Udostępnij za pośrednictwem

Budowanie odporności w zarządzaniu tożsamościami klientów i dostępem za pomocą usługi Azure AD B2C

  • Artykuł

Usługa Azure AD B2C to platforma zarządzania tożsamościami i dostępem klienta (CIAM), która ułatwia uruchamianie krytycznych aplikacji przeznaczonych dla klientów. Mamy wbudowane funkcje odporności, aby pomóc naszej usłudze skalować do Twoich potrzeb i zwiększyć odporność w obliczu potencjalnych sytuacji awarii. Ponadto podczas uruchamiania aplikacji o znaczeniu krytycznym należy wziąć pod uwagę różne elementy projektowe i konfiguracyjne w aplikacji. Zastanów się, jak aplikacja jest skonfigurowana w usłudze Azure AD B2C, aby upewnić się, że w odpowiedzi na awarie lub awarie są widoczne odporne zachowania. W tym artykule omówiono niektóre z najlepszych rozwiązań, które pomogą Ci zwiększyć odporność.

Odporna usługa nadal działa pomimo zakłóceń. Aby zwiększyć odporność:

  • Omówienie wszystkich składników
  • Eliminowanie pojedynczych punktów awarii
  • Ograniczanie efektów przez izolowanie składników zakończonych niepowodzeniem
  • Zapewnianie nadmiarowości przy użyciu szybkich mechanizmów trybu failover i ścieżek odzyskiwania

Podczas opracowywania aplikacji zalecamy rozważenie zwiększenia odporności uwierzytelniania i autoryzacji w aplikacjach przy użyciu składników tożsamości rozwiązania. W tym artykule podjęto próbę rozwiązania problemów z ulepszeniami odporności aplikacji usługi Azure AD B2C. Grupujemy nasze zalecenia według funkcji CIAM.

W kolejnych sekcjach przeprowadzimy Cię do budowania odporności w następujących obszarach:

  • Środowisko użytkownika końcowego: włącz plan rezerwowy dla przepływu uwierzytelniania i zniweluj potencjalny wpływ na zakłócenie usługi uwierzytelniania usługi Azure AD B2C.
  • Interfejsy z procesami zewnętrznymi: budowanie odporności w aplikacjach i interfejsach przez odzyskiwanie po błędach.
  • Najlepsze rozwiązania dla deweloperów: Unikaj kruchości z powodu typowych problemów z zasadami niestandardowymi i poprawiaj obsługę błędów w takich obszarach, jak interakcje z weryfikatorami oświadczeń, aplikacjami innych firm i interfejsami API REST.
  • Monitorowanie i analiza: oceń kondycję usługi, monitorując kluczowe wskaźniki i wykrywając błędy i zakłócenia wydajności za pośrednictwem alertów.
  • Budować odporność w infrastrukturze uwierzytelniania: informacje, zawierać i ograniczać ryzyko zakłócenia uwierzytelniania lub autoryzacji dla zasobów.
  • Zwiększenie odporności uwierzytelniania i autoryzacji w aplikacjach: użyj Platforma tożsamości Microsoft do tworzenia aplikacji, do których użytkownicy i klienci logują się przy użyciu tożsamości firmy Microsoft lub kont społecznościowych.

Obejrzyj poniższy film wideo, aby utworzyć odporne i skalowalne przepływy. Dowiedz się, jak projektować i konfigurować odporne i skalowalne usługi przy użyciu usługi Azure AD B2C.