda juga mendapat manfaat dari fitur platform seperti keamanan, kepatuhan, dan skalabilitas yang ditingkatkan.

Diagram memperlihatkan gambaran umum identitas pelanggan dan manajemen akses.

Penting

MICROSOFT Entra External ID di penyewa eksternal saat ini dalam pratinjau. Lihat Ketentuan Lisensi Universal untuk Layanan Online untuk persyaratan hukum yang berlaku untuk fitur dan layanan Azure yang dalam versi beta, pratinjau, atau tidak tersedia secara umum.

Membuat penyewa eksternal khusus

Saat mulai menggunakan ID Eksternal untuk aplikasi pelanggan konsumen dan bisnis, Anda terlebih dahulu membuat penyewa untuk aplikasi, sumber daya, dan direktori akun pelanggan Anda.

Jika Anda telah bekerja dengan ID Microsoft Entra, Anda sudah terbiasa menggunakan penyewa Microsoft Entra yang berisi direktori karyawan, aplikasi internal, dan sumber daya organisasi lainnya. Dengan ID Eksternal, Anda membuat penyewa berbeda yang mengikuti model penyewa Microsoft Entra standar tetapi dikonfigurasi untuk skenario eksternal. Penyewa eksternal ini berisi:

  • Direktori: Direktori menyimpan kredensial dan data profil pelanggan Anda. Saat pelanggan konsumen atau bisnis mendaftar untuk aplikasi Anda, akun lokal dibuat untuk mereka di penyewa eksternal Anda.

  • Pendaftaran aplikasi: Microsoft Entra ID melakukan manajemen identitas dan akses hanya untuk aplikasi terdaftar. Mendaftarkan aplikasi Anda membangun hubungan kepercayaan dan memungkinkan Anda untuk mengintegrasikan aplikasi Anda dengan ID Microsoft Entra.

  • Alur pengguna: Penyewa eksternal berisi pengalaman pendaftaran layanan mandiri, masuk, dan reset kata sandi yang ingin Anda aktifkan untuk pelanggan Anda.

  • Ekstensi: Jika Anda perlu menambahkan atribut pengguna dan data dari sistem eksternal, Anda dapat membuat ekstensi autentikasi kustom untuk alur pengguna Anda.

  • Metode masuk: Anda dapat mengaktifkan berbagai opsi untuk masuk ke aplikasi Anda, termasuk nama pengguna dan kata sandi, kode akses satu kali, dan identitas Google atau Facebook.

  • Kunci enkripsi: Tambahkan dan kelola kunci enkripsi untuk menandatangani dan memvalidasi token, rahasia klien, sertifikat, dan kata sandi.

Pelajari selengkapnya tentang masuk kata sandi dan kode akses satu kali, serta tentang federasi Google dan Facebook .

Ada dua jenis akun pengguna yang dapat Anda kelola di penyewa eksternal Anda:

  • Akun pelanggan: Akun yang mewakili pelanggan yang mengakses aplikasi Anda.

  • Akun admin: Pengguna dengan akun kerja dapat mengakses sumber daya dalam penyewa, dan dengan peran administrator, juga dapat mengelola penyewa. Pengguna dengan akun kerja dapat membuat akun konsumen baru, mengatur ulang kata sandi, memblokir/membuka blokir akun, dan mengatur izin atau menetapkan akun ke kelompok keamanan.

Pelajari selengkapnya tentang mengelola akun pelanggan dan akun admin di penyewa eksternal Anda.

Menambahkan rincian masuk yang dikustomisasi

ID eksternal ditujukan untuk bisnis yang ingin membuat aplikasi tersedia untuk pelanggan mereka menggunakan platform Microsoft Entra untuk identitas dan akses.

  • Tambahkan halaman pendaftaran dan halaman masuk ke aplikasi Anda. Tambahkan pengalaman pendaftaran dan pendaftaran yang intuitif dan mudah digunakan dengan cepat untuk aplikasi pelanggan Anda. Dengan satu identitas, pelanggan dapat mengakses semua aplikasi yang Anda inginkan untuk digunakan dengan aman.

  • Tambahkan akses menyeluruh (SSO) dengan identitas sosial dan perusahaan. Pelanggan dapat memilih identitas sosial, perusahaan, atau terkelola untuk masuk dengan nama pengguna dan kata sandi, email, atau kode akses satu kali.

  • Tambahkan branding perusahaan Anda ke halaman pendaftaran. Sesuaikan tampilan dan nuansa pengalaman pendaftaran dan masuk Anda, termasuk pengalaman default dan pengalaman untuk bahasa browser tertentu.

  • Sesuaikan dan perluas alur pendaftaran Anda dengan mudah. Sesuaikan alur pengguna identitas Anda dengan kebutuhan Anda. Pilih atribut yang ingin Anda kumpulkan dari pelanggan selama pendaftaran, atau tambahkan atribut kustom Anda sendiri. Jika informasi yang dibutuhkan aplikasi Anda terkandung dalam sistem eksternal, buat ekstensi autentikasi kustom untuk mengumpulkan dan menambahkan data ke token autentikasi.

  • Integrasikan beberapa bahasa dan platform aplikasi. Dengan Microsoft Entra, Anda dapat dengan cepat menyiapkan dan memberikan alur autentikasi bermerek yang aman untuk beberapa jenis aplikasi, platform, dan bahasa.

  • Gunakan autentikasi asli untuk aplikasi Anda. Buat pengalaman autentikasi yang mulus untuk aplikasi seluler dan desktop menggunakan pratinjau Microsoft Authentication Library (MSAL) untuk iOS dan Android.

