使用 Azure AD B2C 在客戶身分識別和存取管理中建置復原能力

Azure AD B2C 是客戶身分識別和存取管理 （CIAM） 平臺，旨在協助您啟動重要的客戶面向應用程式。 我們有內建的復原功能，可協助我們的服務根據您的需求進行調整，並改善面對潛在中斷情況的復原能力。 此外，在啟動任務關鍵性應用程式時，務必考量應用程式中的各種設計和設定元素。 請考慮如何在 Azure AD B2C 中設定應用程式，以確保您在回應中斷或失敗案例時看到復原行為。 在本文中，我們會討論一些最佳做法，以協助您提高復原能力。

儘管中斷，復原服務仍會繼續運作。 若要改善復原能力：

• 瞭解所有元件
• 消除單一失敗點
• 藉由隔離失敗的元件來限制效果
• 使用快速故障轉移機制和復原路徑提供備援

當您開發應用程式時，建議您考慮如何使用 解決方案的身分識別元件，提高應用程式中 驗證和授權的復原能力。 本文會嘗試解決 Azure AD B2C 應用程式的復原增強功能。 我們會依 CIAM 函式將建議分組。

在後續各節中，我們會引導您在下列區域中建置復原功能：

• 終端使用者體驗：為您的驗證流程啟用遞補方案，並降低 Azure AD B2C 驗證服務中斷的潛在影響。
• 具有外部流程的介面：藉由復原錯誤，以在您的應用程式和介面中打造復原能力。
• 開發人員最佳作法：由於會發生常見的自訂原則問題，因此請避免使用脆弱數，並改善錯誤處理，例如下列區域：與宣告驗證器的互動、協力廠商應用程式和 REST API。
• 監視和分析：監視關鍵指標來評估您服務的健康情況，並透過警示來偵測失敗和效能中斷。
• 在驗證基礎結構中建置復原能力：瞭解、包含及降低資源驗證或授權中斷的風險。
• 增加應用程式中驗證和授權的復原能力：使用 Microsoft 身分識別平台 建置使用者和客戶使用Microsoft身分識別或社交帳戶登入的應用程式。

觀看下列影片，以 建置復原且可調整的流程。 瞭解如何使用 Azure AD B2C 設計和設定復原和可調整的服務。