你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Azure Active Directory B2C ISV 合作伙伴

我们的 ISV 合作伙伴网络扩展了我们的解决方案功能，可帮助你构建无缝的最终用户体验。 使用 Azure AD B2C，你可以与 ISV 合作伙伴集成，以启用多重身份验证 (MFA) 方法，执行基于角色的访问控制，启用身份验证和证明，使用机器人检测和欺诈保护提高安全性，以及满足支付服务指令 2 (PSD2) 安全客户身份验证 (SCA) 要求。 通过详细示例演练来了解如何将应用与 ISV 合作伙伴集成。

为便于在此示例文档中使用，请在 Microsoft 应用程序网络门户中提交应用程序请求。 如有任何其他问题，请向 SaaSApplicationIntegrations@service.microsoft.com 发送电子邮件。

注意

GitHub 上的 Azure Active Directory B2C 社区网站还提供了社区的示例自定义策略。

标识验证和证明

Microsoft 与以下 ISV 合作进行身份验证和证明。

ISV 合作伙伴	说明和集成细节
	Deduce 是一个身份验证和证明提供商，专注于停止帐户接管和注册欺诈。 它有助于打击身份欺诈并创建可信的用户体验。
	eID-Me 是面向加拿大公民的身份验证和分散式数字身份解决方案。 它使组织能够满足标识保证级别 (IAL) 2 和了解你的客户 (KYC) 要求。
	Experian 是身份验证和证明提供商，其根据用户属性执行风险评估，以防止欺诈。
	IDology 是身份验证和证明提供商，提供 ID 验证解决方案、欺诈防御解决方案、合规性解决方案和其他解决方案。
	Jumio 提供 ID 验证服务，可以实时、自动验证 ID，保护用户数据。
	LexisNexis 是一家身份识别和证明提供商，验证用户身份并根据用户设备提供综合性风险评估。
	Onfido 提供文档 ID 和面部生物识别解决方案，让企业能实时满足“了解客户”和身份的要求。

MFA 和无密码身份验证

Microsoft 与以下 ISV 合作进行 MFA 和无密码身份验证。

ISV 合作伙伴	说明和集成细节
	Asignio 是一种无密码、软生物识别的 MFA 解决方案。 Asignio 结合使用获得专利的 Asignio 签名和实时面部验证来进行用户身份验证。 可更改的生物特征签名通过全渠道身份验证消除了密码、欺诈、钓鱼和凭据重用。
	BlokSec 是无密码身份验证和无令牌 MFA 解决方案，它提供基于实时同意的服务，并保护客户免受以标识为中心的网络攻击，例如密码填充、网络钓鱼和中间人攻击。
	Grit 生物识别身份验证为用户提供了使用指纹、人脸 ID 或 Windows Hello 进行登录的选项，以增强安全性。
	Haventec 是一个无密码身份验证提供程序，它提供分散式身份识别平台，可消除密码、共享机密和冲突。
	Hypr 是无密码身份验证提供商，可将密码替换为公钥加密，从而消除欺诈、仿冒和凭据重用。
	IDEMIA 是无密码身份验证提供商，它提供基于同意的实时服务，包括人脸 ID 和指纹识别等生物识别身份验证，从而避免出现欺诈和凭据重用。
	itsme 是一种符合电子标识、身份验证和信任服务 (eiDAS) 标准的数字 ID 解决方案，允许用户安全登录，而无需使用读卡器、密码、双因素身份验证和多个 PIN 代码。
	Keyless 是无密码身份验证提供商，其以面部生物识别扫描的形式提供身份验证，并消除了欺诈、仿冒和凭据重用。
	Nevis 支持无密码身份验证，并提供 Nevis Access 应用移动优先的全品牌最终用户体验，实现强大的客户身份验证并符合 PSD2 事务要求。
	Nok Nok 提供无密码身份验证，并为移动和 Web 应用程序启用 FIDO UAF、FIDO U2F、WebAuthn 和 FIDO2 等获得了 FIDO 认证的多重身份验证。 使用 Nok Nok，客户可以在平衡用户体验的同时改善其安全状况。
	传输安全性的解决方案 BindID 是一项无密码身份验证服务，它使用强 FIDO2 生物识别身份验证，以获得可靠的全渠道身份验证体验，从而确保每个设备和渠道中的客户都有顺畅的登录体验，消除欺诈、钓鱼和凭据重复使用。
	Trusona Authentication Cloud 集成可帮助你安全登录并启用即点即用无密码身份验证。
	Twilio Verify 应用提供多个解决方案，通过 SMS 一次性密码 (OTP)、基于时间的一次性密码 (TOTP) 和推送通知启用 MFA，并符合 PSD2 的 SCA 要求。
	TypingDNA 通过分析用户的键入模式，实现强大的客户身份验证。 它可帮助公司实现无提示 MFA 并符合 PSD2 的 SCA 要求。
	WhoIAM 是一个贴有商标的身份管理系统 (BRIMS) 应用程序，使组织能够通过语音、短信和电子邮件来验证其用户群。
	xID 是一种数字 ID 解决方案，可为用户提供无密码、安全、多重身份验证。 经过 xID 身份验证的用户可通过“我的编号卡”（由日本政府颁发的数字身份证）验证其身份。 组织可以通过 xID API 获取用户经过验证的个人信息。

