使用 Azure AD B2C 构建可复原的最终用户体验

注册和登录最终用户体验由以下几个元素组成：

• 用户与之交互的界面 - 例如 CSS、HTML 和 JavaScript
• 用户流和你创建的自定义策略，例如注册、登录和配置文件编辑
• 应用程序的标识提供者 (IDP)，例如本地帐户用户名/密码、Microsoft Outlook

用户流和自定义策略

为帮助你设置最常见的标识任务，Azure AD B2C 提供了内置的可配置用户流。 你还可以构建你自己的自定义策略，这些策略为你提供最大的灵活性。 但是，我们建议使用自定义策略来应对复杂的场景。

选择用户流或自定义策略

选择满足业务需求的内置用户流。 Microsoft 会测试内置流，因此可以最大程度地减少用于验证策略级功能、性能或缩放的测试。 但需要测试应用程序的功能、性能和缩放。

使用自定义策略确保对功能、性能或缩放进行策略级测试。 执行应用程序级测试。

若要了解详细信息，可以比较用户流和自定义策略。

选择多个 IdP

使用外部 IdP 时，如果外部 IdP 不可用，请创建回退计划。

设置多个 IdP

在外部 IdP 注册过程中，请包括已验证的标识声明，例如用户手机号码或电子邮件地址。 将已验证的声明提交到基础 Azure AD B2C 目录实例。 如果外部 IdP 不可用，则恢复使用已验证的标识声明，并回退到使用电话号码作为身份验证方法。

可以生成备用身份验证路径：

1. 配置注册策略，以允许通过本地帐户和外部 IDP 进行注册。
2. 配置一个配置文件策略，以允许用户在登录后将其他标识关联到帐户。
3. 通知并允许用户在中断期间切换到备用 IDP。

内容分发网络

内容分发网络 (CDN) 具有更好的性能，并且用来存储自定义用户流 UI 比 Blob 存储更便宜。 网页内容来自高可用性服务器分布在不同地理位置的网络。

请定期通过端到端方案和负载测试来测试 CDN 的可用性和内容分发性能。 对于促销或节假日流量导致的激增，请修改负载测试的估算值。

后续步骤

• 面向 Azure AD B2C 开发人员的复原能力资源
  • 与外部进程建立可复原接口
  • 通过开发人员最佳做法实现复原能力
  • 通过监视和分析实现复原能力
• 在身份验证基础结构中构建复原能力
• 提高应用程序中身份验证和授权的复原能力