Co je Azure Active Directory B2C?
Azure Active Directory B2C nabízí identitu B2C jako službu. Vaši zákazníci používají upřednostňované sociální, podnikové nebo místní identity účtu k získání přístupu k vašim aplikacím a rozhraním API s jednotným přihlašováním.
Azure AD B2C je řešení správy přístupu k identitám zákazníků (CIAM) schopné podporovat miliony uživatelů a miliardy ověřování za den. Stará se o škálování a bezpečnost ověřovací platformy, monitorování a automatické zpracování hrozeb, jako jsou útoky s cílem útoku dos, útoku na útok hrubou silou nebo útoku útoku hrubou silou.
Azure AD B2C je samostatná služba od id Microsoft Entra. Je postaven na stejné technologii jako Microsoft Entra ID, ale pro jiný účel. Umožňuje firmám vytvářet aplikace pro zákazníky a pak umožnit komukoli registraci a registraci do těchto aplikací bez omezení uživatelského účtu.
Kdo používá Azure AD B2C?
Každá firma nebo jednotlivec, který chce ověřovat koncové uživatele ve svých webových nebo mobilních aplikacích pomocí řešení ověřování white-label. Kromě ověřování se služba Azure AD B2C používá k autorizaci, jako je přístup ověřených uživatelů k prostředkům rozhraní API. Azure AD B2C je navržený pro použití správci avývojáři IT.
Řešení identity s vlastní značkou
Azure AD B2C je řešení ověřování s bílými popisky. Celé uživatelské prostředí můžete přizpůsobit vaší značce tak, aby hladce splynuly s vašimi webovými a mobilními aplikacemi.
Přizpůsobte si každou stránku zobrazenou Azure AD B2C, když se uživatelé zaregistrují, přihlásí se a upraví informace o svém profilu. Přizpůsobte si html, CSS a JavaScript na cestách uživatelů tak, aby prostředí Azure AD B2C vypadalo a vypadalo jako nativní součást vaší aplikace.
Přístup k jednotnému přihlašování s identitou poskytovanou uživatelem
Azure AD B2C používá ověřovací protokoly založené na standardech, včetně OpenID Connect, OAuth 2.0 a SAML (Security Assertion Markup Language). Integruje se s nejmodernějšími aplikacemi a komerčním softwarem.
Díky tomu, že Azure AD B2C slouží jako centrální ověřovací autorita pro vaše webové aplikace, mobilní aplikace a rozhraní API, umožňuje vytvořit řešení jednotného přihlašování pro všechny. Centralizace shromažďování informací o profilu a předvolbách uživatelů a zaznamenávání podrobných analýz chování při přihlašování a převodu registrace.
Integrace s externími uživatelskými úložišti
Azure AD B2C poskytuje adresář, který může obsahovat 100 vlastních atributů na uživatele. Můžete ale také integrovat s externími systémy. Například k ověřování použijte Azure AD B2C, ale delegujte ho na externí správu vztahů se zákazníky (CRM) nebo databázi věrnosti zákazníků jako zdroj pravdy o zákaznických datech.
Dalším scénářem úložiště externích uživatelů je zajistit, aby ověřování vaší aplikace zpracovávala Azure AD B2C, ale integrovali ho s externím systémem, který ukládá profil uživatele nebo osobní údaje. Například pro splnění požadavků na rezidenci dat, jako jsou regionální nebo místní zásady úložiště dat. Samotná služba Azure AD B2C je však prostřednictvím veřejného cloudu Azure po celém světě.
Azure AD B2C může usnadnit shromažďování informací od uživatele během registrace nebo úprav profilu a pak tato data předat externímu systému prostřednictvím rozhraní API. Během budoucích ověřování pak může Azure AD B2C načíst data z externího systému a v případě potřeby je zahrnout jako součást odpovědi ověřovacího tokenu, který odesílá vaší aplikaci.
Progresivní profilace
Další možností cesty uživatele je progresivní profilace. Progresivní profilace umožňuje zákazníkům rychle dokončit první transakci shromažďováním minimálního množství informací. Pak postupně shromážděte další profilová data od zákazníka o budoucích přihlášeních.
Ověření a kontrola pravopisu identity třetí strany
Pomocí Azure AD B2C můžete usnadnit ověření identity a kontrolu pravopisu tím, že shromaždíte uživatelská data a pak je předáte systému třetí strany za účelem ověření, vyhodnocování důvěryhodnosti a schválení pro vytvoření uživatelského účtu.
Seznámili jste se s některými věcmi, které můžete dělat s Azure AD B2C jako vaší platformou identit mezi firmami a zákazníky. Teď můžete přejít přímo k podrobnějšímu technickému přehledu Azure AD B2C.
Další kroky
Teď, když máte představu o tom, co je Azure AD B2C, a některé scénáře, se kterými vám může pomoct, se podrobněji ponořte do jeho funkcí a technických aspektů.