Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".
Наша партнерская сеть независимых поставщиков программного обеспечения расширяет возможности нашего решения, помогая создавать бесшовные интерфейсы для конечных пользователей. С помощью Azure AD B2C вы можете интегрироваться с партнерами ISV для включения методов многофакторной аутентификации (MFA), управления доступом на основе ролей, подтверждения личности, повышения безопасности при обнаружении ботов и защите от мошенничества, а также соблюдения требований Директивы о платежных услугах 2 (PSD2) для безопасной аутентификации клиентов. Используйте подробные пошаговые руководства, чтобы узнать, как интегрировать приложения с партнерами поставщика программного обеспечения.
Чтобы рассмотреть эту примерную документацию, отправьте запрос приложения на портале Microsoft Application Network. Если у вас есть дополнительные вопросы, отправьте сообщение на адрес электронной почты SaaSApplicationIntegrations@service.microsoft.com.
Замечание
Сайт сообщества Azure Active Directory B2C на GitHub также предоставляет примеры пользовательских политик из сообщества.
Проверка идентификации и подтверждение личности
Майкрософт сотрудничает со следующими поставщиками независимого программного обеспечения для удостоверения личности и верификации.
| Партнер ISV | Описание и пошаговое руководство по интеграции |
|---|---|
|
Deduce — это поставщик услуг по проверке и подтверждению подлинности личности, ориентированный на предотвращение захвата учетных записей и мошенничества при регистрации. Это помогает бороться с мошенничеством с удостоверениями и создает доверенный пользовательский интерфейс. |
|
eID-Me — это средство проверки личности и децентрализованное решение для цифровых удостоверений для канадских граждан. Это позволяет организациям соответствовать требованиям уровня заверения личности (IAL) 2 и требованиям "Знай своего клиента" (KYC). |
|
Экспериан — это поставщик проверки личности и проверки подлинности, который выполняет оценки рисков на основе атрибутов пользователей для предотвращения мошенничества. |
|
IDology — это поставщик услуг по проверке идентичности и данных, предлагающий решения для верификации документов, предотвращения мошенничества, соблюдения нормативных требований и другие. |
|
Jumio — это служба проверки идентификаторов, которая обеспечивает автоматическую проверку идентификаторов в режиме реального времени, обеспечивая защиту данных клиента. |
|
LexisNexis — это поставщик профилирования и проверки удостоверений, который проверяет идентификацию пользователей и предоставляет комплексную оценку рисков на основе устройства пользователя. |
|
Onfido — это решение для проверки биометрии лиц и документов, которое позволяет компаниям соответствовать требованиям Знай своего клиента и идентификации в режиме реального времени. |
Многофакторная аутентификация и безпарольная аутентификация
Майкрософт сотрудничает со следующими компаниями — независимыми поставщиками программного обеспечения для многофакторной аутентификации и аутентификации без пароля.
