Gambaran Umum: Mengamankan aplikasi Anda menggunakan ID Eksternal di penyewa eksternal
Berlaku untuk: Penyewa Tenaga Kerja Penyewa eksternal (pelajari lebih lanjut)
MICROSOFT Entra External ID menyertakan solusi manajemen identitas dan akses pelanggan (CIAM) Microsoft. Untuk organisasi dan bisnis yang ingin membuat aplikasi mereka tersedia untuk konsumen dan pelanggan bisnis, ID Eksternal memudahkan untuk menambahkan fitur CIAM seperti pendaftaran layanan mandiri, pengalaman masuk yang dipersonalisasi, dan manajemen akun pelanggan. Karena kemampuan CIAM ini dibangun ke dalam MICROSOFT Entra ID, Anda juga mendapat manfaat dari fitur platform seperti keamanan, kepatuhan, dan skalabilitas yang ditingkatkan.
Membuat penyewa eksternal khusus
Saat mulai menggunakan ID Eksternal untuk aplikasi pelanggan konsumen dan bisnis, Anda terlebih dahulu membuat penyewa untuk aplikasi, sumber daya, dan direktori akun pelanggan Anda.
Jika Anda telah bekerja dengan ID Microsoft Entra, Anda sudah terbiasa menggunakan penyewa Microsoft Entra yang berisi direktori karyawan, aplikasi internal, dan sumber daya organisasi lainnya. Dengan ID Eksternal, Anda membuat penyewa berbeda yang mengikuti model penyewa Microsoft Entra standar tetapi dikonfigurasi untuk skenario eksternal. Penyewa eksternal ini berisi:
Direktori: Direktori menyimpan kredensial dan data profil pelanggan Anda. Saat pelanggan konsumen atau bisnis mendaftar untuk aplikasi Anda, akun lokal dibuat untuk mereka di penyewa eksternal Anda.
Pendaftaran aplikasi: MICROSOFT Entra ID melakukan manajemen identitas dan akses hanya untuk aplikasi terdaftar. Mendaftarkan aplikasi Anda membangun hubungan kepercayaan dan memungkinkan Anda untuk mengintegrasikan aplikasi Anda dengan ID Microsoft Entra.
Alur pengguna: Penyewa eksternal berisi pengalaman pendaftaran layanan mandiri, masuk, dan reset kata sandi yang ingin Anda aktifkan untuk pelanggan Anda.
Ekstensi: Jika Anda perlu menambahkan atribut dan data pengguna dari sistem eksternal, Anda dapat membuat ekstensi autentikasi kustom untuk alur pengguna Anda.
Metode masuk: Anda dapat mengaktifkan berbagai opsi untuk masuk ke aplikasi, termasuk nama pengguna dan kata sandi, kode akses satu kali, dan identitas Google atau Facebook.
Kunci enkripsi: Menambahkan dan mengelola kunci enkripsi untuk menandatangani dan memvalidasi token, rahasia klien, sertifikat, dan kata sandi.
Pelajari selengkapnya tentang masuk kata sandi dan kode akses satu kali, serta tentang federasi Google dan Facebook .
Ada dua jenis akun pengguna yang dapat Anda kelola di penyewa eksternal Anda:
Akun pelanggan: Akun yang mewakili pelanggan yang mengakses aplikasi Anda.
Akun admin: Pengguna dengan akun kerja dapat mengelola sumber daya di penyewa, dan dengan peran administrator, juga dapat mengelola penyewa. Pengguna dengan akun kerja dapat membuat akun konsumen baru, mengatur ulang kata sandi, memblokir/membuka blokir akun, dan mengatur izin atau menetapkan akun ke grup keamanan.
Pelajari selengkapnya tentang mengelola akun pelanggan dan akun admin di penyewa eksternal Anda.
Menambahkan rincian masuk yang dikustomisasi
ID eksternal ditujukan untuk bisnis yang ingin membuat aplikasi tersedia untuk pelanggan mereka menggunakan platform Microsoft Entra untuk identitas dan akses.
