Документация по Azure Active Directory B2C

Azure Active Directory B2C (Azure AD B2C) — это решение для управления доступом к удостоверениям клиентов (CIAM), которое позволяет регистрировать клиентов и выполнять вход в приложения и API. Клиенты используют предпочтительный идентификатор социальных удостоверений, корпоративных или локальных учетных записей, чтобы получить доступ к приложениям с помощью единого входа. Узнайте, как использовать Azure AD B2C, в нашем руководстве, учебниках и примерах кода.

Общие сведения

Что собой представляет Azure AD B2C?

Общие сведения

Azure AD функции, поддерживаемые в Azure AD B2C

Учебник

Начало работы с Azure AD B2C

Общие сведения

Обзор технических и функциональных возможностей Azure AD B2C

Общие сведения

Сценарии успеха клиента

Ссылка

Цены

Проверка подлинности и авторизация для любого типа приложения

Выберите тип приложения, которое вы хотите создать, чтобы получить доступ к документации по нему.

Одностраничное приложение (SPA)

Веб-приложение, код которого скачивается и запускается в самом браузере, например javaScript, React и Angular.

Веб-приложение

Веб-приложение, код которого выполняется на сервере, возвращая данные страницы для просмотра браузером, такие как Node.js, ASP.NET или Java.

Веб-интерфейс API

Веб-служба RESTful, доступ к которому осуществляется с помощью любого типа приложения или других веб-API и защищена Azure AD B2C.

Классическое приложение

Приложения с пользовательским интерфейсом , код которых выполняется на компьютере пользователя, ноутбуке или ноутбуке, например ос Windows.

Мобильное приложение

Приложения с пользовательским интерфейсом, код которых выполняется на телефоне, планшете или другом мобильном устройстве пользователя, например Android и iOS.

Серверная служба или управляющая программа

Приложение или скрипт без пользовательского интерфейса, выполняющий неинтерактивные задачи, такие как обмен данными между серверами или запланированные задания.

Быстрый доступ к документации по Azure AD B2C

Получите быстрый доступ к нашим руководствам и руководствам для наиболее распространенных сценариев.

Основные сведения

• Аутентификация и авторизация
• Токены
• Протоколы
• Библиотека проверки подлинности

Проверка подлинности: вход пользователей

• Зарегистрировать приложения 
• Создание потоков пользователей
• Добавьте рабочие учетные записи и учетные записи социальных сетей: OIDC/OAuth2/SAML
• Включение единого входа (SSO)
• Проверка подлинности пользователей в веб-приложении Node.js(краткий курс)

Авторизация: вызов и защита API

• Запрос маркера доступа
• Зарегистрируйте и защитите свои API
• Примеры: Веб-приложения и API
• Выполните интеграцию со шлюзом API

Управление пользователями

• Учетные записи пользователей
• Управление пользователями-потребителями
• Подходы к миграции пользователей и приложений
• Принудительный сброс пароля

Настройка

• Настройка пользовательского интерфейса или пользовательского интерфейса
• Настройка языка
• Использование личных доменов
• Настройка пользовательского интерфейса с помощью пользовательских политик
• Серия руководств по настраиваемой политике

Безопасность, конфиденциальность и соответствие

• Управление атаками с учетными данными
• Сведения о том, где хранятся данные
• Аналитика безопасности с помощью Microsoft Sentinel
• Нормативы
• Система управления информационной безопасностью и событиями безопасности (SIEM)

Автоматизация

• Управление ресурсами с помощью Microsoft API Graph
• Azure DevOps Services: создайте свой конвейер CI/CD
• Развертывание с помощью GitHub Actions
• Управление ресурсами с помощью Microsoft PowerShell

Мониторинг и устранение неполадок

• Azure Monitor: сохранение и анализ ваших журналов
• Application Insights. Устраняйте неполадки и получайте полезные сведения о пользователях
• Доступ к журналам аудита
• Устранение неполадок и обработка ошибок

Дополнительные ресурсы

• Stack Overflow
• GitHub
• YouTube
• Служба поддержки Майкрософт

Использование библиотек проверки подлинности Майкрософт (MSAL) для простой интеграции приложений

GitHub размещает библиотеку проверки подлинности Майкрософт с открытым кодом (MSAL). Корпорация Майкрософт создает и поддерживает MSAL. Рекомендуется использовать MSAL для любого типа приложения, использующего Azure AD B2C для проверки подлинности и авторизации.

MSAL.NET

MSAL Android

MSAL Angular

MSAL iOS

MSAL Java

MSAL.js

MSAL Node

MSAL Python

MSAL React