Visão geral: proteger seus aplicativos usando a ID externa em um locatário externo

Aplica-se a: locatários da força de trabalho Locatários externos (saiba mais)

A ID externa do Microsoft Entra inclui a solução CIAM (gerenciamento de acesso e identidade do cliente) da Microsoft. Para organizações e empresas que desejam disponibilizar seus aplicativos para consumidores e clientes empresariais, a ID externa facilita a adição de recursos do CIAM, como registro de autoatendimento, experiências de entrada personalizadas e gerenciamento de contas do cliente. Como essas funcionalidades do CIAM são incorporadas ao Microsoft Entra ID, você também se beneficia dos recursos da plataforma, como segurança, conformidade e escalabilidade aprimoradas.

Criar um locatário externo dedicado

Ao começar a usar a ID externa para os aplicativos para consumidores e clientes empresariais, primeiro crie um locatário para seus aplicativos, recursos e diretório de contas de clientes.

Se você trabalhou com o Microsoft Entra ID, já deverá ter familiaridade com o uso de um locatário Microsoft Entra que contém o diretório de funcionários, aplicativos internos e outros recursos organizacionais. Com a ID externa, crie um locatário distinto que siga o modelo de locatário padrão do Microsoft Entra, mas que seja configurado para cenários externos. Este locatário externo contém:

• Um diretório: o diretório armazena as credenciais e os dados de perfil dos clientes. Quando um consumidor ou cliente empresarial se inscreve no aplicativo, uma conta local é criada para ele no locatário externo.

• Registros de aplicativo: o Microsoft Entra ID executa o gerenciamento de identidade e acesso somente para aplicativos registrados. Registrar o aplicativo estabelece uma relação de confiança e permite que você integre seu aplicativo ao Microsoft Entra ID.

• Fluxos dos usuários: o locatário externo contém as experiências de inscrição, entrada e redefinição de senha de autoatendimento a ser habilitado para seus clientes.

• Extensões: se você precisar adicionar atributos de usuário e dados de sistemas externos, poderá criar extensões de autenticação personalizadas para os fluxos dos usuários.

• Métodos de entrada: você pode habilitar várias opções para entrar em seu aplicativo, incluindo nome de usuário e senha, senha de uso único e identidades do Google ou do Facebook.

• Chaves de criptografia: adicione e gerencie chaves de criptografia para assinar e validar tokens, segredos do cliente, certificados e senhas.

Saiba mais sobre entrada cpm senha e senha única e sobre federação do Google e Facebook.

Há dois tipos de contas de usuário que você pode gerenciar no locatário externo:

• Conta do cliente: contas que representam os clientes que acessam seus aplicativos.

• Conta de administrador: os usuários com contas corporativas podem gerenciar recursos em um locatário e, com uma função de administrador, também podem gerenciar os locatários. Usuários com contas corporativas podem criar contas de consumidor, redefinir senhas, bloquear/desbloquear contas e definir permissões ou atribuir uma conta a um grupo de segurança.

Saiba mais sobre como gerenciar contas de cliente e contas de administrador no seu locatário externo.

Adicionar entrada personalizada

A ID externa destina-se a empresas que desejam disponibilizar aplicativos para seus clientes utilizando a plataforma Microsoft Entra para identidade e acesso.

• Adicione entrada e páginas de entrada aos seus aplicativos. Adicione rapidamente experiências intuitivas de inscrição e entrada para os aplicativos de seu cliente. Com uma só identidade, um cliente pode acessar com segurança todos os aplicativos que você quiser que eles usem.

• Adicione SSO (logon único) com identidades sociais e empresariais. Os clientes podem escolher uma identidade social, corporativa ou gerenciada para entrar com um nome de usuário e senha, email ou senha de uso único.

• Adicione a identidade visual da sua empresa à página de inscrição. Personalize a aparência de suas experiências de inscrição e entrada, incluindo a experiência padrão e a experiência para idiomas específicos de navegadores.

• Personalize e estenda facilmente os fluxos de inscrição. Personalize seus fluxos de usuários de identidade de acordo com suas necessidades. Escolha os atributos que você deseja coletar de um cliente durante a inscrição ou adicione atributos personalizados próprios. Se as informações que o aplicativo precisa estiverem em um sistema externo, crie extensões de autenticação personalizadas para coletar e adicionar dados aos tokens de autenticação.

• Integre várias linguagens e plataformas do aplicativo. Com o Microsoft Entra, você pode configurar e fornecer rapidamente fluxos de autenticação seguros e com identidade visual para vários tipos de aplicativos, plataformas e linguagens.

• Use a autenticação nativa para os aplicativos. Crie experiências de autenticação perfeitas para aplicativos móveis e de área de trabalho usando a MSAL (Biblioteca de Autenticação da Microsoft) para iOS e Android.

• Fornecer gerenciamento de conta de serviço. Os clientes podem se registrar para serviços online, gerenciar o perfil, excluir a conta, registrar-se em um método de MFA (autenticação multifator) ou redefinir a senha, sem assistência do administrador ou do suporte técnico.