Tambahkan halaman pendaftaran dan masuk ke aplikasi Anda. Tambahkan pengalaman pendaftaran dan pendaftaran yang intuitif dan mudah digunakan dengan cepat untuk aplikasi pelanggan Anda. Dengan satu identitas, pelanggan dapat dengan aman mengakses semua aplikasi yang Anda inginkan untuk mereka gunakan.
Tambahkan akses menyeluruh (SSO) dengan identitas sosial dan perusahaan. Pelanggan dapat memilih identitas sosial, perusahaan, atau terkelola untuk masuk dengan nama pengguna dan kata sandi, email, atau kode akses satu kali.
Tambahkan branding perusahaan Anda ke halaman pendaftaran. Sesuaikan tampilan dan nuansa pengalaman pendaftaran dan masuk Anda, termasuk pengalaman default dan pengalaman untuk bahasa browser tertentu.
Kustomisasi dan perluas alur pendaftaran Anda dengan mudah. Sesuaikan alur pengguna identitas Anda dengan kebutuhan Anda. Pilih atribut yang ingin Anda kumpulkan dari pelanggan selama pendaftaran, atau tambahkan atribut kustom Anda sendiri. Jika informasi yang dibutuhkan aplikasi Anda terkandung dalam sistem eksternal, buat ekstensi autentikasi kustom untuk mengumpulkan dan menambahkan data ke token autentikasi.
Integrasikan beberapa bahasa dan platform aplikasi. Dengan Microsoft Entra, Anda dapat dengan cepat menyiapkan dan memberikan alur autentikasi bermerk yang aman untuk beberapa jenis aplikasi, platform, dan bahasa.
Gunakan autentikasi asli untuk aplikasi Anda. Buat pengalaman autentikasi yang mulus untuk aplikasi seluler dan desktop menggunakan Microsoft Authentication Library (MSAL) untuk iOS dan Android.
Menyediakan manajemen akun layanan mandiri. Pelanggan dapat mendaftar untuk layanan online Anda sendiri, mengelola profil mereka, menghapus akun mereka, mendaftar dalam metode autentikasi multifaktor (MFA), atau mengatur ulang kata sandi mereka tanpa bantuan admin atau staf dukungan.
Menyetujui ketentuan penggunaan dan kebijakan privasi Anda. Anda dapat meminta pengguna untuk menerima syarat dan ketentuan Anda selama pendaftaran. Dengan menggunakan atribut pengguna pelanggan, Anda dapat menambahkan kotak centang ke formulir pendaftaran dan menyertakan tautan ke ketentuan penggunaan dan kebijakan privasi Anda.
Pelajari selengkapnya tentang menambahkan masuk dan mendaftar ke aplikasi Anda dan menyesuaikan tampilan dan nuansa masuk.
Mendesain alur pengguna untuk pendaftaran layanan mandiri
Anda dapat membuat pengalaman pendaftaran dan masuk sederhana untuk pelanggan Anda dengan menambahkan alur pengguna ke aplikasi Anda. Alur pengguna menentukan serangkaian langkah pendaftaran yang diikuti pelanggan dan metode masuk yang dapat mereka gunakan (seperti email dan kata sandi, kode sandi satu kali, atau akun sosial dari Google atau Facebook). Anda juga dapat mengumpulkan informasi dari pelanggan selama pendaftaran dengan memilih dari serangkaian atribut bawaan pengguna atau menambahkan atribut kustom Anda sendiri.
Beberapa pengaturan alur pengguna memungkinkan Anda mengontrol bagaimana pelanggan mendaftar untuk aplikasi, termasuk:
- Metode masuk dan penyedia identitas sosial (Google atau Facebook)
- Atribut yang akan dikumpulkan dari pendaftaran pelanggan, seperti nama depan, kode pos, atau negara/wilayah residensi
- Penyesuaian merek dan bahasa perusahaan
Untuk detail tentang mengonfigurasi alur pengguna, lihat Membuat alur pengguna pendaftaran dan masuk untuk pelanggan.
