Creare resilienza nella gestione delle identità dei clienti e degli accessi con Azure AD B2C

Azure AD B2C è una piattaforma CIAM (Customer Identity and Access Management) progettata per consentire di avviare applicazioni critiche rivolte ai clienti. Sono disponibili funzionalità predefinite per la resilienza che consentono la scalabilità dei servizi in base alle esigenze e migliorare la resilienza in caso di potenziali situazioni di interruzione. Inoltre, quando si avvia un'applicazione cruciale, è importante considerare vari elementi di progettazione e di configurazione nell'applicazione. Si consideri il modo in cui l'applicazione è configurata in Azure AD B2C per assicurarsi che venga visualizzato un comportamento resiliente in risposta a scenari di interruzione o errore. In questo articolo vengono illustrate alcune delle procedure consigliate per aumentare la resilienza.

Un servizio resiliente continua a funzionare nonostante le interruzioni. Per migliorare la resilienza:

• Comprendere tutti i componenti
• Eliminare singoli punti di errore
• Limitare gli effetti isolando i componenti con errori
• Fornire ridondanza con meccanismi di failover rapidi e percorsi di ripristino

Durante lo sviluppo dell'applicazione, è consigliabile considerare come aumentare la resilienza dell'autenticazione e dell'autorizzazione nelle applicazioni con i componenti identity della soluzione. Questo articolo tenta di risolvere i miglioramenti per la resilienza per le applicazioni Azure AD B2C. Le raccomandazioni vengono raggruppate in base alle funzioni CIAM.

Nelle sezioni successive viene illustrato come creare resilienza nelle aree seguenti:

• Esperienza utente finale: per abilitare un piano di fallback per il flusso di autenticazione e ridurre il potenziale impatto di un'interruzione del servizio di autenticazione di Azure AD B2C.
• Interfacce con processi esterni: per creare resilienza nelle applicazioni e nelle interfacce recuperando da errori.
• Procedure consigliate per gli sviluppatori: per evitare la fragilità a causa di problemi comuni relativi ai criteri personalizzati e per migliorare la gestione degli errori in aree come nelle interazioni con gli strumenti di verifica delle attestazioni,nelle applicazioni di terze parti e nelle API REST.
• Monitoraggio e analisi: per valutare l'integrità del servizio monitorando gli indicatori chiave e rilevando errori e interruzioni delle prestazioni tramite avvisi.
• Creare resilienza nell'infrastruttura di autenticazione: comprendere, contenere e ridurre il rischio di interruzione dell'autenticazione o dell'autorizzazione per le risorse.
• Aumentare la resilienza dell'autenticazione e dell'autorizzazione nelle applicazioni: usare Microsoft Identity Platform per creare app a cui gli utenti e i clienti accedono con identità Microsoft o account social.

Guardare il video seguente per creare flussi resilienti e scalabili. Informazioni su come progettare e configurare servizi resilienti e scalabili usando Azure AD B2C.