Dokumentacja usługi Azure Active Directory B2C

Usługa Azure Active Directory B2C (Azure AD B2C) to rozwiązanie do zarządzania dostępem do tożsamości klientów (CIAM), które umożliwia rejestrowanie i logowanie klientów do aplikacji i interfejsów API. Klienci korzystają z preferowanych tożsamości społecznościowych, firmowych lub lokalnych kont, aby uzyskać dostęp do logowania jednokrotnego do aplikacji. Dowiedz się, jak używać Azure AD B2C, korzystając z naszego przewodnika, samouczków i przykładów kodu.

Omówienie

Co to jest Azure AD B2C?

Omówienie

Azure AD funkcje obsługiwane w usłudze Azure AD B2C

Samouczek

Rozpocznij pracę z usługą Azure AD B2C

Omówienie

omówienie techniczne i funkcji usługi Azure AD B2C

Omówienie

Scenariusze sukcesu klientów

Odwołanie

Cennik

Uwierzytelnianie i autoryzacja dla dowolnego typu aplikacji

Wybierz typ aplikacji, który chcesz utworzyć, aby uzyskać dostęp do dokumentacji koncentrującej się na niej.

Aplikacja jednostronicowa (SPA)

Aplikacja internetowa, której kod jest pobierany i uruchamiany w przeglądarce, takiej jak vanilla JavaScript, React i Angular.

Aplikacja internetowa

Aplikacja internetowa, której kod działa na serwerze, zwracając dane strony przeglądarki do renderowania, takie jak Node.js, ASP.NET lub Java.

Interfejs API sieci Web

Usługa internetowa RESTful, która jest dostępna przez dowolny typ aplikacji lub inne internetowe interfejsy API i jest chroniona przez Azure AD B2C.

Aplikacja klasyczna

Aplikacje z interfejsem użytkownika, którego kod działa na komputerze stacjonarnym, laptopie lub komputerze notesu użytkownika, takim jak system operacyjny Windows.

Aplikacja mobilna

Aplikacje z interfejsem użytkownika, których kod działa na telefonie użytkownika, tablecie lub innym urządzeniu przenośnym, takim jak Android i iOS.

Usługa zaplecza lub demon

Aplikacja lub skrypt bez interfejsu użytkownika, który wykonuje nieinterakcyjne zadania, takie jak komunikacja między serwerami lub zaplanowane zadania.

Szybki dostęp do dokumentacji usługi Azure AD B2C

Uzyskaj szybki dostęp do naszych przewodników i samouczków dotyczących najbardziej typowych scenariuszy.

Poznaj podstawy

• Uwierzytelnianie i autoryzacja
• Tokeny
• Protokoły
• Biblioteka uwierzytelniania

Uwierzytelnianie: logowanie użytkowników

• Rejestrowanie aplikacji
• Tworzenie przepływów użytkownika
• Dodawanie tożsamości społecznościowej i służbowej: OIDC/OAuth2/SAML
• Włączanie logowania jednokrotnego
• Uwierzytelnianie użytkowników w aplikacji internetowej Node.js (szybki kurs)

Autoryzowanie: wywoływanie i zabezpieczanie interfejsów API

• Żądanie tokenu dostępu
• Rejestrowanie i zabezpieczanie interfejsu API
• Przykłady: Aplikacje internetowe i interfejsy API
• Integracja z bramą interfejsu API

Zarządzanie użytkownikami

• Konta użytkowników
• Zarządzanie użytkownikami użytkowników
• Podejścia do migracji użytkowników i aplikacji
• Wymuszanie resetowania hasła

Dostosowywanie

• Dostosowywanie interfejsu użytkownika/środowiska użytkownika
• Dostosowywanie języka
• Korzystanie z domen niestandardowych
• Dostosowywanie środowisk użytkownika przy użyciu zasad niestandardowych
• Seria porad dotyczących zasad niestandardowych

Zabezpieczenia, prywatność i zgodność

• Zarządzanie atakami poświadczeń
• Dowiedz się, gdzie są przechowywane dane
• Analiza zabezpieczeń w usłudze Microsoft Sentinel
• Przepisy
• Zarządzanie informacjami i zdarzeniami zabezpieczeń (SIEM)

Automatyzacja

• Zarządzanie zasobami przy użyciu usługi Microsoft interfejs Graph API
• Usługi Azure DevOps: tworzenie potoku ciągłej integracji/ciągłego dostarczania
• Wdrażanie za pomocą funkcji GitHub Actions
• Zarządzanie zasobami przy użyciu programu Microsoft PowerShell

Monitorowanie i rozwiązywanie problemów

• Azure Monitor: przechowywanie i analizowanie dzienników
• Application Insights: rozwiązywanie problemów i uzyskiwanie kluczowych informacji dotyczących użytkowników
• Uzyskiwanie dostępu do dzienników inspekcji
• Rozwiązywanie problemów i obsługa błędów

Więcej zasobów

• Stack Overflow
• GitHub
• YouTube
• Pomoc techniczna firmy Microsoft

Korzystanie z bibliotek uwierzytelniania firmy Microsoft (MSAL) w celu łatwej integracji aplikacji

Usługa GitHub hostuje bibliotekę Microsoft Authentication Library (MSAL) typu open source. Firma Microsoft kompiluje i obsługuje bibliotekę MSAL. Zalecamy używanie biblioteki MSAL dla dowolnego typu aplikacji, która używa Azure AD B2C do uwierzytelniania i autoryzacji.

MSAL.NET

MSAL Android

Angular MSAL

MSAL iOS

MSAL Java

MSAL.js

Węzeł BIBLIOTEKi MSAL

MSAL Python

React MSAL