Поделиться через


Что такое Azure Active Directory B2C

Это важно

Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".

Azure Active Directory B2C предоставляет службу корпоративного управления удостоверениями для клиентов. Для получения единого входа в ваши приложения и API ваши клиенты могут использовать выбранные удостоверения социальных сетей, предприятий или локальных учетных записей.

Инфографика поставщиков удостоверений Azure AD B2C и подчиненных приложений

Azure AD B2C — это решение для управления доступом к удостоверениям клиентов (CIAM), способное поддерживать миллионы пользователей и миллиарды проверок подлинности в день. Это решение отвечает за масштабирование и безопасность платформы проверки подлинности, мониторинг и автоматическую реакцию на разные угрозы, такие как атаки методами отказа в обслуживании, распыления паролей подбора.

Azure AD B2C создан на основе той же технологии, что и Microsoft Entra ID , но для другой цели и является отдельной службой. Это позволяет компаниям создавать приложения, ориентированные на клиентов, а затем позволять любому человеку регистрироваться и входить в эти приложения без ограничений по учетной записи пользователя.

Кто использует Azure AD B2C?

Любая компания или частное лицо, желающее аутентифицировать конечных пользователей в своих веб- или мобильных приложениях с помощью решения для аутентификации по принципу «белой этикетки». Помимо проверки подлинности, служба Azure AD B2C используется для авторизации, например для доступа к ресурсам API пользователями, прошедшими проверку подлинности. Azure AD B2C предназначен для использования ИТ-администраторами и разработчиками.

Решение для идентификации с индивидуальным брендом

Azure AD B2C — это решение для проверки подлинности по принципу «белой этикетки», что означает, что вы можете настроить весь пользовательский интерфейс с помощью вашего бренда, чтобы он органично сочетался с вашими веб-приложениями и мобильными приложениями.

Настройте каждую страницу, отображаемую Azure AD B2C при регистрации, входе в систему и изменении данных профиля. Настройте HTML, CSS и JavaScript в циклах взаимодействия пользователя, чтобы интерфейс Azure AD B2C выглядел и ощущался как собственная часть вашего приложения.

Настраиваемые страницы регистрации и входа и фоновое изображение

Доступ с помощью системы единого входа с удостоверением, предоставленным пользователем

Azure AD B2C использует стандартные протоколы проверки подлинности, включая OpenID Connect, OAuth 2.0 и Security Assertion Markup Language (SAML). Он интегрируется с большинством современных приложений и коммерческим готовым программным обеспечением.

Схема федерации сторонних удостоверений с Azure AD B2C.

Выступая в качестве центрального центра проверки подлинности для веб-приложений, мобильных приложений и API, Azure AD B2C позволяет создать решение единого входа (SSO) для всех них. Централизуйте сбор информации о профиле пользователя и предпочтениях, а также получайте подробную аналитику о поведении при входе и конверсии при регистрации.

Интеграция с внешними пользовательскими магазинами

Azure AD B2C предоставляет каталог, который может содержать 100 настраиваемых атрибутов для каждого пользователя. Однако вы также можете интегрироваться с внешними системами. Например, используйте Azure AD B2C для проверки подлинности, но делегируйте полномочия внешней системе управления взаимоотношениями с клиентами (CRM) или базе данных лояльности клиентов в качестве источника достоверных данных о клиентах.

Другой сценарий внешнего хранилища пользователей заключается в том, что Azure AD B2C обрабатывает проверку подлинности для вашего приложения, но интегрируется с внешней системой, которая хранит профиль пользователя или персональные данные. Например, для удовлетворения требований к размещению данных, таких как региональные или локальные политики хранения данных. Тем не менее, сама служба Azure AD B2C доступна по всему миру через общедоступное облако Azure.

Логическая схема взаимодействия Azure AD B2C с внешним хранилищем пользователей.

Azure AD B2C может упростить сбор информации о пользователе во время регистрации или редактирования профиля, а затем передать эти данные во внешнюю систему через API. Затем, во время будущих проверок подлинности, Azure AD B2C может получить эти данные из внешней системы и, при необходимости, включить их в ответ маркера проверки подлинности, который он отправляет вашему приложению.

Прогрессивное профилирование

Еще один вариант пути пользователя включает прогрессивное профилирование. Прогрессивное профилирование позволяет вашим клиентам быстро завершить свою первую транзакцию, собрав минимальное количество информации. Затем постепенно собирайте больше данных профиля клиента при будущих входах в систему.

Визуальное изображение прогрессивного профилирования.

Проверка и подтверждение личности третьей стороной

Используйте Azure AD B2C для упрощения проверки и подтверждения удостоверений, собирая данные пользователей, а затем передавая их в стороннюю систему для проверки, оценки доверия и утверждения для создания учетных записей пользователей.

Схема, показывающая поток пользователя для проверки личности третьей стороной.

Дальнейшие шаги

Теперь, когда у вас есть представление о том, что такое Azure AD B2C и в каких сценариях он может помочь, углубитесь в его функции и технические аспекты.