Azure Active Directory B2C için öneriler ve en iyi yöntemler
Aşağıdaki en iyi yöntemler ve öneriler, Azure Active Directory (Azure AD) B2C'yi mevcut veya yeni uygulama ortamlarıyla tümleştirmenin bazı temel yönlerini kapsar.
Temel bilgiler
| En iyi uygulama | Tanım |
|---|---|
| Çoğu senaryo için kullanıcı akışlarını seçme | Azure AD B2C'nin Kimlik Deneyimi Çerçevesi, hizmetin temel gücüdür. İlkeler kaydolma, oturum açma veya profil düzenleme gibi kimlik deneyimlerini tam olarak açıklar. Azure AD B2C portalı, en yaygın kimlik görevlerini ayarlamanıza yardımcı olmak için kullanıcı akışları olarak adlandırılan önceden tanımlanmış, yapılandırılabilir ilkeler içerir. Kullanıcı akışlarıyla, birkaç tıklamayla dakikalar içinde harika kullanıcı deneyimleri oluşturabilirsiniz. Kullanıcı akışlarının ve özel ilkelerin ne zaman kullanılacağını öğrenin. |
| Uygulama kayıtları | Güvenliği sağlanan her uygulamanın (web, yerel) ve API'nin Azure AD B2C'ye kaydedilmesi gerekir. Bir uygulamanın hem web sürümü hem de iOS ve Android'in yerel sürümü varsa, bunları aynı istemci kimliğine sahip Azure AD B2C'de tek bir uygulama olarak kaydedebilirsiniz. OIDC, SAML, web ve yerel uygulamaları kaydetmeyi öğrenin. Azure AD B2C'de kullanılabilecek uygulama türleri hakkında daha fazla bilgi edinin. |
| Aylık etkin kullanıcı faturalamasına gitme | Azure AD B2C, aylık etkin kimlik doğrulamalarından aylık etkin kullanıcılar (MAU) faturalamasına geçti. Müşterilerin çoğu bu modeli uygun maliyetli bulur. Aylık etkin kullanıcı faturalaması hakkında daha fazla bilgi edinin. |
Planlama ve tasarım
Uygulama ve hizmet mimarinizi tanımlayın, geçerli sistemlerin envanterini oluşturun ve Azure AD B2C'ye geçişinizi planlayın.
| En iyi uygulama | Tanım |
|---|---|
| Uçtan uca çözüm tasarlama | Azure AD B2C tümleştirmesini planlarken uygulamalarınızın tüm bağımlılıklarını ekleyin. Şu anda ortamınızda olan veya çözüme eklenmesi gerekebilecek tüm hizmetleri ve ürünleri (örneğin, Azure İşlevleri, müşteri ilişkileri yönetimi (CRM) sistemleri, Azure API Management ağ geçidi ve depolama hizmetleri) göz önünde bulundurun. Tüm hizmetler için güvenlik ve ölçeklenebilirliği dikkate alın. |
| Kullanıcılarınızın deneyimlerini belgeleme | Müşterilerinizin uygulamanızda deneyimleyebileceği tüm kullanıcı yolculuklarını ayrıntılandırın. Uygulamanızın kimlik ve profil yönleriyle etkileşim kurarken karşılaşabilecekleri her ekranı ve dallanma akışlarını ekleyin. Planlamanıza kullanılabilirlik, erişilebilirlik ve yerelleştirme ekleyin. |
| Doğru kimlik doğrulama protokollerini seçin | Farklı uygulama senaryolarının ve önerilen kimlik doğrulama akışlarının dökümü için bkz . Senaryolar ve desteklenen kimlik doğrulama akışları. |
| Kavram kanıtı (POC) uçtan uca kullanıcı deneyimi denemesi | Microsoft kod örneklerimiz ve topluluk örneklerimizle başlayın. |
| Geçiş planı oluşturma | Önceden planlama yapmak geçişin daha sorunsuz bir şekilde ilerlemesini sağlayabilir. Kullanıcı geçişi hakkında daha fazla bilgi edinin. |
| Kullanılabilirlik ve güvenlik karşılaştırması | Çözümünüz, uygulama kullanılabilirliği ile kuruluşunuzun kabul edilebilir risk düzeyi arasında doğru dengeyi kurmalıdır. |
| Şirket içi bağımlılıkları buluta taşıma | Dayanıklı bir çözüm sağlamaya yardımcı olmak için mevcut uygulama bağımlılıklarını buluta taşımayı göz önünde bulundurun. |
| Mevcut uygulamaları b2clogin.com geçirme | login.microsoftonline.com kullanımdan kaldırılması, 04 Aralık 2020 tarihinde tüm Azure AD B2C kiracıları için geçerli olacaktır. Daha fazla bilgi edinin. |
| Kimlik Koruması ve Koşullu Erişim kullanma | Riskli kimlik doğrulamaları ve erişim ilkeleri üzerinde önemli ölçüde daha fazla denetim için bu özellikleri kullanın. Azure AD B2C Premium P2 gereklidir. Daha fazla bilgi edinin. |
| Kiracı boyutu | Azure AD B2C kiracı boyutunu göz önünde bulundurarak planlamanız gerekir. Varsayılan olarak, Azure AD B2C kiracısı 1,25 milyon nesneyi (kullanıcı hesapları ve uygulamalar) barındırabilir. Kiracınıza özel bir etki alanı ekleyerek ve doğrulayarak bu sınırı 5,25 milyon nesneye yükseltebilirsiniz. Daha büyük bir kiracı boyutuna ihtiyacınız varsa Desteğe başvurmanız gerekir. |
| Kimlik Koruması ve Koşullu Erişim kullanma | Riskli kimlik doğrulamaları ve erişim ilkeleri üzerinde daha fazla denetim için bu özellikleri kullanın. Azure AD B2C Premium P2 gereklidir. Daha fazla bilgi edinin. |
Uygulama
Uygulama aşamasında aşağıdaki önerileri göz önünde bulundurun.
