Azure AD B2C kullanarak dayanıklı son kullanıcı deneyimi

Kaydolma ve oturum açma son kullanıcı deneyimi aşağıdaki öğelerden oluşur:

• CsS, HTML ve JavaScript gibi kullanıcının etkileşimde olduğu arabirimler
• Oluşturduğunuz kullanıcı akışları ve özel ilkeler, örneğin kaydolma, oturum açma ve profil düzenleme
• Yerel hesap kullanıcı adı veya parolası, Microsoft Outlook, Facebook ve Google gibi uygulamanız için kimlik sağlayıcıları (IDP' ler)

Kullanıcı akışı ve özel ilke

Azure AD B2C, en yaygın kimlik görevlerini ayarlamanıza yardımcı olmak için yerleşik yapılandırılabilir kullanıcı akışları sağlar. Ayrıca, size maksimum esneklik sunan kendi özel ilkelerinizi de oluşturabilirsiniz. Ancak, karmaşık senaryoları ele almak için özel ilkelerin kullanılmasını öneririz.

Kullanıcı akışını veya özel ilkeyi seçme

İş gereksinimlerinizi karşılayan yerleşik kullanıcı akışlarını seçin. Microsoft yerleşik akışları test eder, bu nedenle ilke düzeyinde işlevsel, performans veya ölçeklendirmeyi doğrulamak için testi en aza indirebilirsiniz. Ancak, uygulamaları işlevsellik, performans ve ölçek için test edin.

Özel ilkeler ile işlevsel, performans veya ölçek için ilke düzeyinde test edilmesini sağlar. Uygulama düzeyinde test gerçekleştirin.

Daha fazla bilgi edinmek için kullanıcı akışlarını ve özel ilkeleri karşılaştırabilirsiniz.

Birden çok IdP seçme

Facebook gibi bir dış IdP kullanırken, dış IdP kullanılamıyorsa bir geri dönüş planı oluşturun.

Birden çok IdP ayarlama

Dış IdP kayıt işlemine, kullanıcı mobil numarası veya e-posta adresi gibi doğrulanmış bir kimlik talebi ekleyin. Doğrulanmış talepleri temel alınan Azure AD B2C dizin örneğine işleyin. Bir dış IdP kullanılamıyorsa, doğrulanmış kimlik talebine geri dönün ve kimlik doğrulama yöntemi olarak telefon numarasına geri dönün. Bir diğer seçenek de kullanıcıya oturum açma için bir kerelik geçiş kodu (OTP) göndermektir.

Alternatif kimlik doğrulama yolları oluşturabilirsiniz:

1. Yerel hesap ve dış IDP'ler tarafından kaydolmaya izin vermek için kaydolma ilkesini yapılandırın.
2. Kullanıcıların oturum açtıktan sonra diğer kimliği hesaplarına bağlamasına izin vermek için bir profil ilkesi yapılandırın.
3. Kesinti sırasında kullanıcıların alternatif bir IDP'ye geçiş yapmalarını bildirin ve izin verin.

Çok faktörlü kimlik doğrulamasının kullanılabilirliği

Çok faktörlü kimlik doğrulaması için bir telefon hizmeti kullanıyorsanız alternatif bir hizmet sağlayıcısı düşünün. Yerel telefon hizmeti sağlayıcısı hizmet kesintileriyle karşılaşabilir.

Alternatif çok faktörlü kimlik doğrulamasını seçin

Azure AD B2C hizmeti, zaman tabanlı, tek seferlik geçiş kodları (OTP) sunmak için telefon tabanlı bir MFA sağlayıcısına sahiptir. Bu, kullanıcının önceden kayıtlı telefon numaralarına sesli arama ve kısa mesajdır.

Kullanıcı akışlarıyla, dayanıklılık oluşturmak için iki yöntem vardır:

• Kullanıcı akışı yapılandırmasını değiştirme: Telefon tabanlı OTP tesliminde kesinti sırasında OTP teslim yöntemini e-posta olarak değiştirin. Kullanıcı akışını yeniden dağıtın.

  

• Uygulamaları değiştirme: Kaydolma ve oturum açma gibi kimlik görevleri için iki kullanıcı akışı kümesi tanımlayın. İlk kümeyi telefon tabanlı OTP kullanacak şekilde, ikinci kümeyi de OTP'ye e-posta ile yapılandırın. Telefon tabanlı OTP teslimindeki bir kesinti sırasında, ilk kullanıcı akışı kümesinden ikincisine geçin ve kullanıcı akışlarını değiştirmeden bırakın.

Özel ilkeler kullanıyorsanız dayanıklılık oluşturmak için dört yöntem vardır. Liste karmaşıklık sırasına göredir. Güncelleştirilmiş ilkeleri yeniden dağıt.

• Telefon OTP'sinin veya e-posta OTP'sinin kullanıcı seçimini etkinleştirin: Kullanıcıların kendi kendine seçim yapmasını sağlamak için her iki seçeneği de kullanıma sunun. İlkeleri veya uygulamaları değiştirme.

• Telefon OTP ve e-posta OTP arasında dinamik geçiş yapma: Kayıt sırasında telefon ve e-posta bilgilerini toplayın. Telefon kesintisi sırasında koşullu olarak OTP'ye geçiş yapmak için özel ilke tanımlayın. İlkeleri veya uygulamaları değiştirmeyin.

• Kimlik doğrulama uygulaması kullanma: Kimlik doğrulama uygulaması kullanmak için özel ilkeyi güncelleştirin. MFA'nız telefon veya e-posta OTP ise, özel ilkeleri yeniden dağıtıp bir kimlik doğrulama uygulaması kullanın.

  Not

  Kullanıcılar kayıt sırasında Authenticator tümleştirmesi yapılandırılır.

• Güvenlik soruları: Önceki yöntemlerden hiçbiri geçerli değilse güvenlik sorularını kullanın. Bu sorular ekleme veya profil düzenleme sırasında kullanıcılara yöneliktir. Yanıtlar ayrı bir veritabanında depolanır. Bu yöntem, bir telefon gibi sahip olduğunuz bir şeyin MFA gereksinimini karşılamaz, ancak bildiğiniz bir şeydir.

İçerik teslim ağı

İçerik teslim ağları (CDN) daha iyi performans gösterir ve özel kullanıcı akışı kullanıcı arabirimini depolamak için blob depolarından daha ucuzdur. Web sayfası içeriği, yüksek oranda kullanılabilir sunuculardan oluşan coğrafi olarak dağıtılmış bir ağdan gelir.

CdN kullanılabilirliğini ve içerik dağıtımının performansını uçtan uca senaryo ve yük testi aracılığıyla düzenli aralıklarla test edin. Promosyonlar veya tatil trafiği kaynaklı dalgalanmalar için yük testi için tahminleri gözden geçirme.

Sonraki adımlar

• Azure AD B2C geliştiricileri için dayanıklılık kaynakları
  • Dış işlemlerle dayanıklı arabirimler
  • Geliştirici en iyi yöntemleriyle dayanıklılık
  • İzleme ve analiz yoluyla dayanıklılık
• Kimlik doğrulama altyapısında dayanıklılık oluşturma
• Uygulamalarda kimlik doğrulaması ve yetkilendirme dayanıklılığını artırma