共用方式為


使用 Azure AD B2C 在客戶身分識別和存取管理中建置復原能力

Azure AD B2C 是客戶身分識別和存取管理 (CIAM) 平臺,旨在協助您啟動重要的客戶面向應用程式。 我們有內建的復原功能,可協助我們的服務根據您的需求進行調整,並改善面對潛在中斷情況的復原能力。 此外,在啟動任務關鍵性應用程式時,務必考量應用程式中的各種設計和設定元素。 請考慮如何在 Azure AD B2C 中設定應用程式,以確保您在回應中斷或失敗案例時看到復原行為。 在本文中,我們會討論一些最佳做法,以協助您提高復原能力。

儘管中斷,復原服務仍會繼續運作。 若要改善復原能力:

  • 瞭解所有元件
  • 消除單一失敗點
  • 藉由隔離失敗的元件來限制效果
  • 使用快速故障轉移機制和復原路徑提供備援

當您開發應用程式時,建議您考慮如何使用 解決方案的身分識別元件,提高應用程式中 驗證和授權的復原能力。 本文會嘗試解決 Azure AD B2C 應用程式的復原增強功能。 我們會依 CIAM 函式將建議分組。

在後續各節中,我們會引導您在下列區域中建置復原功能:

  • 終端使用者體驗:為您的驗證流程啟用遞補方案,並降低 Azure AD B2C 驗證服務中斷的潛在影響。
  • 具有外部流程的介面:藉由復原錯誤,以在您的應用程式和介面中打造復原能力。
  • 開發人員最佳作法:由於會發生常見的自訂原則問題,因此請避免使用脆弱數,並改善錯誤處理,例如下列區域:與宣告驗證器的互動、協力廠商應用程式和 REST API。
  • 監視和分析:監視關鍵指標來評估您服務的健康情況,並透過警示來偵測失敗和效能中斷。
  • 在驗證基礎結構中建置復原能力:瞭解、包含及降低資源驗證或授權中斷的風險。
  • 增加應用程式中驗證和授權的復原能力:使用 Microsoft 身分識別平台 建置使用者和客戶使用Microsoft身分識別或社交帳戶登入的應用程式。

觀看下列影片,以 建置復原且可調整的流程。 瞭解如何使用 Azure AD B2C 設計和設定復原和可調整的服務。