| En iyi uygulama | Tanım |
|---|---|
| Visual Studio Code için Azure AD B2C uzantısıyla özel ilkeleri düzenleme | Visual Studio Code marketinden Visual Studio Code'ı ve topluluk tarafından oluşturulan bu uzantıyı indirin. Resmi bir Microsoft ürünü olmasa da Visual Studio Code için Azure AD B2C uzantısı, özel ilkelerle çalışmayı kolaylaştırmaya yardımcı olan çeşitli özellikler içerir. |
| Azure AD B2C sorunlarını gidermeyi öğrenin | Geliştirme sırasında özel ilkelerde sorun gidermeyi öğrenin. Normal bir kimlik doğrulama akışının nasıl göründüğünü öğrenin ve anomalileri ve hataları bulmak için araçları kullanın. Örneğin, kullanıcı yolculuklarının çıkış günlüklerini gözden geçirmek için Application Analizler kullanın. |
| Kanıtlanmış özel ilke desenleri kitaplığımızdan yararlanın | Gelişmiş Azure AD B2C müşteri kimliği ve erişim yönetimi (CIAM) kullanıcı yolculukları için örnekler bulun. |
Test Etme
Azure AD B2C uygulamanızı test edin ve otomatikleştirin.
| En iyi uygulama | Tanım |
|---|---|
| Genel trafik hesabı | Performans ve yerelleştirme gereksinimlerini test etmek için farklı genel adreslerden gelen trafik kaynaklarını kullanın. Tüm HTM'lerin, CSS'nin ve bağımlılıkların performans gereksinimlerinizi karşılayabildiğinden emin olun. |
| İşlevsel ve kullanıcı arabirimi testi | Kullanıcı akışlarını uçtan uca test edin. Selenium, VS Web Testi vb. kullanarak birkaç dakikada bir yapay testler ekleyin. |
| Kalem testi | Çözümünüzle canlı yayına geçmeden önce, üçüncü taraf bağımlılıkları da dahil olmak üzere tüm bileşenlerin güvenli olduğunu doğrulamak için sızma testi alıştırmaları gerçekleştirin. API'lerinizin güvenliğini erişim belirteçleriyle sağladığınızı ve uygulama senaryonuz için doğru kimlik doğrulama protokollerini kullandığınızı doğrulayın. Sızma testi ve Microsoft Bulut Birleşik Sızma Testi Katılım Kuralları hakkında daha fazla bilgi edinin. |
| A/B Testi | Yeni özelliklerinizi popülasyonunuzun tamamına dağıtmadan önce küçük, rastgele bir kullanıcı kümesiyle dağıtın. Azure AD B2C'de JavaScript etkinleştirildiğinde İyileştirme, Netlik ve diğerleri gibi A/B test araçlarıyla tümleştirebilirsiniz. |
| Yük test etme | Azure AD B2C ölçeklendirilebilir, ancak uygulamanız yalnızca tüm bağımlılıkları ölçeklendirilebiliyorsa ölçeklendirilebilir. API'lerinizi ve CDN'nizi yük test edin. Geliştirici en iyi yöntemleri aracılığıyla Dayanıklılık hakkında daha fazla bilgi edinin. |
| Azaltma | Azure AD B2C, kısa bir süre içinde aynı kaynaktan çok fazla istek gönderilirse trafiği kısıtlar. Yük testi sırasında birkaç trafik kaynağı kullanın ve hata kodunu uygulamalarınızda düzgün bir şekilde işleyebilir AADB2C90229 . |
| Otomasyon | Azure DevOps gibi test ve dağıtımları otomatikleştirmek için sürekli tümleştirme ve teslim (CI/CD) işlem hatlarını kullanın. |
Operations
Azure AD B2C ortamınızı yönetin.