  • Menyediakan manajemen akun layanan mandiri. Pelanggan dapat mendaftar untuk layanan online Anda sendiri, mengelola profil mereka, menghapus akun mereka, mendaftar dalam metode autentikasi multifaktor (MFA), atau mengatur ulang kata sandi mereka tanpa bantuan admin atau staf dukungan.

  • Menyetujui ketentuan penggunaan dan kebijakan privasi Anda. Anda dapat meminta pengguna untuk menerima syarat dan ketentuan Anda selama pendaftaran. Dengan menggunakan atribut pengguna pelanggan, Anda dapat menambahkan kotak centang ke formulir pendaftaran dan menyertakan tautan ke ketentuan penggunaan dan kebijakan privasi Anda.

Pelajari selengkapnya tentang menambahkan kredensial masuk dan pendaftaran ke aplikasi Anda serta menyesuaikan tampilan kredensial masuk nuansanya.

Mendesain alur pengguna untuk pendaftaran layanan mandiri

Anda dapat membuat pengalaman pendaftaran dan masuk sederhana untuk pelanggan Anda dengan menambahkan alur pengguna ke aplikasi Anda. Alur pengguna menentukan serangkaian langkah pendaftaran yang diikuti pelanggan dan metode masuk yang dapat mereka gunakan (seperti email dan kata sandi, kode sandi satu kali, atau akun sosial dari Google atau Facebook). Anda juga dapat mengumpulkan informasi dari pelanggan selama pendaftaran dengan memilih dari serangkaian atribut bawaan pengguna atau menambahkan atribut kustom Anda sendiri.

Beberapa pengaturan alur pengguna memungkinkan Anda mengontrol bagaimana pelanggan mendaftar untuk aplikasi, termasuk:

  • Metode kredensial masuk dan penyedia identitas sosial (Google atau Facebook)
  • Atribut yang akan dikumpulkan dari pelanggan yang mendaftar, seperti nama depan, kode pos, atau negara/wilayah tempat tinggal
  • Branding perusahaan dan penyesuaian bahasa

Untuk detail tentang mengonfigurasi alur pengguna, lihat Membuat alur pengguna pendaftaran dan masuk untuk pelanggan.

Menambahkan logika bisnis Anda sendiri

ID Eksternal dirancang untuk fleksibilitas dengan memungkinkan Anda menentukan tindakan pada titik tertentu dalam alur autentikasi. Dengan menggunakan ekstensi autentikasi kustom, Anda dapat menambahkan klaim dari sistem eksternal ke token tepat sebelum dikeluarkan ke aplikasi Anda.

Pelajari selengkapnya tentang menambahkan logika bisnis Anda sendiri dengan ekstensi autentikasi kustom.

Microsoft Entra keamanan dan keandalan

ID eksternal mewakili konvergensi fitur business-to-consumer (B2C) ke dalam platform Microsoft Entra. Anda mendapat manfaat dari fitur platform seperti keamanan yang ditingkatkan, kepatuhan terhadap peraturan, dan kemampuan untuk menskalakan proses manajemen identitas dan akses Anda.

  • Keamanan Microsoft Entra. Dapatkan semua manfaat keamanan dan privasi data dari Microsoft Entra, termasuk Akses Bersyarat, autentikasi multifaktor, dan tata kelola. Lindungi akses ke aplikasi Anda menggunakan autentikasi yang kuat dan kebijakan akses adaptif berbasis risiko. Karena pelanggan dikelola dalam penyewa terpisah, Anda dapat menyesuaikan kebijakan akses Anda dengan pengguna yang biasanya menggunakan perangkat pribadi dan bersama alih-alih perangkat terkelola.

  • Microsoft Entra keandalan dan skalabilitas. Buat pengalaman masuk yang sangat disesuaikan dan kelola akun pelanggan dalam skala besar. Pastikan pengalaman pelanggan yang baik dengan memanfaatkan performa Microsoft Entra, ketahanan, kelangsungan bisnis, latensi rendah, dan throughput tinggi.

Pelajari selengkapnya tentang fitur keamanan dan tata kelola yang tersedia di penyewa eksternal.

Menganalisis aktivitas dan keterlibatan pengguna

Fitur Aktivitas pengguna aplikasi (Pratinjau) di bawah Penggunaan & wawasan menyediakan analitik data tentang aktivitas pengguna dan keterlibatan untuk aplikasi terdaftar di penyewa Anda. Anda dapat menggunakan fitur ini untuk menampilkan, mengkueri, dan menganalisis data aktivitas pengguna di pusat admin Microsoft Entra. Ini dapat membantu Anda mengungkap wawasan berharga yang dapat membantu keputusan strategis dan mendorong pertumbuhan bisnis.

Pelajari selengkapnya tentang dasbor aktivitas pengguna aplikasi yang tersedia di penyewa eksternal.

Tentang Azure AD B2C

Jika Anda adalah pelanggan baru, Anda mungkin bertanya-tanya solusi mana yang lebih cocok, Azure AD B2C atau MICROSOFT Entra External ID (pratinjau). Pilih produk Azure AD B2C saat ini jika:

  • Anda memiliki kebutuhan langsung untuk menyebarkan build siap produksi.

    Catatan

    Perlu diingat bahwa platform MICROSOFT Entra External ID generasi berikutnya mewakili masa depan CIAM untuk Microsoft, dan inovasi yang cepat, fitur dan kemampuan baru akan difokuskan pada platform ini. Dengan memilih platform generasi berikutnya sejak awal, Anda akan menerima manfaat inovasi yang cepat dan arsitektur yang tahan masa depan.

Pilih platform ID Eksternal Microsoft Entra generasi berikutnya jika:

  • Anda memulai identitas bangunan baru ke dalam aplikasi atau Anda berada di tahap awal penemuan produk.
  • Manfaat inovasi yang cepat, fitur baru, dan kemampuan tambahan adalah prioritas.

Langkah berikutnya