Azure Active Directory B2C の ISV パートナー

ISV パートナー ネットワークは、Microsoft のソリューションの機能を拡張し、シームレスなエンドユーザー エクスペリエンスを構築するのに役立ちます。 Azure AD B2C を使用すると、ISV パートナーと統合して、多要素認証 (MFA) 方法の有効化、ロールベースのアクセス制御の実施、本人確認と証明の有効化、ボット検出と不正行為防止によるセキュリティの向上、Payment Services Directive 2 (PSD2) のセキュリティで保護されたカスタマー認証 (SCA) の要件の充足が可能です。 詳細なサンプルのチュートリアルを使用して、ISV パートナーとアプリを統合する方法を学習してください。

このサンプル ドキュメントを検討するには、Microsoft Application Network ポータル でアプリケーション要求を送信します。 その他の質問については、SaaSApplicationIntegrations@service.microsoft.com までメールをお送りください。

本人確認と証明

Microsoft は、本人確認と証明に関して次の ISV と提携しています。

ISV パートナー	説明と統合のチュートリアル
	Deduce は、アカウント乗っ取りや不正登録の防止に力を入れている本人確認および証明プロバイダーです。 なりすましを抑制し、信頼性の高いユーザー エクスペリエンスを提供します。
	eID-Me は、カナダ市民向けの本人確認と分散型デジタル ID のソリューションです。 これにより、組織は Identity Assurance Level (IAL) 2 と、Know Your Customer (KYC) の要件を満たすことができます。
	Experian は、詐欺を防ぐためにユーザー属性に基づいてリスク評価を行う、本人確認および証明プロバイダーです。
	IDology は、本人確認ソリューション、不正行為防止ソリューション、コンプライアンス ソリューションなどを備えた本人確認および証明プロバイダーです。
	Jumio は ID 検証サービスです。リアルタイムの自動 ID 検証が可能になり、顧客データが保護されます。
	LexisNexis は、ユーザー ID を検証し、ユーザーのデバイスに基づいて包括的なリスク評価を提供する、プロファイルと ID 検証のプロバイダーです。
	Onfido は、ドキュメント ID および顔の生体認証検証ソリューションであり、企業は Know Your Customer (顧客確認) と ID 要件をリアルタイムで満たすことができます。

MFA とパスワードレス認証

Microsoft は、MFA とパスワードレス認証に関して次の ISV と提携しています。

ISV パートナー	説明と統合のチュートリアル
	Asignio は、ソフト バイオメトリクスを使ったパスワードレスの MFA ソリューションです。 Asignio によるユーザー認証では、特許取得済みの Asignio Signature とライブ顔認証が併用されます。 変更可能な生体署名によるオムニチャネル認証を通じて、パスワードが不要となり、詐欺、フィッシング、資格情報の使い回しが解消されます。
	BlokSec は、パスワードレス認証とトークンレス MFA ソリューションであり、リアルタイムの同意ベースのサービスを提供し、パスワード スタッフィング、フィッシング、中間者攻撃などの ID 中心のサイバー攻撃から顧客を保護します。
	Grit の生体認証には、ユーザーが指紋、顔 ID、または Windows Hello を使ってサインインするオプションが用意されており、セキュリティを強化できます。
	Haventec は、パスワード、共有シークレットを不要にし、摩擦を解消する分散型 ID プラットフォームを提供する、パスワードレス認証プロバイダーです。
	Hypr は、パスワードを公開キー暗号化に置き換えることによって、不正行為、フィッシング、資格情報の再利用を排除するパスワードレス認証プロバイダーです。
	IDEMIA はパスワードレス認証プロバイダーであり、faceID やフィンガープリントなどの生体認証を使用して、不正行為や資格情報の再利用を排除するリアルタイムの同意ベースのサービスを提供します。
	itsme は、ユーザーがカード リーダー、パスワード、2 要素認証、および複数の PIN コードを使用せずに安全にサインインできる、eiDAS (Electronic Identification, Authentication and Trust Services) に準拠したデジタル ID ソリューションです。
	Keyless は、顔の生体認証スキャンの形式で認証を行い、不正行為、フィッシング、および資格情報の再利用を排除するパスワードレス認証プロバイダーです。
	Nevis を使用すると、パスワードレス認証が有効になり、強力な顧客認証と PSD2 のトランザクション要件に準拠するために、Nevis Access アプリによる、モバイルファーストの完全にブランド化されたエンド ユーザー エクスペリエンスが提供されます。
	Nok Nok は、パスワードレス認証を提供し、モバイル および Web のアプリケーションに対して、FIDO 認定の多要素認証 (FIDO UAF、FIDO U2F、WebAuthn、FIDO2 など) を有効にします。 Nok Nok を使用しているお客様は、ユーザー エクスペリエンスのバランスを取りながら、セキュリティ態勢を改善できます。
	Transmit Security のソリューション BindID は、信頼性の高いオムニチャネル認証エクスペリエンスに強力な FIDO2 生体認証が使用されたパスワードレス認証サービスです。これにより、不正行為、フィッシング、資格情報の再利用がされない、スムーズなログイン エクスペリエンスが顧客のすべてのデバイスとチャネルで保証されます。
	Trusona Authentication Cloud の統合により、安全なサインインとタップアンドゴーパスワードレス認証が可能になります。
	Twilio Verify App は、SMS ワンタイム パスワード (OTP)、時間ベースのワンタイム パスワード (TOTP)、およびプッシュ通知を使用して MFA を有効にしたり、PSD2 の SCA 要件に準拠したりするための複数のソリューションを提供しています。
	TypingDNA は、ユーザーの入力パターンを分析して、強力な顧客認証を実現します。 これは、企業がサイレント MFA を有効にし、PSD2 の SCA 要件に準拠するのに役立ちます。
	WhoIAM はブランド化された ID 管理システム (BRIMS) アプリケーションです。組織はこのアプリケーションを使用して、音声、SMS、および電子メールでユーザー ベースを確認できます。
	xID は、パスワードレスで安全な多要素認証をユーザーに提供するデジタル ID ソリューションです。 xID で認証されたユーザーは、日本政府によって発行されたデジタル ID カードである個人番号カードによって検証された ID を取得します。 組織は、xID API を使用して、ユーザーに個人情報を確認してもらうことができます。

