Compartir vía


Restricciones y límites del servicio Azure Active Directory B2C

Antes de empezar, use el selector Elegir un tipo de directiva en la parte superior de esta página para elegir el tipo de directiva que está configurando. Azure Active Directory B2C ofrece dos métodos para definir el modo en que los usuarios interactúan con las aplicaciones: por medio de flujos de usuario predefinidos o de directivas personalizadas totalmente configurables. Los pasos necesarios en este artículo son diferentes para cada método.

Este artículo contiene las restricciones de uso y otros límites de servicio del servicio Azure Active Directory B2C (Azure AD B2C). Estos límites se aplican para proteger mediante la administración eficaz de amenazas y la garantía de un alto nivel de calidad del servicio.

Nota

Para aumentar cualquiera de los límites de servicio mencionados en este artículo, póngase en contacto con el Soporte técnico.

El número de usuarios que se pueden autenticar mediante un inquilino de Azure AD B2C se limita por medio de límites de solicitud. En la tabla siguiente se muestran los límites de solicitud del inquilino de Azure AD B2C.

Category Límite
Solicitudes máximas por IP por inquilino de Azure AD B2C 6000/5 min
Solicitudes máximas por inquilino de Azure AD B2C 200/segundo

Uso de solicitudes del punto de conexión

Azure AD B2C es compatible con los protocolos OAuth 2.0, OpenID Connect (OIDC) y SAML. Proporciona autenticación de usuario y funcionalidad de inicio de sesión único (SSO) con los puntos de conexión enumerados en la tabla siguiente.

La frecuencia de solicitudes realizadas a puntos de conexión de Azure AD B2C determina la capacidad general de emisión de tokens. Azure AD B2C expone puntos de conexión, que consumen otro número de solicitudes. Revise el artículo Protocolos de autenticación para obtener más información sobre qué puntos de conexión consume la aplicación.

Punto de conexión Tipo de punto de conexión Solicitudes consumidas
/oauth2/v2.0/authorize Dinámico Varía 1
/oauth2/v2.0/token estática 1
/openid/v2.0/userinfo estática 1
/.well-known/openid-config estática 1
/discovery/v2.0/keys estática 1
/oauth2/v2.0/logout estática 1
/samlp/sso/login Dinámico Varía 1
/samlp/sso/logout estática 1

1 El tipo de flujo de usuario determina el número total de solicitudes consumidas al usar estos puntos de conexión.

1La configuración de la directiva personalizada determina el número total de solicitudes consumidas al usar estos puntos de conexión.

Tasa de emisión de tokens

Cada tipo de flujo de usuario proporciona una experiencia de usuario única y consume un número diferente de solicitudes. La tasa de emisión de tokens de un flujo de usuario depende del número de solicitudes consumidas por los puntos de conexión estáticos y dinámicos. En la tabla siguiente se muestra el número de solicitudes consumidas en un punto de conexión dinámico en cada flujo de usuario.

Flujo de usuario Solicitudes consumidas
Suscripción 6
Inicio de sesión 4
Restablecimiento de contraseña 4
Edición del perfil 4
Registro e inicio de sesión por teléfono 6

Al agregar más características a un flujo de usuario, como la autenticación multifactor, se consumen más solicitudes. En la tabla siguiente se muestra cuántas solicitudes adicionales se consumen cuando un usuario interactúa con una de estas características.

Característica Solicitudes adicionales consumidas
Autenticación multifactor de Microsoft Entra 2
Contraseña de un solo uso por correo electrónico 2
Acceso según la edad 2
Proveedor de identidades federado 2

Para obtener la tasa de emisión de tokens por segundo del flujo de usuario:

  1. Use las tablas anteriores para agregar el número total de solicitudes consumidas en el punto de conexión dinámico.
  2. Agregue el número de solicitudes esperadas en los puntos de conexión estáticos en función del tipo de aplicación.
  3. Use la fórmula siguiente para calcular la tasa de emisión de tokens por segundo.
Tokens/sec = 200/requests-consumed

La tasa de emisión de tokens de una directiva personalizada depende del número de solicitudes consumidas por los puntos de conexión estáticos y dinámicos. En la tabla siguiente se muestra el número de solicitudes consumidas en un punto de conexión dinámico en los paquetes de inicio de Azure AD B2C.