| Партнер ISV | Описание и пошаговое руководство по интеграции |
|---|---|
|
Asignio — это решение без пароля, мягкой биометрии и с многофакторной аутентификацией (MFA). Asignio использует сочетание защищенной подписи Asignio и динамической проверки лица для проверки подлинности пользователей. Изменчивый биометрический отпечаток устраняет пароли, мошенничество, фишинг и повторное использование учетных данных с помощью мультиканальной аутентификации. |
|
BlokSec — это решение для аутентификации без паролей и токенов MFA, которое предоставляет услуги на основе согласия в реальном времени и защищает клиентов от кибератак, связанных с идентификацией, таких как перебор паролей, фишинг и атаки типа «человек посередине». |
|
Биометрическая проверка подлинности Grit предоставляет пользователям возможность входа с помощью отпечатка пальцев, идентификатора лица или Windows Hello для повышения безопасности. |
|
Haventec — это поставщик проверки подлинности без пароля, который предоставляет децентрализованную платформу удостоверений, которая устраняет пароли, общие секреты и трения. |
|
Hypr — это поставщик проверки подлинности без пароля, который заменяет пароли шифрованием открытых ключей, устраняя мошенничество, фишинг и повторное использование учетных данных. |
|
IDEMIA — это поставщик проверки подлинности без пароля, который предоставляет службы на основе согласия в режиме реального времени с биометрической проверкой подлинности, такой как faceID и отпечатки пальцев, устраняя мошенничество и повторное использование учетных данных. |
|
itsme — это цифровое решение для идентификации, аутентификации и доверительных услуг, соответствующее стандартам eiDAS, которое позволяет пользователям безопасно входить без средств чтения карт, паролей, двухфакторной аутентификации и нескольких PIN-кодов. |
|
Без ключа — это поставщик проверки подлинности без пароля, который обеспечивает проверку подлинности в виде биометрического сканирования лиц и устраняет мошенничество, фишинг и повторное использование учетных данных. |
|
Nevis включает проверку подлинности без пароля и предоставляет мобильный, полностью фирменный интерфейс конечного пользователя с приложением Nevis Access для строгой проверки подлинности клиентов и соблюдения требований к транзакциям PSD2. |
|
Nok Nok предоставляет проверку подлинности без пароля и включает многофакторную проверку подлинности FIDO, например FIDO UAF, FIDO U2F, WebAuthn и FIDO2 для мобильных и веб-приложений. Используя Nok Nok, клиенты могут улучшить уровень безопасности при балансировке взаимодействия с пользователем. |
|
Решение Transmit Security — BindID — это служба аутентификации без пароля, которая использует надежную биометрическую аутентификацию FIDO2 для обеспечения надежной проверки подлинности на всех каналах. Это гарантирует плавный вход для клиентов на каждом устройстве и канале, устраняя мошенничество, фишинг и повторное использование учетных данных. |
|
Интеграция Trusona Authentication Cloud помогает безопасно войти в систему и обеспечивает проверку подлинности без пароля. |
|
Приложение Twilio Verify предоставляет несколько решений для включения MFA через одноразовый пароль SMS (OTP), одноразовый пароль на основе времени (TOTP) и push-уведомлений и соблюдение требований SCA для PSD2. |
|
TypeingDNA обеспечивает строгую проверку подлинности клиента, анализируя шаблон ввода пользователя. Она помогает компаниям включить автоматическую MFA и соответствовать требованиям SCA для PSD2. |
|
WhoIAM — это приложение для управления брендом и идентификацией пользователей (BRIMS), позволяющее организациям проверять базу пользователей по голосовой связи, SMS и электронной почте. |
|
xID — это решение цифрового идентификатора, которое предоставляет пользователям без пароля, безопасную, многофакторную проверку подлинности. Пользователи, проверка подлинности которых была произведена по xID, получают свои идентичности, проверенные с помощью карты Май номер, цифровой идентификационной карты, выпущенной японским правительством. Организации могут получать проверенные пользователем персональные данные через API xID. |
Управление доступом на основе ролей
Майкрософт сотрудничает со следующими независимыми поставщиками программного обеспечения для управления доступом на основе ролей.
| Партнер ISV | Описание и пошаговое руководство по интеграции |
|---|---|
|
Grit IAM B2B2C обеспечивает проверку подлинности, авторизацию, управление профилями и ролью и делегированное администрирование приложений SaaS B2B. Он также включает управление доступом на основе ролей (RBAC) для конечных пользователей Azure AD B2C. |
|
N8Identity — это платформа управления identity-as-Service, которая предоставляет решение для решения по миграции учетных записей клиентов и администрирования запросов на обслуживание клиентов (CSR), запущенных в Microsoft Azure. |
|
Облачная платформа Saviynt способствует повышению безопасности, соответствия требованиям и управлению с помощью интеллектуальной аналитики и интеграции между приложениями для оптимизации ИТ-модернизации. |
|
WhoIAM Rampart предоставляет полностью интегрированную службу технической поддержки и процесс регистрации пользователей, ограниченный приглашениями. Это позволяет специалистам по поддержке эффективно выполнять такие задачи, как сброс паролей и многофакторная проверка подлинности без использования Azure. Он также включает приложения и управление доступом на основе ролей (RBAC) для конечных пользователей Azure AD B2C. |
Безопасный гибридный доступ к локальному приложению
Корпорация Майкрософт сотрудничает со следующими независимыми поставщиками программного обеспечения (ISV), чтобы обеспечить безопасный гибридный доступ к локальным приложениям.
