Come gestire in modo sicuro le identità dei tuoi clienti con Azure Active Directory B2C
Azure Active Directory B2C fornisce un servizio completamente gestito (PaaS) di gestione delle identità Business-to-Customer (B2C). I tuoi clienti possono usare le identità di account di social network, aziendali o locali per ottenere l'accesso Single Sign-On alle applicazioni e alle API.
Che cosa è Azure AD B2C
Azure AD B2C è una soluzione Cloud di Microsoft per la gestione delle identità e degli accessi degli utenti in grado di supportare milioni di utenti e miliardi di autenticazioni al giorno. Si occupa degli aspetti di scalabilità e sicurezza della piattaforma di autenticazione, monitorando e gestendo automaticamente le minacce, ad esempio gli attacchi di tipo Denial of Service, password spraying o di brute force.
Si basa sulla stessa tecnologia di Microsoft Entra ID (ex Azure Active Directory) e consente alle aziende di creare applicazioni web / mobile rivolte ai clienti, fornitori e partner permettendo quindi a chiunque di registrarsi, usando anche identità social o di altri sistemi di Single Sign-On (SSO).
A cosa serve Azure Active Directory B2C
AD B2C è rivolto a tutte le realtà che vogliono autenticare gli utenti finali nelle proprie applicazioni usando una soluzione white label e senza preoccuparsi di importanti temi di sicurezza. Alcuni scenari di utilizzo potrebbero essere:
- portale di eCommerce
- App di qualsiasi natura che richiede autenticazione
- portale B2C per interagire con partner e fornitori
- sito pubblico con funzionalità protette e processo di registrazione utente
- creare un sistema di Single Sign-On
Oltre all'autenticazione Azure AD B2C è usato anche per proteggere Web API e API REST mediante autorizzazione.
Protocolli standard e normativa GDPR
AD B2C si basa su protocolli standard come ad esempio OpenID Connect, OAuth 2.0 e SAML e per questo è in grado di integrarsi con tutte le applicazioni moderne e i principali software COTS (Commercial Off-The-Shelf).
E' inoltre possibile gestire attributi utenti personalizzati direttamente sul directory e integrare archivi utenti esterni per arricchire i dati dell'utente con informazioni disponibili in diversi sistemi.
La soluzione è inoltre conforme alla normativa europea di GDPR, e i dati sono conservati su Cloud Microsoft Azure in Europa.
Quali sono i vantaggi nell'utilizzare Azure AD B2C per la gestione delle identità?
Il servizio gestito (PaaS) Azure AD B2C permette di avere innumerevoli vantaggi:
- scalabilità
- costi
- performance
- sicurezza
- ridotto time to market
- utilizzo di protocolli standard de facto
In definitiva Azure Active Directory B2C è un servizio cloud di gestione identità esterne all'azienda e di access management evoluto che implementa tutti gli standard del settore e permette ampi margini di personalizzazione e integrazione.