Dela via


Översikt: Skydda dina appar med hjälp av externt ID i en extern klientorganisation

Gäller för:Vit cirkel med en grå X-symbol. Personalklientorganisationer Grön cirkel med en vit bockmarkeringssymbol. Externa klienter (läs mer)

Microsoft Entra Externt ID innehåller Microsofts lösning för kundidentitet och åtkomsthantering (CIAM). För organisationer och företag som vill göra sina appar tillgängliga för konsumenter och företagskunder gör externt ID det enkelt att lägga till CIAM-funktioner som självbetjäningsregistrering, anpassade inloggningsupplevelser och kundkontohantering. Eftersom dessa CIAM-funktioner är inbyggda i Microsoft Entra ID kan du också dra nytta av plattformsfunktioner som förbättrad säkerhet, efterlevnad och skalbarhet.

Diagram som visar en översikt över kundidentitet och åtkomsthantering.

Skapa en dedikerad extern klientorganisation

När du kommer igång med externt ID för dina konsument- och företagskundappar skapar du först en klientorganisation för dina appar, resurser och kataloger med kundkonton.

Om du har arbetat med Microsoft Entra-ID är du redan bekant med att använda en Microsoft Entra-klientorganisation som innehåller din personalkatalog, interna appar och andra organisationsresurser. Med externt ID skapar du en distinkt klientorganisation som följer microsoft Entra-standardklientmodellen men som är konfigurerad för externa scenarier. Den här externa klientorganisationen innehåller:

  • En katalog: I katalogen lagrar du kundernas autentiseringsuppgifter och profildata. När en konsument- eller företagskund registrerar sig för din app skapas ett lokalt konto för dem i din externa klientorganisation.

  • Programregistreringar: Microsoft Entra ID utför endast identitets- och åtkomsthantering för registrerade program. Genom att registrera din app upprättas en förtroenderelation och du kan integrera din app med Microsoft Entra-ID.

  • Användarflöden: Den externa klientorganisationen innehåller de självbetjäningsfunktioner för registrering, inloggning och lösenordsåterställning som du vill aktivera för dina kunder.

  • Tillägg: Om du behöver lägga till användarattribut och data från externa system kan du skapa anpassade autentiseringstillägg för dina användarflöden.

  • Inloggningsmetoder: Du kan aktivera olika alternativ för inloggning på din app, bland annat användarnamn och lösenord, engångslösenord och Google- eller Facebook-identiteter.

  • Krypteringsnycklar: Lägg till och hantera krypteringsnycklar för signering och validering av token, klienthemligheter, certifikat och lösenord.

Läs mer om lösenord och engångslösenordsinloggning och om Google - och Facebook-federation .

Det finns två typer av användarkonton som du kan hantera i din externa klientorganisation:

  • Kundkonto: Konton som representerar de kunder som har åtkomst till dina program.

  • Administratörskonto: Användare med arbetskonton kan hantera resurser i en klientorganisation och med en administratörsroll kan de också hantera klientorganisationer. Användare med arbetskonton kan skapa nya konsumentkonton, återställa lösenord, blockera/avblockera konton och ange behörigheter eller tilldela ett konto till en säkerhetsgrupp.

Läs mer om att hantera kundkonton och administratörskonton i din externa klientorganisation.

Lägga till anpassad inloggning

Externt ID är avsett för företag som vill göra program tillgängliga för sina kunder med hjälp av Microsoft Entra-plattformen för identitet och åtkomst.

  • Lägg till registrerings- och inloggningssidor i appar. Lägg snabbt till intuitiva och användarvänliga registreringsfunktioner i dina kundappar. Med en enda identitet kan kunderna på ett säkert sätt komma åt alla program som du vill att de ska använda.

  • Lägg till enkel inloggning (SSO) med sociala identiteter och företagsidentiteter. Kunder kan välja en social, företagsbaserad eller hanterad identitet för att logga in med användarnamn och lösenord, e-post eller engångslösenord.

  • Lägg till företagsanpassning på registreringssidan. Anpassa registrerings- och inloggningsfunktionernas utseende och design, både standardupplevelsen och upplevelsen för specifika webbläsarspråk.

  • Anpassa och utöka dina registreringsflöden enkelt. Anpassa identitetsanvändarflöden efter dina behov. Välj de attribut som du vill samla in från en kund under registreringen eller lägg till egna anpassade attribut. Om den information som din app behöver finns i ett externt system skapar du anpassade autentiseringstillägg för att samla in och lägga till data i autentiseringstoken.

  • Integrera flera appspråk och plattformar. Med Microsoft Entra kan du snabbt konfigurera och leverera säkra, varumärkesanpassade autentiseringsflöden för flera apptyper, plattformar och språk.

  • Använd intern autentisering för dina appar. Skapa sömlösa autentiseringsupplevelser för mobil- och skrivbordsprogram med hjälp av Microsoft Authentication Library (MSAL) för iOS och Android.

