Azure AD B2C

Autenticazione con credenziali personali alle applicazioni aziendali tramite Azure Active Directory B2C

Spesso la gestione delle identità e degli accessi è un problema e un costo significativo per le applicazioni aziendali.

Gestire le credenziali degli utenti finali, anche in ottica GDPR, è tutto tranne che una passeggiata, le credenziali vanno conservate in luoghi sicuri, i sistemi “backuppati”, tracciata la loro gestione, gli utenti hanno il diritto di poter cambiare password, gli utenti dimenticano le loro credenziali e quindi si spende tempo per gestione e manutenzione, difficilmente fatturabile.

La gestione e la manutenzione dell’autenticazione è solo un costo aziendale e un problema per la parte legale di cui però non si può fare a meno. Con il servizio Azure AD B2C il costo può essere azzerato.

Come Azure Active Directory B2C può aiutare le aziende

Le nuove applicazioni “consumer” che usiamo tutti i giorni ci permettono di autenticarci ai servizi usando la “nostra” identità pubblica legata ai servizi aziendali come Microsoft 365 o personali come Google, Facebook, Twitter o altro social.

È possibile utilizzare la stessa metodologia di autenticazione web based anche sulle applicazioni aziendali sia commerciali che sviluppate internamente grazie al supporto di Azure AD B2C.

Come funziona Azure Active Directory B2C

Azure AD B2C fa da connettore di autenticazione tra le applicazioni e le fonti di autenticazione.

Le fonti di autenticazione supportate (Identity Provider) sono Azure AD, Microsoft 365, Google, Facebook, Twitter, Linkedin, GitHub, Amazon, cioè i principali PLAYER mondiali.

Azure AD B2C comunica con l’applicazione tramite protocolli standard OAuth2, SAML, OIDC cioè gli standard di mercato, interponendosi tramite browser in fase di autenticazione quindi in modo totalmente trasparente all’utilizzatore a cui viene proposta una pagina di accesso personalizzabile.

Azure AD B2C non è in alcun modo vincolato all’infrastruttura su cui risiede l’applicazione poiché agisce a livello di servizio di autenticazione interna all’applicazione per cui gli è totalmente indifferente se si tratta di un’applicazione pubblicata su Internet tramite Cloud o on-premise.

Gli unici requisiti sono accesso tramite Internet del servizio da autenticare, utilizzo di protocolli standard e una sottoscrizione Microsoft Azure.

Azure Active Directory B2C: Pricing

Oltre a cancellare i costi legati alla manutenzione e gestione dell’infrastruttura di autenticazione Azure AD B2C è un servizio a costo zero sino a 50.000 accessi al mese.

Azure AD B2C start from 0 €

Oltre questo limite, già molto generoso per normali applicazioni aziendali, i prezzi sono calcolati per accesso utente e consultabili sul sito Microsoft: https://azure.microsoft.com/it-it/pricing/details/active-directory/external-identities/

Azure AD B2C gestisce l’autenticazione degli utenti che poi verranno autorizzati e profilati a livello applicativo con le logiche proprie dell’azienda e dell’applicazione.

Conclusioni

Grazie al servizio Azure AD B2C è possibile aiutare le aziende a proporre applicazioni con un miglior approccio utente che potrà utilizzare la propria identità digitale per accedere a più servizi e riducendo i costi di infrastruttura e gestione.

 

Microsoft Azure è una piattaforma di Cloud Computing accessibile tramite un portale online che consente di accedere e gestire i servizi e le risorse cloud forniti da Microsoft

Azure Team Leader

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *