Budowanie odporności w zarządzaniu tożsamościami klientów i dostępem za pomocą usługi Azure Active Directory B2C

Azure AD B2C to platforma zarządzania tożsamościami i dostępem klienta (CIAM), która została zaprojektowana w celu ułatwienia pomyślnego uruchamiania krytycznych aplikacji dla klientów. Mamy wiele wbudowanych funkcji odporności, które mają pomóc naszej usłudze skalować do Twoich potrzeb i zwiększyć odporność w obliczu potencjalnych sytuacji awarii. Ponadto podczas uruchamiania aplikacji o znaczeniu krytycznym należy wziąć pod uwagę różne elementy projektowe i konfiguracyjne w aplikacji. Zastanów się, jak aplikacja jest skonfigurowana w usłudze Azure AD B2C, aby upewnić się, że w odpowiedzi na awarie lub awarie uzyskasz odporne zachowanie. W tym artykule omówimy niektóre z najlepszych rozwiązań, które pomogą Ci zwiększyć odporność.

Odporna usługa jest usługą, która nadal działa pomimo zakłóceń. Możesz pomóc zwiększyć odporność w usłudze, wykonując następujące czynności:

• opis wszystkich składników

• eliminowanie pojedynczych punktów awarii

• izolowanie składników, które kończą się niepowodzeniem, aby ograniczyć ich wpływ

• zapewnianie nadmiarowości za pomocą szybkich mechanizmów trybu failover i ścieżek odzyskiwania

Podczas opracowywania aplikacji zalecamy rozważenie zwiększenia odporności uwierzytelniania i autoryzacji w aplikacjach przy użyciu składników tożsamości rozwiązania. W tym artykule podjęto próbę rozwiązania problemów z ulepszeniami odporności specyficznymi dla aplikacji usługi Azure AD B2C. Nasze zalecenia są pogrupowane według funkcji CIAM.

W kolejnych sekcjach przeprowadzimy Cię przez proces zwiększania odporności w następujących obszarach:

• Środowisko użytkownika końcowego: włącz plan rezerwowy dla przepływu uwierzytelniania i zniweluj potencjalny wpływ na zakłócenie usługi uwierzytelniania usługi Azure AD B2C.

• Interfejsy z procesami zewnętrznymi: budowanie odporności w aplikacjach i interfejsach przez odzyskiwanie po błędach.

• Najlepsze rozwiązania dla deweloperów: Unikaj kruchości z powodu typowych problemów z zasadami niestandardowymi i poprawiaj obsługę błędów w takich obszarach, jak interakcje z weryfikatorami oświadczeń, aplikacjami innych firm i interfejsami API REST.

• Monitorowanie i analiza: oceń kondycję usługi, monitorując kluczowe wskaźniki i wykrywając błędy i zakłócenia wydajności za pośrednictwem alertów.

• Budowanie odporności w infrastrukturze uwierzytelniania

• Zwiększanie odporności uwierzytelniania i autoryzacji w aplikacjach

Obejrzyj ten film wideo, aby dowiedzieć się, jak tworzyć odporne i skalowalne przepływy przy użyciu usługi Azure AD B2C.