這很重要
自 2025 年 5 月 1 日起,Azure AD B2C 將不再可供新客戶購買。 在我們的常見問題中深入瞭解。
Azure Active Directory B2C 會提供企業對消費者身分識別即服務。 您的客戶可以使用偏好的社交、企業或本機帳戶身分識別來取得應用程式和 API 的單一登入存取權。
Azure AD B2C 是客戶身分識別存取管理 (CIAM) 解決方案,每天可支援數百萬用戶和數十億個驗證。 負責驗證平台的規模調整和安全性,以及監控和自動處理威脅 (例如拒絕服務、密碼噴濺或暴力密碼破解攻擊)。
Azure AD B2C 是以 與 Microsoft Entra ID 相同的技術建置,但基於不同的用途,而且是個別的服務。 它可讓企業建置面向客戶的應用程式,然後允許任何人註冊並登入那些應用程式,而不會影響用戶帳戶。
誰使用 Azure AD B2C?
任何想要使用白標籤驗證解決方案向其 Web 或行動應用程式驗證使用者的企業或個人。 除了驗證之外,Azure AD B2C 服務還用於授權,例如已驗證的使用者存取 API 資源。 Azure AD B2C 的設計目的是要供 IT 系統管理員 和 開發人員使用。
自定義品牌身分識別解決方案
Azure AD B2C 是一種白標籤驗證解決方案,表示您可以自定義品牌的完整用戶體驗,使其與 Web 和行動應用程式順暢地混合。
當您的用戶註冊、登入及修改其配置文件資訊時,自定義 Azure AD B2C 所顯示的每個頁面。 自定義使用者旅程圖中的 HTML、CSS 和 JavaScript,讓 Azure AD B2C 體驗看起來和感覺就像是應用程式的原生部分。
使用使用者提供的身分識別進行單一登錄存取
Azure AD B2C 使用標準型驗證通訊協定,包括 OpenID Connect、OAuth 2.0 和安全性聲明標記語言 (SAML)。 它與大多數現代化應用程式和現成的軟體整合。
Azure AD B2C 是 Web 應用程式、行動應用程式和 API 的中央驗證授權單位,可讓您為所有應用程式建置單一登錄 (SSO) 解決方案。 集中收集使用者配置檔和喜好設定資訊,並擷取有關登入行為和註冊轉換的詳細分析。
與外部使用者存放區整合
Azure AD B2C 提供一個目錄,可針對每個使用者保留 100 個自訂屬性。 不過,您也可以與外部系統整合。 例如,使用 Azure AD B2C 進行驗證,但委派給外部客戶關係管理 (CRM) 或客戶忠誠度資料庫作為客戶數據真相來源。
另一個外部使用者存放區案例是讓 Azure AD B2C 處理應用程式的驗證,但與儲存使用者配置檔或個人資料的外部系統整合。 例如,若要滿足區域性或內部部署的資料存儲政策等資料駐留需求。 不過,Azure AD B2C 服務本身是透過 Azure 公用雲端提供全球服務。
Azure AD B2C 可在註冊或配置檔編輯期間協助收集使用者的信息,然後透過 API 將這些數據交給外部系統。 然後,在未來的驗證期間,Azure AD B2C 可以從外部系統擷取該數據,並視需要將其包含在傳送至應用程式的驗證令牌回應中。
漸進式分析
另一個使用者旅程選項包括漸進式剖析。 漸進式分析可讓客戶藉由收集最少的資訊,快速完成其第一筆交易。 然後,在未來的每次登入時,逐步收集更多用戶的個人資料。
第三方身分識別驗證和校訂
使用 Azure AD B2C 透過收集使用者數據來協助身分識別驗證和校訂,然後將它傳遞至第三方系統,以執行驗證、信任評分和用戶帳戶建立核准。
後續步驟
既然您已瞭解 Azure AD B2C 是什麼,以及其可協助的一些案例,請深入探討其功能和技術層面。