在使用 Azure Active Directory B2C 的客户标识和访问管理中构建复原能力
Azure AD B2C 是一个客户标识和访问管理 (CIAM) 平台,旨在帮助你发布面向客户的关键应用程序。 我们有内置功能来实现复原能力,以帮助我们的服务根据你的需求进行缩放,并提高在遇到潜在服务中断情况时的复原能力。 此外,在启动任务关键型应用程序时,请务必考虑应用程序中的各种设计和配置元素。 考虑如何在 Azure AD B2C 中配置应用程序,以确保在响应中断或故障方案时看到可复原行为。 在本文中,我们将介绍一些可帮助你提高复原能力的最佳做法。
可复原的服务遇到中断也能继续正常运行。 若要提高复原能力:
- 了解所有组件
- 消除单点故障
- 通过隔离失败的组件来限制效果
- 通过快速故障转移机制和恢复路径提供冗余
开发应用程序时,建议考虑如何使用解决方案的标识组件来提高应用程序中身份验证和授权的复原能力。 本文尝试介绍 Azure AD B2C 应用程序的复原能力的强化。 我们按 CIAM 函数对建议进行分组。
在后续部分,我们将指导你在以下方面构建复原能力:
- 最终用户体验:为身份验证流启用回退计划,缓解因 Azure AD B2C 身份验证服务中断而造成的潜在影响。
- 与外部进程的接口:通过从错误中恢复,在应用程序和接口中构建复原能力。
- 开发人员最佳做法:避免因常见自定义策略问题而导致服务不畅,提高在与声明验证程序互动、第三方应用程序和 REST API 等方面的错误处理能力。
- 监视和分析:通过监视关键指标来评估服务的运行状况,通过警报来检测故障和性能中断问题。
- 在身份验证基础结构中构建复原能力:了解、包含和缓解资源身份验证中断或授权的风险。
- 提高应用程序中身份验证和授权的复原能力:使用Microsoft标识平台生成用户和客户使用Microsoft标识或社交帐户登录的应用。