| Партнер ISV | Описание и пошаговое руководство по интеграции |
|---|---|
|
Akamai предоставляет решение ZTNA, которое обеспечивает безопасный удаленный доступ к современным и устаревшим приложениям, которые находятся в частных центрах обработки данных. |
|
Datawiza обеспечивает единый вход и детальный контроль доступа для приложений и расширяет Azure AD B2C для защиты локальных устаревших приложений. |
|
F5 позволяет устаревшим приложениям безопасно выходить в интернет через BIG-IP безопасность в сочетании с предварительной проверкой подлинности Azure AD B2C, условным доступом (CA) и единым входом. |
|
Прокси приложения Grit позволяет переносить устаревшее приложение с помощью проверки подлинности на основе заголовков в Azure AD B2C без изменения кода приложения. |
|
Ping Identity обеспечивает безопасный гибридный доступ к локальным устаревшим приложениям в нескольких облаках. |
|
Strata обеспечивает безопасный гибридный доступ к локальным приложениям путем применения согласованных политик доступа, обеспечения синхронизации удостоверений и упрощения перехода приложений из устаревших систем удостоверений на проверку подлинности на основе стандартов и контроля доступа, предоставляемых Azure AD B2C. |
|
Zscaler обеспечивает безопасный доступ к частным приложениям и ресурсам на основе политик без затрат, хэссов или рисков безопасности VPN. |
Защита от мошенничества
Майкрософт сотрудничает со следующими независимыми поставщиками программного обеспечения для обнаружения и предотвращения мошенничества.
| Партнер ISV | Описание и пошаговое руководство по интеграции |
|---|---|
|
Arkose Labs — это поставщик решений для предотвращения мошенничества, который помогает организациям защититься от атак ботов, атак на захват учетных записей и мошеннических открытий учетных записей. |
|
BioCatch — это поставщик решений для предотвращения мошенничества, который анализирует физическое и когнитивное поведение пользователя для создания аналитических сведений, которые отличают законных клиентов и кибер-преступников. |
|
Защита от мошенничества Microsoft Dynamics 365 — это решение, которое помогает организациям защититься от мошеннических открытий учетных записей с помощью отпечатков пальцев устройств. |
Межсетевой экран для веб-приложений
Майкрософт сотрудничает со следующими независимыми поставщиками программного обеспечения для брандмауэра веб-приложений (WAF).
| Партнер ISV | Описание и пошаговое руководство по интеграции |
|---|---|
|
Akamai WAF позволяет детально управлять трафиком для защиты инфраструктуры идентификации от вредоносных атак. |
|
Azure WAF обеспечивает централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей. |
|
Cloudflare — это поставщик WAF, который помогает организациям защищаться от вредоносных атак, направленных на использование уязвимостей, таких как SQLi и XSS. |
Средства разработчика
Корпорация Майкрософт сотрудничает со следующими поставщиками программного обеспечения для средств, которые могут помочь в реализации решения проверки подлинности.
| Партнер ISV | Описание и пошаговое руководство по интеграции |
|---|---|
|
Редактор Grit Visual Identity Experience Framework предлагает низкокодовую/безкодовую среду для разработчиков для создания сложных пользовательских сценариев аутентификации. Это средство поставляется с интегрированным отладчиком и шаблонами для наиболее используемых сценариев. |
Дополнительные сведения
Дальнейшие шаги
Выберите партнера в таблицах, упомянутых, чтобы узнать, как интегрировать свое решение с Azure AD B2C.