Skapa motståndskraft vid extern användarautentisering
Microsoft Entra B2B-samarbete (Microsoft Entra B2B) är en funktion i externa identiteter som möjliggör samarbete med andra organisationer och individer. Det möjliggör säker registrering av gästanvändare till din Microsoft Entra-klientorganisation utan att behöva hantera sina autentiseringsuppgifter. Externa användare tar med sig sin identitet och sina autentiseringsuppgifter från en extern identitetsprovider (IdP) så att de inte behöver komma ihåg en ny autentiseringsuppgift.
Sätt att autentisera externa användare
Du kan välja metoder för extern användarautentisering till din katalog. Du kan använda Microsoft-IP-adresser eller andra IP-adresser.
Med varje extern IdP är du beroende av tillgängligheten för denna IdP. Med vissa metoder för att ansluta till IP-adresser finns det saker du kan göra för att öka din motståndskraft.
Kommentar
Microsoft Entra B2B har inbyggd möjlighet att autentisera alla användare från valfri Microsoft Entra-ID-klientorganisation eller med ett personligt Microsoft-konto. Du behöver inte göra någon konfiguration med dessa inbyggda alternativ.
Överväganden för motståndskraft med andra IP-adresser
När du använder externa IP-adresser för gästanvändares autentisering finns det konfigurationer som du måste underhålla för att förhindra störningar.
| Autentiseringsmetod | Överväganden för motståndskraft |
|---|---|
| Federation med sociala IDP:er som Facebook eller Google. | Du måste underhålla ditt konto med IdP och konfigurera klient-ID och klienthemlighet. |
| SAML/WS-Fed-identitetsproviderfederation (IdP) | Du måste samarbeta med IdP-ägaren för åtkomst till deras slutpunkter som du är beroende av. Du måste underhålla de metadata som innehåller certifikaten och slutpunkterna. |
| E-post engångslösenord | Du är beroende av Microsofts e-postsystem, användarens e-postsystem och användarens e-postklient. |
Registrering av självbetjäning
Som ett alternativ till att skicka inbjudningar eller länkar kan du aktivera självbetjäningsregistrering. Med den här metoden kan externa användare begära åtkomst till ett program. Du måste skapa en API-anslutningsapp och associera den med ett användarflöde. Du associerar användarflöden som definierar användarupplevelsen med ett eller flera program.
Det är möjligt att använda API-anslutningsappar för att integrera ditt användarflöde för självbetjäningsregistrering med externa systems API:er. Den här API-integreringen kan användas för anpassade arbetsflöden för godkännande, utföra identitetsverifiering och andra uppgifter som att skriva över användarattribut. Om du använder API:er måste du hantera följande beroenden.
- API-Anslut ellerautentisering: För att konfigurera en anslutningsapp krävs en slutpunkts-URL, ett användarnamn och ett lösenord. Konfigurera en process med vilken dessa autentiseringsuppgifter underhålls och arbeta med API-ägaren för att säkerställa att du känner till något förfalloschema.
- API Anslut eller-svar: Design-API Anslut orer i registreringsflödet misslyckas korrekt om API:et inte är tillgängligt. Granska och ge api-utvecklarna dessa exempel-API-svar och metodtips för felsökning. Arbeta med API-utvecklingsteamet för att testa alla möjliga svarsscenarier, inklusive fortsättning, valideringsfel och blockeringssvar.
Nästa steg
Motståndskraftsresurser för administratörer och arkitekter
- Skapa motståndskraft med hantering av autentiseringsuppgifter
- Skapa motståndskraft med enhetstillstånd
- Skapa motståndskraft med hjälp av kontinuerlig åtkomstutvärdering (CAE)
- Skapa motståndskraft i din hybridautentisering
- Skapa motståndskraft i programåtkomst med Programproxy