Paquete de inicio Escenario Identificador de recorrido del usuario Solicitudes consumidas
LocalAccounts Inicio de sesión SignUpOrSignIn 2
LocalAccounts SocialAndLocalAccounts Registro SignUpOrSignIn 6
LocalAccounts Edición del perfil ProfileEdit 2
LocalAccounts SocialAndLocalAccounts SocialAndLocalAccountsWithMfa Restablecimiento de contraseña PasswordReset 6
SocialAndLocalAccounts Inicio de sesión de cuenta federada SignUpOrSignIn 4
SocialAndLocalAccounts Registro de cuenta federada SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa Inicio de sesión de cuenta local con MFA SignUpOrSignIn 6
SocialAndLocalAccountsWithMfa Registro de cuenta local con MFA SignUpOrSignIn 10
SocialAndLocalAccountsWithMfa Inicio de sesión de cuenta federada con MFA SignUpOrSignIn 8
SocialAndLocalAccountsWithMfa Registro de cuenta federada con MFA SignUpOrSignIn 10

Para obtener la tasa de emisión de tokens por segundo de un recorrido de usuario determinado:

  1. Use la tabla anterior para buscar el número de solicitudes consumidas en el recorrido del usuario.
  2. Agregue el número de solicitudes esperadas en los puntos de conexión estáticos en función del tipo de aplicación.
  3. Use la fórmula siguiente para calcular la tasa de emisión de tokens por segundo.
Tokens/sec = 200/requests-consumed

Cálculo de la tasa de emisión de tokens de la directiva personalizada

Puede crear una directiva personalizada propia para proporcionar una experiencia de autenticación única en la aplicación. El número de solicitudes consumidas en el punto de conexión dinámico depende de las características que un usuario recorre por medio de la directiva personalizada. En la tabla siguiente se muestra cuántas solicitudes se consumen en cada característica de una directiva personalizada.

Característica Solicitudes consumidas
Perfil técnico autoafirmado 2
Perfil técnico de factor de teléfono 4
Verificación por correo electrónico (Verified.Email) 2
Control de visualización 2
Proveedor de identidades federado 2

Para obtener la tasa de emisión de tokens por segundo de la directiva personalizada:

  1. Use la tabla anterior para calcular el número total de solicitudes consumidas en el punto de conexión dinámico.
  2. Agregue el número de solicitudes esperadas en los puntos de conexión estáticos en función del tipo de aplicación.
  3. Use la fórmula siguiente para calcular la tasa de emisión de tokens por segundo.
Tokens/sec = 200/requests-consumed

Procedimientos recomendados

Puede optimizar la tasa de emisión de tokens con las siguientes opciones de configuración:

Límites de configuración de Azure AD B2C

En la tabla siguiente se enumeran los límites de configuración administrativa en el servicio de Azure AD B2C.

Category Límite
Número de ámbitos por aplicación 1000
Número de atributos personalizados por usuario 1 100
Número de redireccionamientos de direcciones URL por aplicación 100
Número de direcciones URL de cierre de sesión por aplicación 1
Límite de cadena por atributo 250 caracteres
Número de inquilinos de B2C por suscripción 20
Número total de objetos (cuentas de usuario y aplicaciones) por inquilino (límite predeterminado) 1,25 millones
Número total de objetos (cuentas de usuario y aplicaciones) por inquilino (mediante un dominio personalizado comprobado). Si quiere aumentar este límite, póngase en contacto con el Soporte técnico de Microsoft. 5,25 millones
Niveles deherencia en directivas personalizadas 10
Número de directivas por inquilino de Azure AD B2C (flujos de usuario + directivas personalizadas) 200
Tamaño máximo de archivo de directiva 1024 KB
Número de conectores API por inquilino 20

1 Consulte también Límites y restricciones del servicio Microsoft Entra.

Pasos siguientes