什么是 Azure Active Directory B2C?

Azure Active Directory B2C 以服务的形式提供企业到客户的标识。 客户可以使用其首选的社交或企业标识对应用程序和 API 进行单一登录访问。

Infographic of Azure AD B2C identity providers and downstream applications

Azure AD B2C 是一个客户标识访问管理 (CIAM) 解决方案,每天能够支持数百万用户和数十亿次身份验证。 它负责身份验证平台的缩放和安全性,并监视和自动处理拒绝服务、密码喷射或暴力攻击等威胁。

Azure AD B2C 基于与 Microsoft Entra ID 相同的技术进行构建,但用途不同,是一项单独的服务。 它使企业能够生成面向客户的应用程序,任何人都能注册和登录这些应用程序,对用户帐户没有限制。

谁在使用 Azure AD B2C?

任何希望使用白标签身份验证解决方案对终端用户进行 web 或移动应用程序身份验证的企业或个人。 除了身份验证,Azure AD B2C 服务还可用于授权,如授权经过身份验证的用户访问 API 资源等。 Azure AD B2C 旨在供 IT 管理员和开发人员使用。

自定义品牌的标识解决方案

Azure AD B2C 是一种白标签身份验证解决方案,这意味着你可以使用自己的品牌自定义整个用户体验,使其能够与 Web 和移动应用程序无缝融合。

可以自定义当用户注册、登录和修改其个人资料信息时 Azure AD B2C 显示的每一页。 可以自定义用户旅程中的 HTML、CSS 和 JavaScript,使 Azure AD B2C 体验的外观类似于应用程序的原生组成部分。

Customized sign-up and sign-in pages and background image

使用用户提供的标识进行单一登录访问

Azure AD B2C 使用基于标准的身份验证协议,包括 OpenID Connect、OAuth 2.0 和安全断言标记语言 (SAML)。 它与大多数新式应用程序和商用现货软件相集成。

Diagram of third-party identities federating to Azure AD B2C.

Azure AD B2C 充当 Web 应用程序、移动应用和 API 的中心身份验证机构,使你能够为所有这些应用构建单一登录 (SSO) 解决方案。 集中收集用户个人资料和偏好信息,并捕获有关登录行为和注册转换的详细分析。

与外部用户存储集成

Azure AD B2C 提供一个目录,其中可以保存每个用户的 100 个自定义属性。 但是,你也可以与外部系统相集成。 例如,使用 Azure AD B2C 进行身份验证,但将权限委托给用作客户数据真实来源的外部客户关系管理 (CRM) 或客户忠诚度数据库。

另一种外部用户存储方案是让 Azure AD B2C 处理应用程序的身份验证,但与存储用户个人资料或个人数据的外部系统相集成。 例如,满足区域或本地数据存储策略规定的数据驻留要求。 但是,Azure AD B2C 服务本身通过 Azure 公有云遍布全球。

A logical diagram of Azure AD B2C communicating with an external user store.

Azure AD B2C 有助于在注册或编辑个人资料过程中从用户收集信息,然后通过 API 将该数据转交到外部系统。 在将来的身份验证过程中,Azure AD B2C 可以从外部系统检索数据,并根据需要将此数据包含为发送到应用程序的身份验证令牌响应的一部分。

渐进式分析

另一个用户旅程选项包括渐进式分析。 渐进式分析可让客户通过收集极少量的信息来快速完成第一个事务。 今后在客户登录时,将以渐进方式从客户收集更多的个人资料数据。

A visual depiction of progressive profiling.

第三方标识验证和证明

使用 Azure AD B2C 可以收集用户数据,然后将其传递给第三方系统来执行验证、信任评分和审批用户帐户创建操作,以此帮助完成标识验证和证明。

A diagram showing the user flow for third-party identity proofing.

后续步骤

大致了解 Azure AD B2C 及其可以帮助实现的某些方案后,接下来请更深入地了解其功能和技术方面。