Overzicht: Uw apps beveiligen met behulp van externe id in een externe tenant
Microsoft Entra Externe ID bevat de CIAM-oplossing (Customer Identity and Access Management) van Microsoft. Voor organisaties en bedrijven die hun apps beschikbaar willen maken voor consumenten en zakelijke klanten, maakt externe id het eenvoudig om CIAM-functies toe te voegen, zoals selfserviceregistratie, persoonlijke aanmeldingservaringen en klantaccountbeheer. Omdat deze CIAM-mogelijkheden zijn ingebouwd in Microsoft Entra ID, profiteert u ook van platformfuncties zoals verbeterde beveiliging, naleving en schaalbaarheid.
Een toegewezen externe tenant maken
Wanneer u aan de slag gaat met externe id voor uw consumenten- en zakelijke klant-apps, maakt u eerst een tenant voor uw apps, resources en directory met klantaccounts.
Als u met Microsoft Entra ID hebt gewerkt, bent u al bekend met het gebruik van een Microsoft Entra-tenant die uw werknemersdirectory, interne apps en andere organisatieresources bevat. Met externe id maakt u een afzonderlijke tenant die het standaardtenantmodel van Microsoft Entra volgt, maar is geconfigureerd voor externe scenario's. Deze externe tenant bevat:
Een map: in de map worden de aanmeldings- en profielgegevens van uw klanten opgeslagen. Wanneer een consument of zakelijke klant zich registreert voor uw app, wordt er een lokaal account voor hen gemaakt in uw externe tenant.
Toepassingsregistraties: Microsoft Entra ID voert alleen identiteits- en toegangsbeheer (IAM) uit voor geregistreerde toepassingen. Het registreren van uw app brengt een vertrouwensrelatie tot stand en stelt u in staat om uw app te integreren met Microsoft Entra ID.
Gebruikersstromen: de externe tenant bevat de ervaringen voor selfserviceregistratie, aanmelding en wachtwoordherstel die u wilt inschakelen voor uw klanten.
Extensies: als u gebruikerskenmerken en gegevens van externe systemen wilt toevoegen, kunt u aangepaste verificatie-extensies maken voor uw gebruikersstromen.
Aanmeldingsmethoden: u kunt verschillende opties inschakelen voor het aanmelden bij uw toepassing, waaronder gebruikersnaam en wachtwoord, eenmalige toegangscode en Google- of Facebook-identiteiten.
Versleutelingssleutels: u kunt versleutelingssleutels toevoegen en beheren voor het ondertekenen en valideren van tokens, clientgeheimen, certificaten en wachtwoorden.
Meer informatie over wachtwoord- en eenmalige aanmeldingscode en over Google - en Facebook-federatie .
Er zijn twee soorten gebruikersaccounts die u in uw externe tenant kunt beheren:
Klantaccounts: accounts die de klanten vertegenwoordigen die toegang hebben tot uw toepassingen.
Beheerdersaccounts: gebruikers met een werkaccount kunnen resources in een tenant beheren en met de rol van beheerder kunnen ze ook tenants beheren. Gebruikers met werkaccounts kunnen nieuwe consumentenaccounts maken, wachtwoorden opnieuw instellen, accountsblokkeren/deblokkeren, en machtigingen instellen of een account toewijzen aan een beveiligingsgroep.
Meer informatie over het beheren van klantaccounts en beheerdersaccounts in uw externe tenant.
Aangepaste aanmelding toevoegen
Externe id is bedoeld voor bedrijven die toepassingen beschikbaar willen maken voor hun klanten met behulp van het Microsoft Entra-platform voor identiteit en toegang.
Voeg registratie- en aanmeldingspagina's toe aan uw apps. Voeg snel intuïtieve, gebruiksvriendelijke registratie- en aanmeldervaringen toe voor uw klanttoepassingen. Met één identiteit hebben klanten veilig toegang tot alle toepassingen die u wilt dat ze gebruiken.
Voeg eenmalige aanmelding (SSO) toe met sociale en ondernemingsidentiteiten. Klanten kunnen een sociale, ondernemings- of beheerde identiteit kiezen om zich aan te melden met een gebruikersnaam en wachtwoord, e-mailadres of eenmalige toegangscode.
Voeg de huisstijl van uw bedrijf toe aan de registratiepagina. Pas het uiterlijk van uw registratie- en aanmeldingservaring aan, inclusief zowel de standaardervaring als de ervaring voor specifieke browsertalen.
Pas uw aanmeldingsstromen eenvoudig aan en breid ze uit. Pas uw identiteitsgebruikersstromen aan uw behoeften aan. Kies de kenmerken die u wilt verzamelen van een klant tijdens de registratie, of voeg uw eigen aangepaste kenmerken toe. Als de informatie die uw toepassing nodig heeft zich in een extern systeem bevindt, maak dan aangepaste verificatie-extensies om gegevens te verzamelen en toe te voegen aan verificatietokens.
Integreer meerdere toepassingstalen en platformen. Met Microsoft Entra kunt u snel veilige verificatiestromen in uw huisstijl opzetten en leveren voor meerdere toepassingstypen, platformen en talen.
Gebruik systeemeigen verificatie voor uw apps. Maak naadloze verificatie-ervaringen voor mobiele en desktoptoepassingen met behulp van de preview-versie van Microsoft Authentication Library (MSAL) voor iOS en Android.
Bied selfservice-accountbeheer. Klanten kunnen zich zelf registreren voor uw onlineservices, hun profiel beheren, hun account verwijderen, zich inschrijven voor een methode voor meervoudige verificatie (MFA) of hun wachtwoord opnieuw instellen zonder hulp van een beheerder of helpdesk.
