Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Från och med den 1 maj 2025 är Azure AD B2C inte längre tillgängligt att köpa för nya kunder. Läs mer i våra vanliga frågor och svar.
Azure Active Directory B2C tillhandahåller IaaS (identitet som en tjänst) för företag till konsument. Dina kunder kan använda sina önskade sociala identiteter, företagsidentiteter eller lokala kontoidentiteter för att komma åt dina program och API:er med enkel inloggning.
Azure AD B2C är en CIAM-lösning (Customer Identity Access Management) som kan stödja miljontals användare och miljarder autentiseringar per dag. Den tar hand om skalning och säkerhet för autentiseringsplattformen, övervakning och automatisk hantering av hot som denial-of-service, lösenordsspray eller råstyrkeattacker.
Azure AD B2C bygger på samma teknik som Microsoft Entra ID men för ett annat syfte och är en separat tjänst. Det gör det möjligt för företag att skapa kundriktade program och sedan tillåta vem som helst att registrera sig och logga in på dessa program utan begränsningar för användarkontot.
Vem använder Azure AD B2C?
Alla företag eller privatpersoner som vill autentisera slutanvändare till sina webb- eller mobilapplikationer med hjälp av en autentiseringslösning med vit etikett. Förutom autentisering används Azure AD B2C-tjänsten för auktorisering, till exempel åtkomst till API-resurser av autentiserade användare. Azure AD B2C är utformat för att användas av IT-administratörer och utvecklare.
Skräddarsydd varumärkesidentitetslösning
Azure AD B2C är en autentiseringslösning med vit etikett, vilket innebär att du kan anpassa hela användarupplevelsen med ditt varumärke så att den blandas sömlöst med dina webb- och mobilprogram.
Anpassa varje sida som visas av Azure AD B2C när användarna registrerar sig, loggar in och ändrar sin profilinformation. Anpassa HTML, CSS och JavaScript i dina användarresor så att Azure AD B2C-upplevelsen ser ut och känns som om den är en inbyggd del av ditt program.
Åtkomst med enkel inloggning med en identitet som tillhandahålls av användaren
Azure AD B2C använder standardbaserade autentiseringsprotokoll, inklusive OpenID Connect, OAuth 2.0 och SAML (Security Assertion Markup Language). Den integreras med de flesta moderna applikationer och kommersiell standardprogramvara.
Genom att fungera som central autentiseringsutfärdare för dina webbprogram, mobilappar och API:er kan du med Azure AD B2C skapa en lösning för enkel inloggning (SSO) för dem alla. Centralisera insamlingen av information om användarprofiler och inställningar och samla in detaljerad analys om inloggningsbeteende och registreringskonvertering.
Integrera med externa användarbutiker
Azure AD B2C tillhandahåller en katalog som kan innehålla 100 anpassade attribut per användare. Men du kan också integrera med externa system. Du kan till exempel använda Azure AD B2C för autentisering, men delegera till en extern CRM-databas (Customer Relationship Management) eller en databas för kundlojalitet som sanningskälla för kunddata.
Ett annat scenario för externt användararkiv är att Azure AD B2C hanterar autentiseringen för ditt program, men integrerar med ett externt system som lagrar användarprofil eller personliga data. Till exempel för att uppfylla krav på datahemvist, till exempel regionala eller lokala datalagringsprinciper. Själva Azure AD B2C-tjänsten är dock världsomspännande via det offentliga Azure-molnet.
Azure AD B2C kan underlätta insamling av information från en användare under registrering eller profilredigering och sedan lämna över dessa data till ett externt system via API. Under framtida autentiseringar kan Azure AD B2C sedan hämta dessa data från det externa systemet och, om det behövs, inkludera dem som en del av svaret på autentiseringstoken som skickas till ditt program.
Progressiv profilering
Ett annat alternativ för användarresan är progressiv profilering. Progressiv profilering gör det möjligt för dina kunder att snabbt slutföra sin första transaktion genom att samla in en minimal mängd information. Samla sedan gradvis in mer profildata från kunden vid framtida inloggningar.
Verifiering och bevis på identitet från tredje part
Använd Azure AD B2C för att underlätta identitetsverifiering och bevis genom att samla in användardata och sedan skicka dem till ett tredjepartssystem för att utföra validering, förtroendebedömning och godkännande för att skapa användarkonton.
Nästa steg
Nu när du har en uppfattning om vad Azure AD B2C är och några av de scenarier som det kan hjälpa dig med kan du gräva lite djupare i dess funktioner och tekniska aspekter.