Budowanie odporności w zarządzaniu tożsamościami klientów i dostępem za pomocą usługi Azure AD B2C

Usługa Azure AD B2C to platforma zarządzania tożsamościami i dostępem klienta (CIAM), która ułatwia uruchamianie krytycznych aplikacji przeznaczonych dla klientów. Mamy wbudowane funkcje odporności, aby pomóc naszej usłudze skalować do Twoich potrzeb i zwiększyć odporność w obliczu potencjalnych sytuacji awarii. Ponadto podczas uruchamiania aplikacji o znaczeniu krytycznym należy wziąć pod uwagę różne elementy projektowe i konfiguracyjne w aplikacji. Zastanów się, jak aplikacja jest skonfigurowana w usłudze Azure AD B2C, aby upewnić się, że w odpowiedzi na awarie lub awarie są widoczne odporne zachowania. W tym artykule omówiono niektóre z najlepszych rozwiązań, które pomogą Ci zwiększyć odporność.

Odporna usługa nadal działa pomimo zakłóceń. Aby zwiększyć odporność:

• Omówienie wszystkich składników
• Eliminowanie pojedynczych punktów awarii
• Ograniczanie efektów przez izolowanie składników zakończonych niepowodzeniem
• Zapewnianie nadmiarowości przy użyciu szybkich mechanizmów trybu failover i ścieżek odzyskiwania

Podczas opracowywania aplikacji zalecamy rozważenie zwiększenia odporności uwierzytelniania i autoryzacji w aplikacjach przy użyciu składników tożsamości rozwiązania. W tym artykule podjęto próbę rozwiązania problemów z ulepszeniami odporności aplikacji usługi Azure AD B2C. Grupujemy nasze zalecenia według funkcji CIAM.

W kolejnych sekcjach przeprowadzimy Cię do budowania odporności w następujących obszarach:

• Środowisko użytkownika końcowego: włącz plan rezerwowy dla przepływu uwierzytelniania i zniweluj potencjalny wpływ na zakłócenie usługi uwierzytelniania usługi Azure AD B2C.
• Interfejsy z procesami zewnętrznymi: budowanie odporności w aplikacjach i interfejsach przez odzyskiwanie po błędach.
• Najlepsze rozwiązania dla deweloperów: Unikaj kruchości z powodu typowych problemów z zasadami niestandardowymi i poprawiaj obsługę błędów w takich obszarach, jak interakcje z weryfikatorami oświadczeń, aplikacjami innych firm i interfejsami API REST.
• Monitorowanie i analiza: oceń kondycję usługi, monitorując kluczowe wskaźniki i wykrywając błędy i zakłócenia wydajności za pośrednictwem alertów.
• Budować odporność w infrastrukturze uwierzytelniania: informacje, zawierać i ograniczać ryzyko zakłócenia uwierzytelniania lub autoryzacji dla zasobów.
• Zwiększenie odporności uwierzytelniania i autoryzacji w aplikacjach: użyj Platforma tożsamości Microsoft do tworzenia aplikacji, do których użytkownicy i klienci logują się przy użyciu tożsamości firmy Microsoft lub kont społecznościowych.

Obejrzyj poniższy film wideo, aby utworzyć odporne i skalowalne przepływy. Dowiedz się, jak projektować i konfigurować odporne i skalowalne usługi przy użyciu usługi Azure AD B2C.