O que é o Azure Active Directory B2C?

  • Artigo

O Azure Active Directory B2C fornece a identidade entre empresas e clientes como um serviço. Os seus clientes utilizam as identidades de conta social, empresarial ou local preferidas para obter acesso de início de sessão único às suas aplicações e APIs.

Infográfico de Azure AD fornecedores de identidade B2C e aplicações a jusante

Azure AD B2C é uma solução CIAM (Customer Identity Access Management) capaz de suportar milhões de utilizadores e milhares de milhões de autenticações por dia. Trata do dimensionamento e da segurança da plataforma de autenticação, monitorização e processamento automático de ameaças como ataques denial-of-service, spray de palavra-passe ou força bruta.

Azure AD B2C é um serviço separado do Microsoft Entra ID. Baseia-se na mesma tecnologia que Microsoft Entra ID, mas para um propósito diferente. Permite que as empresas criem aplicações destinadas a clientes e, em seguida, permitam que qualquer pessoa se inscreva e entre nessas aplicações sem restrições na conta de utilizador.

Quem utiliza Azure AD B2C?

Qualquer empresa ou indivíduo que pretenda autenticar os utilizadores finais nas respetivas aplicações Web/móveis através de uma solução de autenticação de etiqueta branca. Para além da autenticação, Azure AD serviço B2C é utilizado para autorização, como o acesso a recursos de API por utilizadores autenticados. Azure AD B2C foi concebido para ser utilizado por administradores de TI e programadores.

Solução de identidade de marca personalizada

Azure AD B2C é uma solução de autenticação de etiqueta branca. Pode personalizar toda a experiência de utilizador com a sua marca para que se misture perfeitamente com as suas aplicações Web e móveis.

Personalize todas as páginas apresentadas pelo Azure AD B2C quando os seus utilizadores se inscrevem, iniciam sessão e modificam as respetivas informações de perfil. Personalize o HTML, o CSS e o JavaScript nos seus percursos de utilizador para que o Azure AD experiência B2C pareça ser uma parte nativa da sua aplicação.

Páginas de inscrição e início de sessão personalizadas e imagem de fundo

Acesso de início de sessão único com uma identidade fornecida pelo utilizador

Azure AD B2C utiliza protocolos de autenticação baseados em normas, incluindo OpenID Connect, OAuth 2.0 e Security Assertion Markup Language (SAML). Integra-se com a maioria das aplicações modernas e software comercial off-the-shelf.

Diagrama de identidades de terceiros federando para Azure AD B2C.

Ao servir como autoridade de autenticação central para as suas aplicações Web, aplicações móveis e APIs, Azure AD B2C permite-lhe criar uma solução de início de sessão único (SSO) para todos eles. Centralize a coleção de informações de perfil e preferência do utilizador e capture análises detalhadas sobre o comportamento de início de sessão e a conversão de inscrição.

Integrar em lojas de utilizadores externos

Azure AD B2C fornece um diretório que pode conter 100 atributos personalizados por utilizador. No entanto, também pode integrar com sistemas externos. Por exemplo, utilize Azure AD B2C para autenticação, mas delege para uma base de dados de gestão de relações com clientes externos (CRM) ou de fidelização de clientes como a origem da verdade para os dados do cliente.

Outro cenário externo do arquivo de utilizadores é ter Azure AD B2C processar a autenticação da sua aplicação, mas integrar num sistema externo que armazene o perfil de utilizador ou os dados pessoais. Por exemplo, para satisfazer os requisitos de residência dos dados, como políticas regionais ou de armazenamento de dados no local. No entanto, Azure AD próprio serviço B2C é mundial através da cloud pública do Azure.

Um diagrama lógico do Azure AD B2C a comunicar com um arquivo de utilizadores externo.

Azure AD B2C pode facilitar a recolha das informações do utilizador durante a edição do registo ou do perfil e, em seguida, entregar esses dados ao sistema externo através da API. Em seguida, durante futuras autenticações, Azure AD B2C pode obter os dados do sistema externo e, se necessário, incluí-los como parte da resposta do token de autenticação que envia para a sua aplicação.

Criação progressiva de perfis

Outra opção de percurso de utilizador inclui criação progressiva de perfis. A criação progressiva de perfis permite aos seus clientes concluir rapidamente a primeira transação ao recolher uma quantidade mínima de informações. Em seguida, recolha gradualmente mais dados de perfil do cliente em inícios de sessão futuros.

Uma representação visual da criação de perfis progressivos.

Verificação e verificação de identidade de terceiros

Utilize Azure AD B2C para facilitar a verificação e verificação de identidade ao recolher dados de utilizador e, em seguida, transmiti-lo para um sistema de terceiros para efetuar validação, classificação de confiança e aprovação para a criação da conta de utilizador.

Um diagrama que mostra o fluxo de utilizador para verificação de identidade de terceiros.

Aprendeu algumas das coisas que pode fazer com Azure AD B2C como plataforma de identidade empresa-cliente. Agora, pode avançar diretamente para uma descrição geral técnica mais aprofundada do Azure AD B2C.

Passos seguintes

Agora que tem uma ideia do que é Azure AD B2C e de alguns dos cenários com que pode ajudar, aprofunde um pouco mais as suas funcionalidades e aspetos técnicos.

Azure AD descrição geral técnica do B2C>