Ga akkoord met uw gebruiksvoorwaarden en privacybeleid. U kunt gebruikers vragen uw voorwaarden te accepteren tijdens de registratie. Met behulp van gebruikerskenmerken van klanten kunt u selectievakjes toevoegen aan uw aanmeldingsformulier en koppelingen naar uw gebruiksvoorwaarden en privacybeleid opnemen.
Leer meer over het toevoegen van aanmelding en registratie aan uw toepassing en het aanpassen van het uiterlijk van de aanmelding.
Gebruikersstromen ontwerpen voor selfserviceregistratie
U kunt een eenvoudige registratie- en aanmeldingservaring voor uw klanten maken door een gebruikersstroom toe te voegen aan uw toepassing. De gebruikersstroom definieert de reeks registratiestappen die klanten doorlopen en de aanmeldingsmethoden die ze kunnen gebruiken (zoals e-mail en wachtwoord, eenmalige toegangscodes of sociale accounts van Google of Facebook). U kunt ook gegevens van klanten verzamelen tijdens de registratie door een reeks ingebouwde gebruikerskenmerken te selecteren of uw eigen aangepaste kenmerken toe te voegen.
Met verschillende gebruikersstroominstellingen kunt u bepalen hoe de klant zich registreert voor de toepassing, waaronder:
- Aanmeldingsmethoden en sociale id-providers (Google of Facebook)
- Kenmerken die moeten worden verzameld bij de klantregistratie, zoals voornaam, postcode of het woonland of de woonregio
- Huisstijl en taalaanpassing van het bedrijf
Zie Een gebruikersstroom voor registratie en aanmelding maken voor klanten voor meer informatie over het configureren van een gebruikersstroom.
Uw eigen bedrijfslogica toevoegen
Externe id is ontworpen voor flexibiliteit door u in staat te stellen acties te definiëren op bepaalde punten binnen de verificatiestroom. Met behulp van een aangepaste verificatie-extensie kunt u claims van externe systemen toevoegen aan het token net voordat het wordt uitgegeven aan uw toepassing.
Meer informatie over het toevoegen van uw eigen bedrijfslogica met aangepaste verificatie-extensies.
Beveiliging en betrouwbaarheid van Microsoft Entra
Externe id vertegenwoordigt de convergentie van B2C-functies (business-to-consumer) in het Microsoft Entra-platform. U profiteert van platformfuncties zoals verbeterde beveiliging, naleving van regelgeving en de mogelijkheid om uw identiteits- en toegangsbeheerprocessen te schalen.
Microsoft Entra-beveiliging. Profiteer van alle beveiligings- en gegevensprivacyvoordelen van Microsoft Entra, waaronder voorwaardelijke toegang, meervoudige verificatie en governance. Beveilig de toegang tot uw toepassingen met behulp van sterke verificatie en op risico gebaseerd adaptief toegangsbeleid. Omdat klanten worden beheerd in een afzonderlijke tenant, kunt u uw toegangsbeleid aanpassen aan gebruikers die doorgaans persoonlijke en gedeelde apparaten gebruiken in plaats van beheerde apparaten.
Betrouwbaarheid en schaalbaarheid van Microsoft Entra. Maak in hoge mate aangepaste aanmeldingservaringen en beheer klantaccounts op grote schaal. Zorg voor een goede klantervaring door te profiteren van de prestaties, tolerantie, bedrijfscontinuïteit, lage latentie en hoge doorvoer van Microsoft Entra.
Meer informatie over de beveiligings- en governancefuncties die beschikbaar zijn in een externe tenant.
Gebruikersactiviteit en -betrokkenheid analyseren
De functie Gebruikersactiviteit van toepassing onder Usage &insights biedt gegevensanalyses over gebruikersactiviteit en betrokkenheid voor geregistreerde toepassingen in uw tenant. U kunt deze functie gebruiken om gebruikersactiviteitsgegevens in het Microsoft Entra-beheercentrum weer te geven, op te vragen en te analyseren. Dit kan u helpen waardevolle inzichten te ontdekken die strategische beslissingen kunnen helpen en bedrijfsgroei kunnen stimuleren.
Meer informatie over de dashboards voor gebruikersactiviteiten van toepassingen die beschikbaar zijn in een externe tenant.
Over Azure AD B2C
Als u een nieuwe klant bent, vraagt u zich misschien af welke oplossing beter past, Azure AD B2C of Microsoft Entra Externe ID. Kies voor het huidige Azure AD B2C-product als:
U hebt direct behoefte aan het implementeren van een build die gereed is voor productie.
Notitie
Houd er rekening mee dat de volgende generatie Microsoft Entra Externe ID platform de toekomst van CIAM voor Microsoft vertegenwoordigt en dat snelle innovatie, nieuwe functies en mogelijkheden gericht zijn op dit platform. Door vanaf het begin het platform van de volgende generatie te kiezen, krijgt u de voordelen van snelle innovatie en een toekomstbestendige architectuur.
Kies voor de volgende generatie Microsoft Entra Externe ID platform als:
- U begint met het nieuwe bouwen van identiteiten in apps of in de vroege fasen van productdetectie.
- De voordelen van snelle innovatie, nieuwe functies en toegevoegde mogelijkheden zijn een prioriteit.
Volgende stappen
- Meer informatie over het plannen van Microsoft Entra Externe ID.
- Zie ook het Microsoft Entra Externe ID Developer Center voor de nieuwste inhoud en resources voor ontwikkelaars.