Pengalaman pengguna akhir yang tahan

Pengalaman pengguna akhir pendaftaran dan rincian masuk terdiri dari elemen-elemen berikut:

• Antarmuka yang berinteraksi dengan pengguna – seperti CSS, HTML, dan JavaScript

• Alur pengguna dan kebijakan kustom yang Anda buat - seperti pendaftaran, rincian masuk, dan pengeditan profil

• Penyedia identitas (IDP) untuk aplikasi Anda - seperti nama pengguna/kata sandi akun lokal, Outlook, Facebook, dan Google

Pilih antara alur pengguna dan kebijakan kustom

Untuk membantu Anda menyiapkan tugas identitas yang paling umum, Azure AD B2C menyediakan alur pengguna bawaan yang dapat dikonfigurasikan. Anda juga dapat membangun kebijakan kustom Anda sendiri yang menawarkan fleksibilitas maksimum. Namun, disarankan untuk menggunakan kebijakan kustom hanya untuk mengatasi skenario kompleks.

Cara untuk memilih antara alur pengguna dan kebijakan kustom

Pilih alur pengguna bawaan jika persyaratan bisnis Anda dapat dipenuhi oleh mereka. Karena diuji secara ekstensif oleh Microsoft, Anda dapat memperkecil pengujian yang diperlukan untuk memvalidasi fungsional tingkat kebijakan, performa, atau skala tingkat kebijakan dari alur pengguna identitas ini. Anda masih harus menguji aplikasi untuk fungsionalitas, performa, dan skala.

Jika Anda memutuskan kebijakan kustom karena persyaratan bisnis Anda, pastikan Anda melakukan pengujian tingkat kebijakan untuk pengujian fungsional, performa, atau skala selain pengujian tingkat aplikasi.

Lihat artikel yang membandingkan alur pengguna dan kebijakan kustom untuk membantu Anda memutuskan.

Pilih beberapa IDP

Saat menggunakan penyedia identitas eksternal seperti Facebook, pastikan untuk memiliki rencana cadangan jika penyedia eksternal tidak tersedia.

Cara menyiapkan beberapa IDP

Sebagai bagian dari proses pendaftaran idP eksternal, sertakan klaim identitas terverifikasi seperti nomor ponsel atau alamat email pengguna. Lakukan klaim terverifikasi ke instans direktori Azure AD B2C yang mendasarinya. Jika penyedia eksternal tidak tersedia, kembalikan ke klaim identitas terverifikasi, dan kembali ke nomor telepon sebagai metode autentikasi. Opsi lain adalah mengirim kode akses satu kali kepada pengguna untuk memungkinkan pengguna masuk.

Ikuti langkah-langkah berikut untuk membangun jalur autentikasi alternatif:

1. Konfigurasikan kebijakan pendaftaran Anda untuk mengizinkan pendaftaran oleh akun lokal dan IDP eksternal.

2. Konfigurasikan kebijakan profil untuk memungkinkan pengguna untuk menautkan identitas lain ke akun mereka setelah mereka masuk.

3. Beri tahu dan izinkan pengguna untuk beralih ke IDP alternatif selama pemadaman.

Ketersediaan autentikasi Multifaktor

Saat menggunakan layanan telepon untuk Autentikasi Multifaktor (MFA), pastikan untuk mempertimbangkan penyedia layanan alternatif. Telco lokal atau penyedia layanan telepon mungkin mengalami gangguan dalam layanan mereka.

Cara memilih MFA alternatif

Layanan Azure AD B2C menggunakan penyedia MFA berbasis telepon bawaan, untuk memberikan kode sandi Satu kali (OTP) berbasis waktu. Ini dalam bentuk panggilan suara dan pesan teks ke nomor telepon pengguna yang telah terdaftar sebelumnya. Metode alternatif berikut tersedia untuk berbagai skenario:

Saat Anda menggunakan alur pengguna, ada dua metode untuk membangun ketahanan:

• Ubah konfigurasi alur pengguna: Setelah mendeteksi gangguan dalam pengiriman OTP berbasis telepon, ubah metode pengiriman OTP dari berbasis telepon menjadi berbasis email dan sebarkan ulang alur pengguna, sehingga aplikasi tidak berubah.

• Mengubah aplikasi: Untuk setiap tugas identitas seperti pendaftaran dan masuk, tentukan dua set alur pengguna. Konfigurasikan set pertama untuk menggunakan OTP berbasis telepon dan yang kedua ke OTP berbasis email. Setelah mendeteksi gangguan dalam pengiriman OTP berbasis telepon, ubah dan menyebarkan ulang aplikasi untuk beralih dari set pertama arus pengguna ke yang kedua, membuat aliran pengguna tidak berubah.

Saat Anda menggunakan kebijakan kustom, ada empat metode untuk membangun ketahanan. Daftar di bawah ini berada dalam urutan kompleksitas dan Anda harus menyebarkan ulang kebijakan yang diperbarui.

• Aktifkan pemilihan pengguna OTP berbasis telepon atau OTP berbasis email:Mengekspos kedua opsi kepada pengguna dan memungkinkan pengguna untuk memilih sendiri salah satu opsi. Tidak perlu membuat perubahan pada kebijakan atau aplikasi.

• Beralih secara dinamis antara OTP berbasis telepon dan OTP berbasis email:: Kumpulkan informasi telepon dan email saat mendaftar. Tentukan kebijakan kustom terlebih dahulu untuk beralih secara bersyarat selama gangguan telepon, dari pengiriman OTP berbasis telepon ke berbasis email. Tidak perlu membuat perubahan pada kebijakan atau aplikasi.

• Menggunakan aplikasi Authenticator: Perbarui kebijakan kustom untuk menggunakan aplikasi Authenticator. Jika MFA normal Anda adalah OTP berbasis telepon atau email, maka sebarkan ulang kebijakan kustom Anda untuk beralih menggunakan aplikasi Authenticator.

Catatan

Pengguna perlu mengonfigurasikan integrasi aplikasi Authenticator selama pendaftaran.

• Gunakan Pertanyaan Keamanan: Jika tidak ada metode di atas yang dapat diterapkan, terapkan Pertanyaan Keamanan sebagai cadangan. Siapkan Pertanyaan Keamanan untuk pengguna selama onboarding atau pengeditan profil dan simpan jawaban dalam database terpisah selain direktori. Metode ini tidak memenuhi persyaratan MFA dari "sesuatu yang Anda miliki" misalnya, telepon, tetapi menawarkan "sesuatu yang Anda ketahui" sekunder.

Gunakan jaringan pengiriman konten

Jaringan pengiriman konten (CDN) berkinerja lebih baik dan lebih murah daripada penyimpanan blob untuk menyimpan antarmuka pengguna aliran pengguna kustom. Konten halaman web dikirimkan lebih cepat dari jaringan yang terdistribusi secara geografis dari server yang sangat tersedia.

Uji ketersediaan CDN Anda secara berkala dan performa distribusi konten melalui skenario end-to-end dan pengujian beban. Jika Anda berencana untuk lonjakan yang akan datang karena promosi atau lalu lintas liburan, Anda perlu merevisi pengujian beban Anda dengan perkiraan baru.

Langkah berikutnya

• Sumber daya ketahanan untuk pengembang Azure Active Directory B2C

  • Antarmuka yang tahan dengan proses eksternal
  • Ketahanan melalui praktik terbaik pengembang
  • Ketahanan melalui pemantauan dan analitik

• Membangun ketahanan dalam infrastruktur autentikasi

• Meningkatkan ketahanan autentikasi dan otorisasi dalam aplikasi