ロール ベースのアクセス制御

Microsoft は、ロールベースのアクセス制御に関して次の ISV と提携しています。

ISV パートナー	説明と統合のチュートリアル
	Grit IAM B2B2C を使用すると、認証、承認、プロフィールとロールの管理、委任された B2B SaaS アプリケーション管理を行うことができます。 また、Azure AD B2C のエンド ユーザー向けのロールベースのアクセス制御 (RBAC) も可能になります。
	N8Identity はサービスとしての ID ガバナンス プラットフォームであり、Microsoft Azure で実行されている顧客アカウントの移行とカスタマー サービス要求 (CSR) の管理に対処するためのソリューションを提供します。
	Saviynt クラウドネイティブ プラットフォームを使用すると、インテリジェントな分析とアプリケーション間の統合により、セキュリティ、コンプライアンス、およびガバナンスの向上が促進され、IT 最新化の効率が高まります。
	WhoIAM Rampart は、完全に統合されたヘルプデスクと招待制のユーザー登録エクスペリエンスを提供します。 サポート スペシャリストは、Azure を使用せずにパスワードのリセットや多要素認証などのタスクを効率的に実行できます。 また、Azure AD B2C のエンド ユーザー向けのアプリとロールベースのアクセス制御 (RBAC) も可能になります。

オンプレミス アプリケーションへのハイブリッド アクセスをセキュリティで保護する

Microsoft は、次の ISV と提携して、オンプレミス アプリケーションへの安全なハイブリッド アクセスを提供しています。

ISV パートナー	説明と統合のチュートリアル
	Akamai は、プライベート データセンターに存在する最新およびレガシ アプリケーションへの安全なリモート アクセスを可能にする、ゼロ トラスト ネットワーク アクセス (ZTNA) ソリューションを提供します。
	Datawiza を使用すると、アプリケーションに対する SSO ときめ細かなアクセス制御が可能になり、Azure AD B2C がオンプレミスのレガシ アプリケーションの保護まで拡張されます。
	F5 を使用すると、Azure AD B2C の事前認証、条件付きアクセス (CA) と SSO と組み合わせて、ビッグ IP セキュリティを使用して、レガシ アプリケーションをインターネットに安全に公開できます。
	Grit のアプリケーション プロキシを使うと、アプリケーション コードを変更することなく、ヘッダーベースの認証を使うレガシ アプリケーションを Azure AD B2C に移行できます。
	Ping Identity を使用すると、複数のクラウドにわたってオンプレミスのレガシ アプリケーションへの安全なハイブリッド アクセスが可能になります。
	Strata は、一貫性のあるアクセス ポリシーを適用し、ID の同期を維持し、レガシ ID システムから Azure AD B2C によって提供される標準ベースの認証とアクセス制御にアプリケーションを簡単に移行できるようにすることで、オンプレミスのアプリケーションへの、セキュリティで保護されたハイブリッド アクセスを提供します。
	Zscaler は、VPN のコスト、手間、セキュリティ上のリスクが生じることなく、非公開のアプリケーションおよび資産への、セキュリティで保護されたポリシーベースのアクセスを実現します。

不正行為からの保護

Microsoft は、不正行為の検出と防止のために、次の ISV と提携しています。

ISV パートナー	説明と統合のチュートリアル
	Arkose Labs は、組織がボット攻撃、アカウント乗っ取り攻撃、および不正なアカウント開設を防ぐのに役立つ不正行為防止ソリューション プロバイダーです。
	BioCatch は、ユーザーの物理的およびコグニティブ デジタル動作を分析して、正当な顧客とサイバー犯罪者を見分ける分析情報を生成する不正防止ソリューション プロバイダーです。
	Microsoft Dynamics 365 Fraud Protection は、組織がデバイス フィンガープリンティングによる不正なアカウント開設を防ぐのに役立つソリューションです。

Web アプリケーション ファイアウォール

Microsoft は、Web アプリケーション ファイアウォール (WAF) に関して、次の ISV と提携しています。

ISV パートナー	説明と統合のチュートリアル
	Akamai WAF を使用すると、トラフィックをきめ細かく操作して、悪意のある攻撃から ID インフラストラクチャをセキュリティで保護することができます。
	Azure WAF では、一般的な悪用や脆弱性からの Web アプリケーションの一元的な保護が提供されます。
	Cloudflare は、SQLi や XSS など、脆弱性を悪用する悪意のある攻撃から組織を保護する WAF プロバイダーです。

開発者用ツール

Microsoft は、認証ソリューションの実装に役立つツールについて、次の ISV と提携しています。

ISV パートナー	説明と統合のチュートリアル
	Grit Visual Identity Experience Framework エディターは、開発者が高度な認証ユーザー体験を作成するための低コード/コードなしのエクスペリエンスを提供します。 このツールには、最もよく使用されるシナリオ用の統合デバッガーとテンプレートが付属しています。

関連情報

• Azure AD B2C のカスタム ポリシー

• Azure AD B2C のカスタム ポリシーの概要

次のステップ

表に記載したパートナーを選択して、Azure AD B2C とソリューションを統合する方法を確認します。