Freigeben über

Verbessern der Resilienz beim Identity & Access Management für Kunden mit Azure AD B2C

  • Artikel

Azure AD B2C ist eine Plattform für die Kundenidentitäts- und Zugriffsverwaltung (Customer Identity & Access Management, CIAM), die Sie beim Starten Ihrer wichtigen kundenorientierten Anwendungen unterstützt. Für die Resilienz gibt es integrierte Features, mit denen Sie Ihren Dienst auf Ihre Bedürfnisse zuschneiden und angesichts möglicher Ausfallszenarien die Resilienz verbessern können. Wenn Sie eine unternehmenskritische Anwendung starten, ist es außerdem wichtig, verschiedene Entwurfs- und Konfigurationselemente in Ihrer Anwendung zu berücksichtigen. Überlegen Sie, wie die Anwendung in Azure AD B2C konfiguriert werden soll, um in Ausfall- oder Fehlerszenarien ein resilientes Reaktionsverhalten zu gewährleisten. In diesem Artikel werden einige bewährte Methoden erläutert, die Ihnen helfen, die Resilienz zu verbessern.

Ein robuster bzw. resilienter Dienst ist trotz Unterbrechungen weiterhin funktionsfähig. So verbessern Sie die Resilienz

  • Verstehen aller Komponenten
  • Beseitigen aller Single Points of Failure
  • Begrenzen von Auswirkungen durch Isolieren fehlerhafter Komponenten
  • Bereitstellen von Redundanz durch schnelles Failover und Wiederherstellungspfade

Beim Entwickeln Ihrer Anwendung empfiehlt es sich zu überlegen, wie Sie mit den Identitätskomponenten Ihrer Lösung für mehr Resilienz bei Authentifizierung und Autorisierung in Ihren Anwendungen sorgen können. In diesem Artikel wird speziell auf die Verbesserung der Resilienz bei Azure AD B2C-Anwendungen eingegangen. Die Empfehlungen sind nach CIAM-Funktionen gruppiert.

In den folgenden Abschnitten finden Sie Leitfäden zum Verbessern der Resilienz in den folgenden Bereichen:

  • Endbenutzererfahrung: Aktivieren Sie einen Ausweichplan für den Authentifizierungsflow, und minimieren Sie die potenziellen Auswirkungen einer Unterbrechung des Azure AD B2C-Authentifizierungsdiensts.
  • Schnittstellen mit externen Prozessen: Erzielen Sie Resilienz in Ihren Anwendungen und Schnittstellen durch die Wiederherstellung nach Fehlern.
  • Bewährte Entwicklermethoden: Vermeiden Sie eine Anfälligkeit aufgrund von allgemeinen Problemen mit benutzerdefinierten Richtlinien, und verbessern Sie die Fehlerbehandlung zum Beispiel bei Interaktionen mit Anspruchsprüfern, Drittanbieteranwendungen und REST-APIs.
  • Überwachung und Analyse: Bewerten Sie die Integrität Ihres Diensts durch Überwachen von Schlüsselindikatoren und Erkennen von Fehlern und Leistungsunterbrechungen durch Warnungen.
  • Resilienz in der Authentifizierungsinfrastruktur: Verstehen, Eindämmen und Verringern der Risiken einer unterbrochenen Authentifizierung oder Autorisierung für Ressourcen
  • Resilienz bei Authentifizierung und Autorisierung in Anwendungen: Verwenden von Microsoft Identity Platform zum Erstellen von Apps, bei denen sich Ihre Benutzenden und Kunden mit Microsoft-Identitäten oder Konten bei sozialen Netzwerken anmelden

Schauen Sie sich das folgende Video zum Erstellen resilienter und skalierbarer Flows an. Erfahren Sie, wie Sie mit Azure AD B2C resiliente und skalierbare Dienste entwerfen und konfigurieren.