Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
A partire dal 1° maggio 2025, Azure AD B2C non sarà più disponibile per l'acquisto per i nuovi clienti. Altre informazioni sono disponibili nelle domande frequenti.
Azure Active Directory B2C fornisce identità Business-to-Customer (B2C) come servizio. I clienti possono usare le identità di account di social network, aziendali o locali che preferiscono per ottenere l'accesso Single Sign-On alle applicazioni e alle API.
Azure AD B2C è una soluzione CIAM (Customer Identity Access Management) in grado di supportare milioni di utenti e miliardi di autenticazioni al giorno. Si occupa degli aspetti di scalabilità e sicurezza della piattaforma di autenticazione, monitorando e gestendo automaticamente le minacce, ad esempio gli attacchi di tipo Denial of Service, password spraying o di forza bruta.
Azure AD B2C si basa sulla stessa tecnologia di Microsoft Entra ID , ma per uno scopo diverso ed è un servizio separato. Consente alle aziende di creare applicazioni rivolte ai clienti e quindi consentire a chiunque di iscriversi e accedere a tali applicazioni senza restrizioni sull'account utente.
Chi usa Azure AD B2C?
Qualsiasi azienda o persona che desidera autenticare gli utenti finali nelle applicazioni Web o per dispositivi mobili usando una soluzione di autenticazione con etichetta bianca. Oltre all'autenticazione, il servizio Azure AD B2C viene usato per l'autorizzazione, ad esempio l'accesso alle risorse API da parte degli utenti autenticati. Azure AD B2C è progettato per essere usato dagli amministratori IT e dagli sviluppatori.
Soluzione di identità personalizzata
Azure AD B2C è una soluzione di autenticazione con etichetta bianca che consente di personalizzare l'intera esperienza utente con il marchio in modo che si fondo perfettamente con le applicazioni Web e per dispositivi mobili.
Personalizzare ogni pagina visualizzata da Azure AD B2C quando gli utenti eseguono l'iscrizione, l'accesso e modificano le informazioni del profilo. Personalizzare il codice HTML, CSS e JavaScript nei percorsi utente in modo che l'esperienza di Azure AD B2C sia simile a una parte nativa dell'applicazione.
Accesso Single Sign-On con un'identità fornita dall'utente
Azure AD B2C usa protocolli di autenticazione basati su standard, tra cui OpenID Connect, OAuth 2.0 e SAML (Security Assertion Markup Language). Si integra con le applicazioni più moderne e il software commerciale off-the-shelf.
Fungendo da autorità di autenticazione centrale per le applicazioni Web, le app per dispositivi mobili e le API, Azure AD B2C consente di creare una soluzione Single Sign-On (SSO) per tutte. Centralizzare la raccolta di informazioni sui profili utente e sulle preferenze e acquisire analisi dettagliate sul comportamento di accesso e sulla conversione dell'iscrizione.
Eseguire l'integrazione con gli archivi utente esterni
Azure AD B2C fornisce una directory che può contenere 100 attributi personalizzati per utente. Tuttavia, è anche possibile integrarsi con sistemi esterni. Ad esempio, usare Azure AD B2C per l'autenticazione, ma delegare a un database esterno di Customer Relationship Management (CRM) o di programmi di fidelizzazione dei clienti come fonte attendibile per i dati dei clienti.
Un altro scenario di archivio utenti esterno prevede che Azure AD B2C gestisca l'autenticazione degli utenti per l'applicazione, ma si integri con un sistema esterno che archivia il profilo utente o i dati personali. Ad esempio, per soddisfare i requisiti di residenza dei dati, ad esempio i criteri di archiviazione dati locali o regionali. Tuttavia, il servizio Azure AD B2C stesso è in tutto il mondo tramite il cloud pubblico di Azure.
Azure AD B2C può facilitare la raccolta di informazioni da un utente durante la registrazione o la modifica del profilo, quindi consegnare i dati a un sistema esterno tramite API. Quindi, durante le future autenticazioni, Azure AD B2C può recuperare tali dati dal sistema esterno e, se necessario, includerlo come parte della risposta del token di autenticazione inviata all'applicazione.
Profilatura progressiva
Un'altra opzione di percorso utente include la profilatura progressiva. La profilatura progressiva consente ai clienti di completare rapidamente la prima transazione raccogliendo una quantità minima di informazioni. Raccogliere quindi gradualmente più dati del profilo dal cliente sugli accessi futuri.
Verifica e correzione delle identità di terze parti
Usare Azure AD B2C per facilitare la verifica e la correzione delle identità raccogliendo i dati utente, quindi passandola a un sistema di terze parti per eseguire la convalida, l'assegnazione dei punteggi attendibili e l'approvazione per la creazione dell'account utente.
Passaggi successivi
Ora che si ha un'idea di che cos'è Azure AD B2C e di alcuni degli scenari che può essere utile, approfondire le funzionalità e gli aspetti tecnici.