Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Vanaf 1 mei 2025 is Azure AD B2C niet meer beschikbaar voor nieuwe klanten. Meer informatie vindt u in onze veelgestelde vragen.
Azure Active Directory B2C biedt business-to-customer-identificatie als een service. Uw klanten kunnen hun eigen sociale, bedrijfs- of lokale accountidentiteiten gebruiken om via eenmalige aanmelding toegang te krijgen tot uw toepassingen en API's.
Azure AD B2C is een CIAM-oplossing (Customer Identity Access Management) die miljoenen gebruikers en miljarden verificaties per dag kan ondersteunen. Het zorgt voor schalen en de beveiliging van het verificatieplatform, waarbij het waakt voor bedreigingen zoals denial-of-service-, wachtwoordspray- en beveiligingsaanvallen en deze automatisch afhandelt.
Azure AD B2C is gebouwd op dezelfde technologie als Microsoft Entra ID , maar voor een ander doel en is een afzonderlijke service. Het stelt bedrijven in staat om klantgerichte applicaties te bouwen en vervolgens iedereen in staat te stellen zich aan te melden en zich aan te melden bij die applicaties zonder beperkingen op het gebruikersaccount.
Wie gebruikt Azure AD B2C?
Elk bedrijf of individu dat eindgebruikers wil verifiëren bij hun web- of mobiele applicaties met behulp van een white-label authenticatieoplossing. Naast verificatie wordt de Azure AD B2C-service gebruikt voor autorisatie, zoals toegang tot API-resources door geverifieerde gebruikers. Azure AD B2C is ontworpen om te worden gebruikt door IT-beheerders en -ontwikkelaars.
Oplossing voor op maat gemaakte merkidentiteit
Azure AD B2C is een white-label authenticatieoplossing, wat betekent dat u de volledige gebruikerservaring kunt aanpassen met uw merk, zodat deze naadloos aansluit op uw web- en mobiele toepassingen.
Pas elke pagina aan die wordt weergegeven door Azure AD B2C wanneer uw gebruikers zich registreren, zich aanmelden en hun profielgegevens wijzigen. Pas de HTML, CSS en JavaScript in uw gebruikersreizen aan, zodat de Azure AD B2C-ervaring eruitziet en aanvoelt alsof het een systeemeigen onderdeel van uw toepassing is.
Toegang via eenmalige aanmelding met een door de gebruiker opgegeven identiteit
Azure AD B2C maakt gebruik van op standaarden gebaseerde verificatieprotocollen, waaronder OpenID Connect, OAuth 2.0 en Security Assertion Markup Language (SAML). Het kan worden geïntegreerd met de meeste moderne applicaties en commerciële kant-en-klare software.
Door te fungeren als de centrale verificatieautoriteit voor uw webtoepassingen, mobiele apps en API's, stelt Azure AD B2C u in staat om voor al deze toepassingen een oplossing voor eenmalige aanmelding (SSO) te bouwen. Centraliseer het verzamelen van informatie over gebruikersprofielen en voorkeuren en leg gedetailleerde analyses vast over aanmeldingsgedrag en aanmeldingsconversie.
Integreren met externe gebruikersarchieven
Azure AD B2C biedt een directory die 100 aangepaste kenmerken per gebruiker kan bevatten. U kunt echter ook integreren met externe systemen. Gebruik bijvoorbeeld Azure AD B2C voor verificatie, maar delegeer aan een externe database voor klantrelatiebeheer (CRM) of klantloyaliteit als de bron van waarheid voor klantgegevens.
Een ander scenario voor het opslaan van externe gebruikers is om Azure AD B2C de verificatie voor uw toepassing te laten afhandelen, maar te integreren met een extern systeem dat gebruikersprofielen of persoonlijke gegevens opslaat. Bijvoorbeeld om te voldoen aan locatievereisten voor gegevens, zoals regionaal beleid of on-premises opslag. De Azure AD B2C-service zelf is echter wereldwijd via de Azure public cloud.
Azure AD B2C kan het verzamelen van informatie van een gebruiker tijdens de registratie of profielbewerking vergemakkelijken en die gegevens vervolgens via API overdragen aan een extern systeem. Vervolgens kan Azure AD B2C tijdens toekomstige verificaties die gegevens ophalen uit het externe systeem en, indien nodig, opnemen als onderdeel van de verificatietokenrespons die naar uw toepassing wordt verzonden.
Progressieve profilering
Een andere optie voor de gebruikersreis omvat progressieve profilering. Progressieve profilering stelt uw klanten in staat om snel hun eerste transactie af te ronden door een minimale hoeveelheid informatie te verzamelen. Verzamel vervolgens geleidelijk meer profielgegevens van de klant bij toekomstige aanmeldingen.
Verificatie en controle van de identiteit door derden
Gebruik Azure AD B2C om identiteitsverificatie en -controle te vergemakkelijken door gebruikersgegevens te verzamelen en deze vervolgens door te geven aan een systeem van derden om validatie, vertrouwensscores en goedkeuring uit te voeren voor het maken van gebruikersaccounts.
Volgende stappen
Nu u een idee hebt van wat Azure AD B2C is en met enkele van de scenario's waarmee het kan helpen, gaat u wat dieper in op de functies en technische aspecten ervan.