| En iyi uygulama | Tanım |
|---|---|
| Birden çok ortam oluşturma | Daha kolay işlemler ve dağıtım dağıtımı için geliştirme, test, üretim öncesi ve üretim için ayrı ortamlar oluşturun. Her bir kiracı için Azure AD B2C kiracıları oluşturun. |
| Özel ilkeleriniz için sürüm denetimini kullanma | Azure AD B2C özel ilkeleriniz için GitHub, Azure Repos veya başka bir bulut tabanlı sürüm denetim sistemi kullanmayı göz önünde bulundurun. |
| B2C kiracılarınızın yönetimini otomatikleştirmek için Microsoft Graph API'sini kullanın | Microsoft Graph API'leri: Kimlik Deneyimi Çerçeveyi Yönetme (özel ilkeler) Anahtarlar Kullanıcı Akışları |
| Azure DevOps ile tümleştirme | CI/CD işlem hattı, kodu farklı ortamlar arasında taşımayı kolaylaştırır ve her zaman üretime hazır olmasını sağlar. |
| Özel ilke dağıtma | Azure AD B2C, son kullanıcılarınıza performans sunmak için önbelleğe almayı temel alır. Hangi yöntemi kullanarak özel bir ilke dağıttığınızda, kullanıcılarınızın değişiklikleri görmesi için 30 dakikaya kadar gecikme olmasını bekleyebilirsiniz. Bu davranışın bir sonucu olarak, özel ilkelerinizi dağıtırken aşağıdaki uygulamaları göz önünde bulundurun: - Geliştirme ortamına dağıtıyorsanız özel ilke dosyanızın <TrustFrameworkPolicy> öğesinde özniteliğini Development olarak ayarlayınDeploymentMode. - Uygulamanızdaki trafik az olduğunda güncelleştirilmiş ilke dosyalarınızı üretim ortamına dağıtın. - Mevcut ilke dosyalarını güncelleştirmek için bir üretim ortamına dağıttığınızda, güncelleştirilmiş dosyaları yeni adlarla karşıya yükleyin ve ardından uygulama başvurunuzu yeni adlara güncelleştirin. Daha sonra eski ilke dosyalarını kaldırabilirsiniz. - Önbelleğe alma davranışını atlamak için öğesini üretim ortamında olarak ayarlayabilirsiniz DeploymentModeDevelopment . Ancak bu uygulamayı önermiyoruz. Uygulama Analizler ile Azure AD B2C günlüklerini toplarsanız, kimlik sağlayıcılarına ve kimlik sağlayıcılarından gönderilen tüm talepler toplanır ve bu bir güvenlik ve performans riskidir. |
| Uygulama kayıt güncelleştirmelerini dağıtma | Azure AD B2C kiracınızda uygulamanın yeniden yönlendirme URI'sini güncelleştirme gibi uygulama kaydınızı değiştirdiğinizde, değişikliklerin üretim ortamında etkili olması için 2 saate (3600s) kadar bir gecikme beklenir. Uygulamanızdaki trafik az olduğunda üretim ortamınızda uygulama kaydınızı değiştirmenizi öneririz. |
| Azure İzleyici ile tümleştirme | Denetim günlüğü olayları yalnızca yedi gün boyunca saklanır. Günlükleri uzun süreli kullanım için tutmak için Azure İzleyici ile tümleştirin veya ortamınızla ilgili içgörüler elde etmek için üçüncü taraf güvenlik bilgileri ve olay yönetimi (SIEM) araçlarıyla tümleştirin. |
| Etkin uyarı ve izleme kurulumu | Uygulama Analizler kullanarak Azure AD B2C'de kullanıcı davranışını izleyin. |
Destek ve Durum Güncelleştirmeler
Hizmetin durumu hakkında güncel kalın ve destek seçeneklerini bulun.
| En iyi uygulama | Tanım |
|---|---|
| Hizmet güncelleştirmeleri | Azure AD B2C ürün güncelleştirmeleri ve duyuruları ile güncel kalın. |
| Microsoft Desteği | Azure AD B2C teknik sorunları için bir destek isteği oluşturun. Faturalandırma ve abonelik yönetim desteği ücretsiz olarak sunulmaktadır. |
| Azure durumu | Tüm Azure hizmetlerinin geçerli sistem durumunu görüntüleyin. |