Azure Active Directory B2C を使用して顧客 ID およびアクセス管理で回復性を強化する

Azure Active Directory (AD) B2C は、顧客向けの重要なアプリケーションを正常に起動できるように設計された顧客 ID およびアクセス管理 (CIAM) プラットフォームです。 お客様のニーズに合わせてサービスをスケーリングし、潜在的停止状況に直面したときに回復性を向上させるように設計された、回復性のための多くの組み込み機能を備えています。 さらに、ミッション クリティカルなアプリケーションを起動するときは、アプリケーションのさまざまな設計と構成の要素、および停止や障害シナリオに応じて回復性のある動作を確保するために、Azure AD B2C 内でのアプリケーションの構成方法についても考慮することが重要です。 この記事では、回復性の向上に役立ついくつかのベスト プラクティスについて説明します。

回復性があるサービスとは、中断が発生しても機能し続けるものです。 サービスの回復性は、次のようにして向上させることができます。

  • すべてのコンポーネントを理解する

  • 単一障害点をなくす

  • 障害の発生したコンポーネントを分離して、影響を抑える

  • 高速フェールオーバー メカニズムと復旧パスを使用して冗長性を提供する

アプリケーションを開発する際は、ソリューションの ID コンポーネントを使用して、アプリケーションで認証と認可の回復性を向上させる方法を検討することをお勧めします。 この記事では、Azure AD B2C アプリケーションに固有の回復性の強化について説明します。 推奨事項は、CIAM の機能別にグループ化されています。

Image shows CIAM components 以降のセクションでは、以下の領域での回復性の強化について説明します。

Azure AD B2C を使用して回復性があるスケーラブルなフローを構築する方法については、こちらのビデオをご覧ください。