Wat is Azure Active Directory B2C?

Azure Active Directory B2C biedt business-to-customer-identificatie als een service. Uw klanten gebruiken hun eigen sociale, bedrijfs- of lokale accountidentiteiten om via eenmalige aanmelding toegang te krijgen tot uw toepassingen en API's.

Info-afbeelding van Azure AD B2C-id-providers en stroomafwaartse toepassingen

Azure AD B2C is een CIAM-oplossing (Customer Identity Access Management) waarmee miljoenen gebruikers en miljarden verificaties per dag kunnen worden ondersteund. Het zorgt voor schalen en de beveiliging van het verificatieplatform, waarbij het waakt voor bedreigingen zoals denial-of-service-, wachtwoordspray- en beveiligingsaanvallen en deze automatisch afhandelt.

Azure AD B2C is een afzonderlijke service van Microsoft Entra id. Het is gebouwd op dezelfde technologie als Microsoft Entra id, maar voor een ander doel. Het stelt bedrijven in staat om klantgerichte toepassingen te bouwen, waarna iedereen zich kan registreren en zich bij deze toepassingen kan aanmelden zonder beperkingen voor het gebruikersaccount.

Wie gebruikt Azure AD B2C?

De bedrijven of personen die eindgebruikers willen verifiëren bij hun web-/mobiele toepassingen met een verificatieoplossing met whitelabels. Behalve verificatie wordt Azure AD B2C-service ook gebruikt voor autorisatie, zoals toegang tot API-resources door geverifieerde gebruikers. Azure AD B2C is ontworpen voor gebruik door IT-beheerders en ontwikkelaars.

Identiteitsoplossing met uw eigen merk

Azure AD B2C is een 'white-label'-verificatieoplossing. U kunt de gebruikerservaring helemaal aanpassen met uw eigen merk, zodat deze naadloos overvloeit in uw web- en mobiele toepassingen.

Pas elke pagina aan die wordt weergegeven door Azure AD B2C wanneer uw gebruikers zich registreren, aanmelden en hun profielgegevens wijzigen. U kunt de HTML, CSS en JavaScript in uw gebruikerstrajecten aanpassen zodat de Azure AD B2C-ervaring eruitziet en werkt alsof deze deel uitmaakt van uw eigen toepassing.

Aangepaste registratie- en aanmeldingspagina's en achtergrondafbeelding

Toegang met eenmalige aanmelding met een door de gebruiker verschafte identiteit

Azure AD B2C gebruikt op standaarden gebaseerde verificatieprotocollen, waaronder OpenID Connect, OAuth 2.0 en Security Assertion Markup Language (SAML). Het kan worden geïntegreerd met de meeste moderne toepassingen en commerciële software.

Diagram van identiteiten van derden die worden gefedereerd naar Azure AD B2C.

Doordat Azure AD B2C dient als de centrale verificatie-instantie voor uw webtoepassingen, mobiele apps en API's, kunt u één SSO-oplossing (single sign-on) bouwen voor al deze dingen. Centraliseer de verzameling van gebruikersprofielen en -voorkeuren, en leg gedetailleerde analyses vast over aanmeldingsgedrag en registratie-conversie.

Integreren met externe gebruikersopslag

Azure AD B2C biedt een directory die 100 aangepaste kenmerken per gebruiker kan bevatten. U kunt echter ook integreren met externe systemen. Gebruik bijvoorbeeld Azure AD B2C voor verificatie, maar gebruik een CRM- (beheer van klantrelaties) of klantloyaliteitsdatabase als de bron van waarheid voor klantgegevens.

Een ander scenario voor het extern opslaan van gebruikers is de verificatie voor uw toepassing te laten afhandelen door Azure AD B2C, maar te integreren met een extern systeem waar gebruikersprofielen of persoonsgegevens worden opgeslagen. Om bijvoorbeeld te voldoen aan de vereisten voor gegevenslocatie, zoals een regionaal of on-premises beleid voor gegevensopslag. De Azure AD B2C-service is echter wereldwijd via de openbare Azure-cloud.

Een logisch diagram van de communicatie van Azure AD B2C met een externe gebruikersopslag.

Azure AD B2C kan zorgen voor het verzamelen van de gegevens van de gebruiker tijdens de registratie of het bewerken van het profiel, en vervolgens de gegevens overdragen naar het externe systeem via API. Tijdens toekomstige verificaties kan Azure AD B2C dan de gegevens ophalen uit het externe systeem en indien nodig opnemen in het verificatietokenantwoord dat het naar uw toepassing verzendt.

Progressieve profilering

Een andere optie voor gebruikersbeleving omvat progressieve profilering. Met progressieve profilering kunnen uw klanten hun eerste transactie snel voltooien, doordat er een minimale hoeveelheid informatie wordt verzameld. Vervolgens verzamelt u geleidelijk meer profielgegevens van de klant bij toekomstige aanmeldingen.

Een visuele voorstelling van progressieve profilering.

Identiteitsverificatie en -controle door derden

Gebruik Azure AD B2C om de identiteitsverificatie en -controle te vereenvoudigen door gebruikersgegevens te verzamelen en deze door te geven aan een systeem van derden om validatie, vertrouwensscoring en goedkeuring voor het maken van een gebruikersaccount uit te voeren.

Een diagram van de gebruikersstroom voor identiteitscontrole door derden.

U heeft enkele van de dingen geleerd die u kunt doen met Azure AD B2C als uw business-to-customer-identiteitsplatform. U kunt nu direct verdergaan met een uitgebreider technisch overzicht van Azure AD B2C.

Volgende stappen

Nu u een idee hebt van wat Azure AD B2C is en enkele van de scenario's kent waarmee het kan helpen, kunt u dieper ingaan op de functies en technische aspecten.