使用 Azure Active Directory B2C 在您的客戶身分識別和存取管理中打造復原能力

Azure AD B2C 是客戶身分識別和存取管理 (CIAM) 平台，設計目的在於協助您成功啟動面向客戶的重要應用程式。 我們有許多內建的復原功能，設計目的在於提供符合您需求的服務，並改善在潛在中斷情況下的復原能力。 此外，在啟動任務關鍵性應用程式時，務必考量應用程式中的各種設計和設定元素。 請考量如何在 Azure AD B2C 內設定應用程式，以確保您可取得復原行為來回應中斷或失敗案例。 在本文中，我們將討論一些最佳作法，協助您提高復原功能。

復原服務會在中斷時持續運作。 您可以透過下列項目，協助改善復原能力：

• 了解所有元件

• 排除單一失敗點

• 隔離失敗的元件以限制其影響

• 使用快速容錯移轉機制和復原路徑以提供備援

當您開發您的應用程式時，建議考量如何使用您解決方案的身分識別元件提高應用程式中驗證和授權的復原能力。 本文嘗試說明 Azure AD B2C 復原特定的增強功能。 我們的建議是依 CIAM 函式來分組。

我們將在後續各章節中，引導您建置下列區域的復原能力：

• 終端使用者體驗：為您的驗證流程啟用遞補方案，並降低 Azure AD B2C 驗證服務中斷的潛在影響。

• 具有外部流程的介面：藉由復原錯誤，以在您的應用程式和介面中打造復原能力。

• 開發人員最佳作法：由於會發生常見的自訂原則問題，因此請避免使用脆弱數，並改善錯誤處理，例如下列區域：與宣告驗證器的互動、協力廠商應用程式和 REST API。

• 監視和分析：監視關鍵指標來評估您服務的健康情況，並透過警示來偵測失敗和效能中斷。

• 在驗證基礎結構中打造復原能力

• 提高應用程式的驗證和授權復原能力

觀賞這段影片，了解如何使用 Azure AD B2C 建立復原能力和可擴充的流程。