Menambahkan logika bisnis Anda sendiri
ID Eksternal dirancang untuk fleksibilitas dengan memungkinkan Anda menentukan tindakan pada titik tertentu dalam alur autentikasi. Dengan menggunakan ekstensi autentikasi kustom, Anda dapat menambahkan klaim dari sistem eksternal ke token tepat sebelum dikeluarkan ke aplikasi Anda.
Pelajari selengkapnya tentang menambahkan logika bisnis Anda sendiri dengan ekstensi autentikasi kustom.
Keamanan dan keandalan Microsoft Entra
ID eksternal mewakili konvergensi fitur business-to-consumer (B2C) ke dalam platform Microsoft Entra. Anda mendapat manfaat dari fitur platform seperti keamanan yang ditingkatkan, kepatuhan terhadap peraturan, dan kemampuan untuk menskalakan proses manajemen identitas dan akses Anda.
Keamanan Microsoft Entra. Dapatkan semua manfaat privasi keamanan dan data Microsoft Entra, termasuk Akses Bersyar, autentikasi multifaktor, dan tata kelola. Lindungi akses ke aplikasi Anda menggunakan autentikasi yang kuat dan kebijakan akses adaptif berbasis risiko. Karena pelanggan dikelola dalam penyewa terpisah, Anda dapat menyesuaikan kebijakan akses Anda dengan pengguna yang biasanya menggunakan perangkat pribadi dan bersama alih-alih perangkat terkelola.
Keandalan dan skalabilitas Microsoft Entra. Buat pengalaman masuk yang sangat disesuaikan dan kelola akun pelanggan dalam skala besar. Pastikan pengalaman pelanggan yang baik dengan memanfaatkan performa Microsoft Entra, ketahanan, kelangsungan bisnis, latensi rendah, dan throughput tinggi.
Pelajari selengkapnya tentang fitur keamanan dan tata kelola yang tersedia di penyewa eksternal.
Menganalisis aktivitas dan keterlibatan pengguna
Fitur Aktivitas pengguna aplikasi di bawah Penggunaan & wawasan menyediakan analitik data tentang aktivitas pengguna dan keterlibatan untuk aplikasi terdaftar di penyewa Anda. Anda dapat menggunakan fitur ini untuk menampilkan, mengkueri, dan menganalisis data aktivitas pengguna di pusat admin Microsoft Entra. Ini dapat membantu Anda mengungkap wawasan berharga yang dapat membantu keputusan strategis dan mendorong pertumbuhan bisnis.
Pelajari selengkapnya tentang dasbor aktivitas pengguna aplikasi yang tersedia di penyewa eksternal.
Tentang Azure AD B2C
Jika Anda adalah pelanggan baru, Anda mungkin bertanya-tanya solusi mana yang lebih cocok, Azure AD B2C atau MICROSOFT Entra External ID. Pilih produk Azure AD B2C saat ini jika:
Anda memiliki kebutuhan langsung untuk menyebarkan build siap produksi.
Nota
Perlu diingat bahwa platform MICROSOFT Entra External ID generasi berikutnya mewakili masa depan CIAM untuk Microsoft, dan inovasi yang cepat, fitur dan kemampuan baru akan difokuskan pada platform ini. Dengan memilih platform generasi berikutnya sejak awal, Anda akan menerima manfaat inovasi yang cepat dan arsitektur yang tahan masa depan.
Pilih platform ID Eksternal Microsoft Entra generasi berikutnya jika:
- Anda memulai identitas bangunan baru ke dalam aplikasi atau Anda berada di tahap awal penemuan produk.
- Manfaat inovasi yang cepat, fitur baru, dan kemampuan tambahan adalah prioritas.
Langkah berikutnya
- Lihat pelatihan, demo langsung, dan video kami.
- Pelajari selengkapnya tentang perencanaan untuk MICROSOFT Entra External ID.
- Lihat juga Pusat Pengembang ID Eksternal Microsoft Entra untuk konten dan sumber daya pengembang terbaru.