基于角色的访问控制

Microsoft 与以下 ISV 合作进行基于角色的访问控制。

ISV 合作伙伴	说明和集成细节
	Grit IAM B2B2C 提供身份验证、授权、配置文件和角色管理以及委托的 B2B SaaS 应用程序管理。 它还为 Azure AD B2C 的最终用户启用基于角色的访问控制 (RBAC)。
	N8Identity 是一种身份即服务治理平台，提供解决在 Microsoft Azure 上运行的客户帐户迁移和客户服务请求 (CSR) 管理的解决方案。
	Saviynt 云原生平台通过智能分析和跨应用程序集成提高了安全性、合规性和治理能力，从而简化 IT 现代化。
	WhoIAM Rampart 提供完全集成的支持人员和邀请封闭的用户注册体验。 它允许支持专家在不使用 Azure 的情况下高效率执行重置密码和多重身份验证等任务。 它还为 Azure AD B2C 的最终用户启用应用和基于角色的访问控制 (RBAC)。

对本地应用程序的安全混合访问

Microsoft 与以下 ISV 合作提供对本地应用程序的安全混合访问。

ISV 合作伙伴	说明和集成细节
	Akamai 提供一种零信任网络访问 (ZTNA) 解决方案，可实现对专用数据中心中的现代化以及旧版应用程序的安全远程访问。
	Datawiza 为应用程序启用 SSO 和精细的访问控制，并且会扩展 Azure AD B2C 来保护本地传统应用程序。
	F5 使旧应用程序能够通过 BIG-IP 安全性与 Azure AD B2C 预身份验证、条件访问 (CA) 和 SSO 一起安全地公开给 Internet。
	通过 Grit 的应用代理，可以使用基于标头的身份验证将旧应用程序迁移到 Azure AD B2C，而无需更改应用程序代码。
	Ping Identity 允许跨多个云对本地旧应用程序进行安全的混合访问。
	Strata 通过强制使用一致访问策略，使身份保持同步，并简化将应用程序从旧的身份系统转换为 Azure AD B2C 提供的基于标准的身份验证和访问控制，提供对本地应用程序的安全混合访问。
	Zscaler 提供对专用应用程序和资产的基于策略的安全访问，而不会带来 VPN 的成本、麻烦或安全风险。

欺诈防护

Microsoft 与以下 ISV 合作进行欺诈检测和预防。

ISV 合作伙伴	说明和集成细节
	Arkose Labs 是欺诈防御解决方案提供商，可帮助组织防范机器人攻击、帐户接管攻击和欺诈性帐户开户。
	BioCatch 是欺诈预防解决方案提供商，分析用户的物理和认知数字行为，以生成可区分合法客户和网络罪犯的见解。
	Microsoft Dynamics 365 欺诈防护是一种解决方案，可帮助组织通过设备指纹识别防范欺诈性帐户开户。

Web 应用程序防火墙

Microsoft 与以下 ISV 合作实现 Web 应用程序防火墙 (WAF)。

ISV 合作伙伴	说明和集成细节
	Akamai WAF 允许对流量进行精细化操控，以保护标识基础结构免受恶意攻击。
	Azure WAF 可在出现常见攻击和漏洞时为 Web 应用程序提供集中保护。
	Cloudflare 是 WAF 提供商，可帮助组织防范旨在利用安全漏洞进行的恶意攻击，如 SQLi 和 XSS。

开发人员工具

Microsoft 与以下 ISV 合作提供可帮助实施身份验证解决方案的工具。

ISV 合作伙伴	说明和集成细节
	Grit Visual Identity Experience Framework 编辑器为开发人员提供低代码/无代码体验，可创建复杂的身份验证用户旅程。 该工具附带集成调试器和模板，适用于最常用的场景。

其他信息

• Azure AD B2C 中的自定义策略

• Azure AD B2C 中的自定义策略入门

后续步骤

在上述表中选择一个合作伙伴，了解如何将其解决方案与 Azure AD B2C 集成。