O que é o Azure Active Directory B2C?

  • Artigo

O Azure Active Directory B2C fornece a identidade de empresa para cliente como um serviço. Seus clientes usam suas identidades de conta social, empresarial ou local preferenciais para obter acesso de logon único a seus aplicativos e APIs.

Infográfico de provedores de identidade Azure AD B2C e aplicativos downstream

O Azure AD B2C é uma solução de CIAM (gerenciamento de acesso de identidade do cliente) capaz de dar suporte a milhões de usuários e bilhões de autenticações por dia. Ele cuida do dimensionamento e da segurança da plataforma de autenticação, do monitoramento e do tratamento automático de ameaças, como negação de serviço, irrigação de senha ou ataques de força bruta.

O Azure AD B2C é um serviço separado do Microsoft Entra ID. Ele foi criado com a mesma tecnologia do Microsoft Entra ID, mas para outra finalidade. Ele permite que as empresas criem aplicativos voltados ao cliente e que qualquer pessoa entre e se inscreva nesses aplicativos sem restrições na conta de usuário.

Quem usa o Azure AD B2C?

Qualquer empresa ou indivíduo que deseje autenticar os usuários finais nos respectivos aplicativos Web/móveis usando uma solução de autenticação de rótulo branco. Além da autenticação, o serviço Azure AD B2C é usado para autorização, como acesso a recursos de API por usuários autenticados. O Azure AD B2C foi criado para ser usado por administradores de TI e desenvolvedores.

Solução de identidade com marca personalizada

O Azure AD B2C é uma solução de autenticação de rótulo branco. Você pode personalizar toda a experiência do usuário com sua marca para que ela se misture diretamente com seus aplicativos Web e móveis.

Personalize cada página exibida pelo Azure AD B2C quando os usuários se inscreverem, entrarem e modificarem suas informações de perfil. Personalize o HTML, CSS e JavaScript nos percursos do usuário para que a experiência com o Azure AD B2C pareça e seja uma parte nativa do seu aplicativo.

Páginas de inscrição e entrada personalizadas e imagem de tela de fundo

Acesso de logon único com uma identidade fornecida pelo usuário

O Azure AD B2C usa protocolos de autenticação baseados em padrões, incluindo OpenID Connect, OAuth 2.0 e SAML (Security Assertion Markup Language). Ele se integra aos aplicativos mais modernos e softwares commercial off-the-shelf.

Diagrama de identidades de terceiros que se federam ao Azure AD B2C.

Ao servir como a autoridade de autenticação central para seus aplicativos Web, aplicativos móveis e APIs, o Azure AD B2C permite que você crie uma solução de SSO (logon único) para todos eles. Centralize a coleta de perfil do usuário e informações de preferência e capture análises detalhadas sobre o comportamento de entrada e a conversão de inscrição.

Integrar a repositórios de usuários externos

O Azure AD B2C fornece um diretório que pode conter 100 atributos personalizados por usuário. No entanto, você também pode integrar a sistemas externos. Por exemplo, use o Azure AD B2C para autenticação, mas delegue a um CRM (gerenciamento de relacionamento com o cliente) externo ou a um banco de dados de fidelidade do cliente como a fonte de verdade dos dados do cliente.

Outro cenário de repositório de usuário externo é ter o Azure AD B2C para manipular a autenticação para seu aplicativo, mas integrá-lo a um sistema externo que armazena o perfil do usuário ou os dados pessoais. Por exemplo, para satisfazer os requisitos de residência de dados como políticas regionais ou locais de armazenamento de dados. No entanto, o serviço do Azure AD B2C é mundial por meio da nuvem pública do Azure.

Um diagrama lógico do Azure AD B2C se comunicando com um repositório de usuário externo.

O Azure AD B2C pode facilitar a coleta de informações do usuário durante a edição do registro ou do perfil e entregar esses dados para o sistema externo por meio da API. Em seguida, durante as autenticações futuras, o Azure AD B2C pode recuperar os dados do sistema externo e, se necessário, incluí-los como parte da resposta do token de autenticação que ele envia para seu aplicativo.

Criação de perfil progressiva

Outra opção de percurso do usuário inclui a criação de perfil progressiva. A criação de perfil progressiva permite que seus clientes concluam rapidamente sua primeira transação coletando uma quantidade mínima de informações. Em seguida, colete gradualmente mais dados de perfil do cliente em logons futuros.

Uma representação visual da criação de perfil progressiva.

Verificação de identidade de terceiros e revisão

Use o Azure AD B2C para facilitar a verificação de identidade e a revisão coletando dados do usuário, passando-os para um sistema de terceiros para executar validação, pontuação de confiança e aprovação para a criação da conta de usuário.

Um diagrama que mostra o fluxo do usuário para a revisão de identidade de terceiros.

Você acabou de aprender algumas das ações que você pode realizar com o Azure AD B2C como sua plataforma de identidade de empresa para clientes. Agora você pode passar diretamente para uma visão geral técnica mais detalhada do Azure AD B2C.

Próximas etapas

Agora que você tem uma ideia do que é o Azure AD B2C e de alguns dos cenários com os quais ele pode ajudar, aprofunde-se em seus recursos e aspectos técnicos.

Visão geral técnica do Azure AD B2C >