Vad är Azure Active Directory B2C?

Azure Active Directory B2C tillhandahåller IaaS (identitet som en tjänst) för företag till konsument. Dina kunder använder sina önskade sociala identiteter, företagsidentiteter eller lokala kontoidentiteter för att få åtkomst till dina program och API:er med enkel inloggning.

Informationsgrafik för Azure AD B2C-identitetsprovidrar och underordnade program

Azure AD B2C är en CIAM-lösning (Customer Identity Access Management) som kan stödja miljontals användare och miljarder autentiseringar per dag. Den tar hand om skalning och säkerhet för autentiseringsplattformen, övervakning och automatisk hantering av hot som denial-of-service, lösenordsspray eller råstyrkeattacker.

Azure AD B2C är en separat tjänst från Microsoft Entra-ID. Den bygger på samma teknik som Microsoft Entra ID men för ett annat syfte. Det gör det möjligt för företag att skapa kundinriktade program och sedan tillåta vem som helst att registrera sig och i dessa program utan begränsningar för användarkontot.

Vem använder Azure AD B2C?

Alla företag eller individer som vill autentisera slutanvändare till sina webb-/mobilprogram med hjälp av en white label-autentiseringslösning. Förutom autentisering används Azure AD B2C-tjänst för auktorisering, till exempel åtkomst till API-resurser av autentiserade användare. Azure AD B2C är utformat för att användas av IT-administratörer och utvecklare.

Lösning för anpassad identitet

Azure AD B2C är en white label-autentiseringslösning. Du kan anpassa hela användarupplevelsen med ditt varumärke så att det blandas sömlöst med dina webb- och mobilprogram.

Anpassa varje sida som visas av Azure AD B2C när användarna registrerar sig, loggar in och ändrar sin profilinformation. Anpassa HTML, CSS och JavaScript i dina användarresor så att Azure AD B2C-upplevelsen ser ut och känns som en inbyggd del av ditt program.

Anpassade registrerings- och inloggningssidor och bakgrundsbild

Åtkomst med enkel inloggning med en identitet som tillhandahålls av användaren

Azure AD B2C använder standardbaserade autentiseringsprotokoll som OpenID Connect, OAuth 2.0 och SAML (Security Assertion Markup Language). Den integreras med de flesta moderna program och kommersiell programvara.

Diagram över identiteter från tredje part som federeras till Azure AD B2C.

Genom att fungera som central autentiseringsutfärdare för dina webbprogram, mobilappar och API:er kan du Azure AD B2C skapa en lösning för enkel inloggning (SSO) för dem alla. Centralisera samlingen av användarprofil och inställningsinformation och samla in detaljerad analys om inloggningsbeteende och registreringskonvertering.

Integrera med externa användarlager

Azure AD B2C tillhandahåller en katalog som kan innehålla 100 anpassade attribut per användare. Men du kan också integrera med externa system. Använd till exempel Azure AD B2C för autentisering, men delegera till en extern kundrelationshantering (CRM) eller kundlojalitetsdatabas som sanningskälla för kunddata.

Ett annat scenario för externt användarlager är att Azure AD B2C ska hantera autentiseringen för ditt program, men integrera med ett externt system som lagrar användarprofil eller personliga data. Till exempel för att uppfylla datahemvistkrav som regionala eller lokala datalagringsprinciper. Men Azure AD B2C-tjänsten är över hela världen via det offentliga Azure-molnet.

Ett logiskt diagram över Azure AD B2C som kommunicerar med ett externt användararkiv.

Azure AD B2C kan underlätta insamling av information från användaren under registrering eller profilredigering och sedan lämna dessa data till det externa systemet via API: et. Under framtida autentiseringar kan Azure AD B2C hämta data från det externa systemet och, om det behövs, inkludera dem som en del av det autentiseringstokensvar som skickas till ditt program.

Progressiv profilering

Ett annat alternativ för användarresa inkluderar progressiv profilering. Med progressiv profilering kan dina kunder snabbt slutföra sin första transaktion genom att samla in en minimal mängd information. Samla sedan gradvis in mer profildata från kunden vid framtida inloggningar.

En visuell bild av progressiv profilering.

Identitetsverifiering och bevis från tredje part

Använd Azure AD B2C för att underlätta identitetsverifiering och bevis genom att samla in användardata och sedan skicka dem till ett tredjepartssystem för att utföra validering, förtroendebedömning och godkännande för att skapa användarkonton.

Ett diagram som visar användarflödet för identitetsbevis från tredje part.

Du har lärt dig några av de saker du kan göra med Azure AD B2C som identitetsplattform för företag till kund. Nu kan du gå vidare direkt till en mer djupgående teknisk översikt över Azure AD B2C.

Nästa steg

Nu när du har en uppfattning om vad Azure AD B2C är och några av de scenarier som den kan hjälpa till med kan du gräva lite djupare i dess funktioner och tekniska aspekter.