Documentatie over Azure Active Directory B2C

Azure Active Directory B2C (Azure AD B2C) is een CIAM-oplossing (Customer Identity Access Management) waarmee u zich kunt registreren en uw klanten kunt aanmelden bij uw apps en API's. Uw klanten gebruiken hun favoriete sociale, zakelijke of lokale accountidentiteiten om eenmalige aanmeldingstoegang tot uw toepassingen te krijgen. Leer hoe u Azure AD B2C gebruikt met onze gids, zelfstudies en codevoorbeelden.

Overzicht

Wat is Azure AD B2C?

Overzicht

Azure AD functies die worden ondersteund in Azure AD B2C

Zelfstudie

Aan de slag met Azure AD B2C

Overzicht

Azure AD B2C technisch en functieoverzicht

Overzicht

Scenario's voor klantsucces

Referentie

Prijzen

Verifiëren en autoriseren voor elk app-type

Selecteer het app-type dat u wilt bouwen voor toegang tot documentatie die erop is gericht.

App met één pagina (SPA)

Een webtoepassing waarvan de code wordt gedownload en uitgevoerd in de browser zelf, zoals vanille JavaScript, React en Angular.

Web-app

Een web-app waarvan de code wordt uitgevoerd op een server en paginagegevens retourneert voor de browser, zoals Node.js, ASP.NET of Java.

Web-API

Een RESTful-webservice die wordt geopend door elk app-type of andere web-API's en die wordt beveiligd door Azure AD B2C.

Desktop-app

Toepassingen met een gebruikersinterface (UI) waarvan de code wordt uitgevoerd op het bureaublad, laptop of notebook van een gebruiker, zoals het Windows-besturingssysteem.

Mobiele app

Toepassingen met een gebruikersinterface waarvan de code wordt uitgevoerd op de telefoon, tablet of ander mobiel apparaat van een gebruiker, zoals Android en iOS.

Back-endservice of daemon

Toepassingen en scripts zonder een gebruikersinterface die niet-interactieve taken uitvoeren, zoals server-naar-server-communicatie of geplande taken.

Snelle toegang tot Azure AD B2C-documentatie

Krijg snel toegang tot onze handleidingen en zelfstudies voor uw meest voorkomende scenario's.

De basisbeginselen

• Verificatie en autorisatie
• Tokens
• Protocollen
• Authentication Library

Verifiëren: gebruikers aanmelden

• Uw toepassingen registreren
• Gebruikersstromen maken
• Sociale en werkidentiteiten toevoegen: OIDC/OAuth2/SAML
• Eenmalige aanmelding (SSO)
• Gebruikers verifiëren in een Node.js-web-app (snelle cursus)

Autoriseren: uw API's aanroepen en beveiligen

• Een toegangstoken aanvragen
• Uw API registreren en beveiligen
• Voorbeelden: Web-apps en -API's
• Integreren met API-gateway

Gebruikers beheren

• Gebruikersaccounts
• Consumentengebruikers beheren
• Benaderingen voor gebruikers- en app-migratie
• Wachtwoord geforceerd opnieuw instellen

Aanpassen

• De gebruikersinterface/UX aanpassen
• Taal aanpassen
• Aangepaste domeinen gebruiken
• Gebruikerservaringen aanpassen met aangepast beleid
• Reeks instructies voor aangepast beleid

Beveiliging, privacy en naleving

• Referentiesaanvallen beheren
• Meer informatie over waar gegevens worden opgeslagen
• Beveiligingsanalyse met Microsoft Sentinel
• Voorschriften
• Security Information and Event Management (SIEM)

Automatiseren

• Resources beheren met Microsoft Graph API
• Azure DevOps Services: Uw CI/CD-pijplijn bouwen
• Implementeren met GitHub-acties
• Resources beheren met Microsoft PowerShell

Controleren en problemen oplossen

• Azure Monitor: Uw logboeken bewaren en analyseren
• Application Insights: Problemen oplossen en uw gebruikersinzichten ontvangen
• Auditlogboeken inzien
• Problemen oplossen en foutafhandeling

Meer bronnen

• Stack Overflow
• GitHub
• YouTube
• Microsoft Ondersteuning

Microsoft Authentication Libraries (MSAL) gebruiken voor eenvoudige integratie van apps

GitHub fungeert als host voor de open source Microsoft Authentication Library (MSAL). Microsoft bouwt en ondersteunt MSAL. We raden MSAL aan voor elk app-type dat gebruikmaakt van Azure AD B2C voor verificatie en autorisatie.

MSAL.NET

MSAL Android

MSAL Angular

MSAL iOS

MSAL Java

MSAL.js

MSAL Node

MSAL Python

MSAL React