• Consentimento conforme os termos de uso e as políticas de privacidade. Você pode solicitar que os usuários aceitem os termos e condições durante a inscrição. Ao usar os atributos de usuário do cliente, você pode adicionar caixas de seleção ao formulário de inscrição e incluir links para os termos de uso e políticas de privacidade.

Saiba mais sobre como adicionar entrada e inscrição ao aplicativo e personalizar a aparência da entrada.

Criar fluxos dos usuários para inscrição por autoatendimento

Você pode criar uma experiência simples de inscrição e entrada para seus clientes adicionando um fluxo de usuário ao seu aplicativo. O fluxo do usuário define a série de etapas de inscrição que os clientes seguem e os métodos de entrada que podem usar (como email e senha, senha única ou contas de redes sociais, do Google ou Facebook). Você também pode coletar informações de clientes durante a inscrição selecionando em uma série de atributos internos do usuário ou adicionando atributos personalizados.

Várias configurações de fluxo de usuário permitem controlar como o cliente se inscreve no aplicativo, incluindo:

• Métodos de entrada e provedores de identidade social (Google ou Facebook)
• Atributos a serem coletados durante a inscrição do cliente, como nome, CEP ou país/região de residência
• Personalização da identidade visual e da linguagem da empresa

Para obter detalhes sobre como configurar um fluxo de usuário, confira Criar um fluxo de usuário de inscrição e entrada para clientes.

Adicione sua própria lógica de negócios

A ID externa foi projetada para oferecer flexibilidade, permitindo definir ações em determinados pontos do fluxo de autenticação. Usando uma extensão de autenticação personalizada, você pode adicionar declarações de sistemas externos ao token, pouco antes de ele ser emitido para o aplicativo.

Saiba mais sobre como adicionar sua própria lógica de negócios com extensões de autenticação personalizadas.

Segurança e confiabilidade do Microsoft Entra

A ID externa representa a convergência dos recursos entre B2C (empresa para consumidor) para a plataforma Microsoft Entra. Você se beneficia de recursos da plataforma, como segurança aprimorada, conformidade com regulamentos e capacidade de dimensionar processos de gerenciamento de identidade e acesso.

• Segurança do Microsoft Entra. Obtenha todos os benefícios de segurança e privacidade de dados do Microsoft Entra, incluindo Acesso Condicional, autenticação multifator e governança. Proteja o acesso aos seus aplicativos usando autenticação forte e políticas de acesso adaptável baseadas em risco. Como os clientes são gerenciados em um locatário separado, você pode adaptar suas políticas de acesso a usuários que normalmente usam dispositivos pessoais e compartilhados, em vez de dispositivos gerenciados.

• Confiabilidade e escalabilidade do Microsoft Entra. Crie experiências de entrada altamente personalizadas e gerencie contas de clientes em grande escala. Garanta uma boa experiência do cliente aproveitando o desempenho, a resiliência, a continuidade dos negócios, a baixa latência e a alta produtividade do Microsoft Entra.

Saiba mais sobre os recursos de segurança e governança disponíveis em um locatário externo.

Analisar a atividade e a participação do usuário

O recurso Atividade do usuário do aplicativo em Uso e insights fornece análises de dados sobre a atividade e o envolvimento do usuário para aplicativos registrados no seu locatário. Você pode usar esse recurso para exibir, consultar e analisar dados de atividade do usuário no Centro de administração do Microsoft Entra. Isso pode promover insights valiosos que podem ajudar nas decisões estratégicas e impulsionar o crescimento dos negócios.

Saiba mais sobre os painéis de atividade do usuário de aplicativos que estão disponíveis em um locatário externo.

Sobre o Azure AD B2C

Se você for um novo cliente, poderá estar se perguntando qual solução é mais adequada, Azure AD B2C ou ID externa do Microsoft Entra. Escolha o produto Azure AD B2C atual se:

• Você tem uma necessidade imediata de implantar um build pronto para produção.

  Anotação

  Tenha em mente que a próxima geração da plataforma da ID externa do Microsoft Entra plataforma representa o futuro do CIAM para a Microsoft e, além de inovação rápida, novos recursos e funcionalidades serão focados nessa plataforma. Ao escolher a plataforma de próxima geração desde o início, você receberá os benefícios da inovação rápida e de uma arquitetura à prova de futuro.

Opte pela plataforma de ID Externa do Microsoft Entra da próxima geração se:

• Você está começando a integrar novas identidades aos aplicativos ou está nos estágios iniciais da descoberta de produtos.
• Os benefícios da inovação rápida, novos recursos e funcionalidades adicionais são uma prioridade.

Próximas etapas

• Veja nossos treinamentos, demonstrações ao vivo e vídeos.
• Saiba mais sobre o planejamento para ID Externa do Microsoft Entra.
• Consulte também a Central de Desenvolvedores da ID externa do Microsoft Entra para obter o conteúdo e os recursos mais recentes para desenvolvedores.