  • Tillhandahåll kontohantering med självbetjäning. Kunder kan registrera sig för dina onlinetjänster själva, hantera sin profil, ta bort sitt konto, registrera sig för en MFA-metod (multifaktorautentisering) eller återställa sitt lösenord utan hjälp från administratören eller supportavdelningen.

  • Samtyck till dina användningsvillkor och sekretesspolicyer. Du kan uppmana användarna att godkänna dina villkor under registreringen. Genom att använda kundanvändarattribut kan du lägga till kryssrutor i ditt registreringsformulär och inkludera länkar till dina användningsvillkor och sekretesspolicyer.

Läs mer om att lägga till inloggning och registrering i appen och anpassa inloggningens utseende och design.

Utforma användarflöden för självbetjäningsregistrering

Du kan skapa en enkel registrerings- och inloggningsupplevelse för dina kunder genom att lägga till ett användarflöde i ditt program. Användarflödet definierar serien med registreringssteg som kunder följer och de inloggningsmetoder som de kan använda (till exempel e-post och lösenord, engångslösenord eller sociala konton från Google eller Facebook). Du kan också samla in information från kunder under registreringen genom att välja från en serie användarinbyggda attribut eller lägga till egna anpassade attribut.

Med flera inställningar för användarflöde kan du styra hur kunden registrerar sig för programmet, inklusive:

  • Inloggningsmetoder och sociala identitetsprovidrar (Google eller Facebook)
  • Attribut som ska samlas in från kundens registrering, till exempel förnamn, postnummer eller land/region
  • Företags- och språkanpassning

Mer information om hur du konfigurerar ett användarflöde finns i Skapa ett användarflöde för registrering och inloggning för kunder.

Lägg till din egen affärslogik

Externt ID är utformat för flexibilitet genom att du kan definiera åtgärder på vissa platser i autentiseringsflödet. Med ett anpassat autentiseringstillägg kan du lägga till anspråk från externa system till ett token precis innan det utfärdas till ditt program.

Läs mer om att lägga till din egen affärslogik med anpassade autentiseringstillägg.

Säkerhet och tillförlitlighet i Microsoft Entra

Externt ID representerar konvergensen mellan B2C-funktioner (business-to-consumer) i Microsoft Entra-plattformen. Du kan dra nytta av plattformsfunktioner som förbättrad säkerhet, efterlevnad av föreskrifter och möjligheten att skala processer för identitets- och åtkomsthantering.

  • Säkerhet i Microsoft Entra. Få alla säkerhets- och datasekretessfördelar med Microsoft Entra, bland annat villkorsstyrd åtkomst, multifaktorautentisering och styrning. Skydda åtkomsten till dina appar med stark autentisering och riskbaserade principer för anpassningsbar åtkomst. Eftersom kunder hanteras i en separat klientorganisation kan du anpassa dina åtkomstprinciper för användare som ofta använder personliga och gemensamma enheter i stället för hanterade enheter.

  • Tillförlitlighet och skalbarhet i Microsoft Entra. Skapa mycket anpassade inloggningsfunktioner och hantera kundkonton i stor skala. Säkerställ en bra kundupplevelse genom att dra nytta av prestanda, återhämtning, affärskontinuitet, låg fördröjning och högt dataflöde i Microsoft Entra.

Läs mer om de säkerhets- och styrningsfunktioner som är tillgängliga i en extern klientorganisation.

Analysera användaraktivitet och engagemang

Funktionen Programanvändaraktivitet under Användning och insikter ger dataanalys om användaraktivitet och engagemang för registrerade program i din klientorganisation. Du kan använda den här funktionen för att visa, fråga och analysera användaraktivitetsdata i administrationscentret för Microsoft Entra. Detta kan hjälpa dig att upptäcka värdefulla insikter som kan hjälpa strategiska beslut och driva affärstillväxt.

Läs mer om programanvändaraktivitetsinstrumentpaneler som är tillgängliga i en extern klientorganisation.

Om Azure AD B2C

Om du är en ny kund kanske du undrar vilken lösning som passar bättre, Azure AD B2C eller Microsoft Entra Externt ID. Välj den aktuella Azure AD B2C-produkten om:

  • Du har ett omedelbart behov av att distribuera en produktionsklar version.

    Kommentar

    Tänk på att nästa generations Microsoft Entra External ID-plattform representerar framtiden för CIAM för Microsoft, och snabb innovation, nya funktioner och funktioner kommer att fokuseras på den här plattformen. Genom att välja nästa generations plattform från början får du fördelarna med snabb innovation och en framtidssäker arkitektur.

Välj nästa generations microsoft entra-plattform för externt ID om:

  • Du börjar skapa nya identiteter i appar eller så är du i ett tidigt skede av produktidentifieringen.
  • Fördelarna med snabb innovation, nya funktioner och tillagda funktioner är en prioritet.

Nästa steg