Azure AD B2C 落地中國(guó)，即刻開(kāi)啟企業(yè)級(jí)身份驗(yàn)證方案

Azure Active Directory B2C(Azure AD B2C)是一個(gè)客戶標(biāo)識(shí)訪問(wèn)管理(CIAM)解決方案，每天能夠支持?jǐn)?shù)百萬(wàn)用戶和數(shù)十億次身份驗(yàn)證。它負(fù)責(zé)處理身份驗(yàn)證平臺(tái)的規(guī)模和安全性，并監(jiān)視和自動(dòng)應(yīng)對(duì)拒絕服務(wù)、密碼噴灑或暴力攻擊等威脅。7月該項(xiàng)服務(wù)已經(jīng)正式落地中國(guó)區(qū)域，在由世紀(jì)互聯(lián)運(yùn)營(yíng)的Microsoft Azure上發(fā)布。

Azure AD B2C以服務(wù)的形式提供企業(yè)到客戶的標(biāo)識(shí)。客戶使用其首選的社交、企業(yè)或本地帳戶標(biāo)識(shí)對(duì)應(yīng)用程序和API進(jìn)行單一登錄訪問(wèn)。

自定義品牌的標(biāo)識(shí)解決方案

Azure AD B2C是一種貼牌式身份驗(yàn)證解決方案。你可以使用自己的品牌自定義整個(gè)用戶體驗(yàn)，使其能夠與Web和移動(dòng)應(yīng)用程序無(wú)縫融合。

可以自定義當(dāng)用戶注冊(cè)、登錄和修改其個(gè)人資料信息時(shí)Azure AD B2C顯示的每一頁(yè)?？梢宰远x用戶旅程中的HTML、CSS和JavaScript，使Azure AD B2C體驗(yàn)的外觀類似于應(yīng)用程序的原生組成部分。

使用用戶提供的標(biāo)識(shí)進(jìn)行單一登錄訪問(wèn)

Azure AD B2C使用基于標(biāo)準(zhǔn)的身份驗(yàn)證協(xié)議，包括OpenID Connect、OAuth 2.0和SAML。它與大多數(shù)新式應(yīng)用程序和商用現(xiàn)貨軟件相集成。

Azure AD B2C充當(dāng)Web應(yīng)用程序、移動(dòng)應(yīng)用和API的中心身份驗(yàn)證機(jī)構(gòu)，使你能夠?yàn)樗羞@些應(yīng)用構(gòu)建單一登錄(SSO)解決方案。集中收集用戶個(gè)人資料和偏好信息，并捕獲有關(guān)登錄行為和注冊(cè)轉(zhuǎn)換的詳細(xì)分析。

與外部用戶存儲(chǔ)集成

Azure AD B2C提供一個(gè)目錄，其中可以保存每個(gè)用戶的100個(gè)自定義屬性。但是，你也可以與外部系統(tǒng)相集成。例如，使用Azure AD B2C進(jìn)行身份驗(yàn)證，但將權(quán)限委托給用作客戶數(shù)據(jù)真實(shí)來(lái)源的外部客戶關(guān)系管理(CRM)或客戶忠誠(chéng)度數(shù)據(jù)庫(kù)。

另一種外部用戶存儲(chǔ)方案是讓Azure AD B2C處理應(yīng)用程序的身份驗(yàn)證，但與存儲(chǔ)用戶個(gè)人資料或個(gè)人數(shù)據(jù)的外部系統(tǒng)相集成。例如，滿足區(qū)域或本地?cái)?shù)據(jù)存儲(chǔ)策略規(guī)定的數(shù)據(jù)駐留要求。

Azure AD B2C有助于在注冊(cè)或編輯個(gè)人資料過(guò)程中從用戶收集信息，然后將該數(shù)據(jù)轉(zhuǎn)交到外部系統(tǒng)。在將來(lái)的身份驗(yàn)證過(guò)程中，Azure AD B2C可以從外部系統(tǒng)檢索數(shù)據(jù)，并根據(jù)需要將此數(shù)據(jù)包含為發(fā)送到應(yīng)用程序的身份驗(yàn)證令牌響應(yīng)的一部分。

漸進(jìn)式分析

另一個(gè)用戶旅程選項(xiàng)包括漸進(jìn)式分析。漸進(jìn)式分析可讓客戶通過(guò)收集極少量的信息來(lái)快速完成第一個(gè)事務(wù)。今后在客戶登錄時(shí)，將以漸進(jìn)方式從客戶收集更多的個(gè)人資料數(shù)據(jù)。

第三方標(biāo)識(shí)驗(yàn)證和證明

使用Azure AD B2C可以收集用戶數(shù)據(jù)，然后將其傳遞給第三方系統(tǒng)來(lái)執(zhí)行驗(yàn)證、信任評(píng)分和審批用戶帳戶創(chuàng)建操作，以此幫助完成標(biāo)識(shí)驗(yàn)證和證明。