什么是 Azure Active Directory B2C?

重要

自 2025 年 5 月 1 日起,Azure AD B2C 将不再可供新客户购买。 在我们的常见问题解答中了解详细信息

Azure Active Directory B2C 以服务的形式提供企业到客户的标识。 客户可以使用他们的首选社交标识或企业标识来获取对应用程序和 API 的单一登录访问权限。

Azure AD B2C 标识提供者和下游应用程序的信息图

Azure AD B2C 是一种客户标识访问管理(CIAM)解决方案,每天支持数百万用户和数十亿身份验证。 它负责身份验证平台的缩放和安全性,并监视和自动处理拒绝服务、密码喷射或暴力攻击等威胁。

Azure AD B2C 基于 与 Microsoft Entra ID 相同的技术构建,但出于其他目的,并且是单独的服务。 它允许企业构建面向客户的应用程序,然后允许任何人注册并登录到这些应用程序,但对用户帐户没有限制。

谁使用 Azure AD B2C?

任何希望使用白标签身份验证解决方案向最终用户或移动应用程序进行身份验证的企业或个人。 除了身份验证之外,Azure AD B2C 服务还用于授权,例如通过经过身份验证的用户访问 API 资源。 Azure AD B2C 旨在供 IT 管理员开发人员使用。

自定义品牌标识解决方案

Azure AD B2C 是一种白标签身份验证解决方案,这意味着可以使用品牌自定义整个用户体验,使其与 Web 和移动应用程序无缝融合。

当用户注册、登录和修改其个人资料信息时,自定义 Azure AD B2C 显示的每个页面。 在用户旅程中自定义 HTML、CSS 和 JavaScript,使 Azure AD B2C 体验看起来和感觉就像它是应用程序的本机部分。

自定义注册和登录页面和背景图像

使用用户提供的标识进行单一登录访问

Azure AD B2C 使用基于标准的身份验证协议,包括 OpenID Connect、OAuth 2.0 和安全断言标记语言(SAML)。 它与大多数现代应用程序和商用现成软件集成。

第三方标识与 Azure AD B2C 联合的示意图。

通过充当 Web 应用程序、移动应用和 API 的中央身份验证机构,Azure AD B2C 可为其生成单一登录(SSO)解决方案。 集中收集用户配置文件和首选项信息,并捕获有关登录行为和注册转换的详细分析。

与外部用户存储集成

Azure AD B2C 提供一个目录,其中可以保存每个用户的 100 个自定义属性。 但是,还可以与外部系统集成。 例如,使用 Azure AD B2C 进行身份验证,但委托外部客户关系管理(CRM)或客户忠诚数据库作为客户数据真相来源。

另一个外部用户存储方案是让 Azure AD B2C 处理应用程序的身份验证,但与存储用户配置文件或个人数据的外部系统集成。 例如,为了满足区域或本地数据存储策略等数据驻留要求。 但是,Azure AD B2C 服务本身通过 Azure 公有云在全球范围内。

Azure AD B2C 与外部用户存储通信的逻辑关系图。

在注册或配置文件编辑期间,Azure AD B2C 可以帮助收集用户的信息,然后通过 API 将这些数据移交给外部系统。 然后,在将来的身份验证过程中,Azure AD B2C 可以从外部系统检索该数据,并根据需要将其作为发送到应用程序的身份验证令牌响应的一部分包含在内。

渐进式分析

另一个用户旅程选项包括渐进式分析。 渐进式信息收集允许客户通过收集尽量少的信息快速完成其第一次交易。 然后,在将来的登录时逐渐从客户那里收集更多个人资料数据。

渐进式分析的视觉描述。

第三方身份验证和校对

使用 Azure AD B2C 通过收集用户数据来促进身份验证和校对,然后将其传递给第三方系统,以执行验证、信任评分和用户帐户创建审批。

显示第三方身份验证的用户流图表。

后续步骤

现在,你已了解 Azure AD B2C 是什么,以及它可提供帮助的一些方案,更深入地了解其功能和技术方面。