Azure AD B2C を使用して、顧客の ID とアクセスの管理で回復性を強化する
Azure AD B2C は、顧客向けの重要なアプリケーションを起動できるように設計された顧客の ID とアクセスの管理 (CIAM) プラットフォームです。 お客様のニーズに合わせてサービスをスケーリングし、潜在的停止状況に直面したときに回復性を向上させる、回復性のための組み込み機能を備えています。 さらに、ミッション クリティカルなアプリケーションを作り始めるときは、アプリケーションのさまざまな設計と構成の要素について検討することが重要です。 Azure AD B2C 内でアプリケーションがどのように構成されているか検討し、停止や障害のシナリオに対応する回復性のある動作を確認できるようにします。 この記事では、回復性の向上に役立ついくつかのベスト プラクティスについて説明します。
回復性があるサービスとは、中断が発生しても機能し続けるということです。 回復性を向上させるには、次のことを行います。
- すべてのコンポーネントを理解する
- 単一障害点を排除する
- 障害のあるコンポーネントを分離して影響を限定する
- 高速フェールオーバー メカニズムと復旧パスを使用して冗長性を提供する
アプリケーションを開発する際は、ソリューションの ID コンポーネントを使用して、アプリケーションで認証と認可の回復性を向上させる方法を検討することをお勧めします。 この記事では、Azure AD B2C アプリケーションの回復性の強化について説明します。 推奨事項を CIAM の機能別にグループ化しています。
以降のセクションでは、次の領域での回復性の強化について説明します。
- エンドユーザー エクスペリエンス: 認証フローのフォールバック計画を有効にし、Azure AD B2C 認証サービスの中断による潜在的な影響を軽減します。
- 外部プロセスとのインターフェイス: エラーから復旧することによって、アプリケーションとインターフェイスでの回復性を強化します。
- 開発者のベスト プラクティス: 一般的なカスタム ポリシー問題が原因の脆弱性を回避し、要求検証ツール、サードパーティ製アプリケーション、REST API の操作などの領域でのエラー処理を改善します。
- 監視と分析: 重要な指標を監視してサービスの正常性を評価し、アラートを使用して障害とパフォーマンスの中断を検出します。
- 認証インフラストラクチャの回復性を構築する: リソースの認証や承認が中断されるリスクを理解し、封じ込め、軽減します。
- アプリケーションでの認証と承認の回復性を向上させる: Microsoft ID プラットフォームを使用して、ユーザーと顧客が Microsoft ID またはソーシャル アカウントでサインインするアプリを構築します。
回復性と拡張性に優れたフローの構築に関するビデオをご覧ください。 Azure AD B2C を使用して回復性と拡張性に優れたサービスを設計して構成する方法について説明します。