Azure AD B2C ja B2B – Mitä ihmettä?

Mitä uutta ja kenelle?

Ja taas on tulossa uutta palvelua sekä lyhenteitä alati kasvavaan Azure-palveluperheeseen. Otetaan tällä kertaa käsittelyyn ja esimakusteluun Azure AD ja siitä tällä hetkellä julkisessa testauksessa olevat B2C (tulee sanoista Business to Customer) ja B2B (tulee sanoista Business to Business) ominaisuudet.

Kuten aikaisemmissa blogeissakin on kerrottu, on Azure AD palvelu, joka tarjoaa autentikointipalvelut oikeastaan kaikille Microsoftin pilvipalveluille. Aikaisemmin Azure AD on ollut pääsääntöisesti oman organisaation autentikointipalveluita tarjoava palvelu ja paikka jonne oman organisaation käyttäjätunnukset on tallennettu, joko pelkästään pilvipohjaisina tai sitten synkronoituna organisaation omasta sisäverkon AD palvelusta.

Nyt Azure AD B2C- ja B2B-palvelut laajentavat Azure AD -palvelun toimintoja myös organisaation ulkopuolelle. Eli näistä palveluista ovat varmasti kiinnostuneet ne organisaatiot, jotka tarjoavat palveluita joissa asiakkaiden tai kumppaneiden täytyisi kirjautua tarjottuun palveluun. Hyödyntämällä näitä uusia palveluita saa huikean suorituskyvyn ja varmuuden omaavat autentikointipalvelut käyttöön myös järjestelmiin, joita asiakkaat ja/tai kumppanit käyttävät.

Azure AD B2C Basic

Tämä palvelu mahdollistaa käyttäjien kirjautumisen Facebook- tai Google-tileillä (Microsoft Account on tulossa) ja on helposti lisättävissä omiin palveluihin. Palvelun avulla voidaan tehokkaasti autentikoida ja hallita miljoonia käyttäjiä, joten resurssi ei ihan heti tunnistuspalveluista lopu. 50000 ensimmäistä käyttäjää ovat ilmaisia, joten aika ison ympäristön saa rakennettua ihan ilmaiseksikin.

Tätä palvelua voisi siis hyödyntää esim. omassa web-sovelluksessa, jonne kuluttajien tulisi kirjautua eli autentikoitua. Tällainen web-sovellus voisi olla vaikkapa verkkokauppa. Ajatus palvelussa on, ettei omaan sovellukseen tai omille palvelimille tallenneta käyttäjätunnustietoja. Nämä tiedot tallennetaan ja prosessoidaan Azure AD B2C Basic -palvelussa, joka lisää tietoturvaa sekä tehostaa oman sovelluksen toimintaa, kun autentikointipalvelut kokonaisuudessaan voidaan ”ulkoistaa” muualle.

Azure AD B2B Collaboration

Tässä palvelussa tunnistetaan kumppaneita, ja tällöin yhdistetään eri organisaatioiden Azure AD -hakemistoja luottosuhteilla. Tällöin siis vaaditaan, että organisaatioilla on Azure AD käytössä, mutta kun muistetaan että itse Azure AD -palvelu on ilmainen ja useimmilla organisaatioilla alkaa olemaan jo Azure AD palvelu, koska se tulee automaattisesti esim. Office365-palvelun mukana. Ja mikäli jollain kumppanilla ei ole Azure AD -palvelua niin Azure AD B2B tekee erittäin helpoksi palvelun käyttöönoton kumppanilla, kun palvelusta voidaan generoida kutsuja jotka ohjeistavat palvelun käyttöönoton.

Eri organisaatioiden välistä autentikoitumista voisi siis käyttää sovelluksessa, johon pitäisi päästä kirjautumaan, mutta ei haluta tallentaa oman organisaation hakemistoon kumppaneiden käyttäjätunnuksia ja salasanoja. Kun Azure AD B2B otetaan sovelluksen autentikoinnissa käyttöön, voi sovellukseen kirjautua oman organisaation henkilöt sekä kumppanit käyttäen aina omia tuttuja käyttäjätunnuksia ja salasanoja. Koska kumppaneiden käyttäjätunnuksia ja salasanoja ei tallenneta enää mihinkään omaan palveluun (koska ne ovat aina kumppaneiden omissa Azure AD palveluissa), niin näiden ylläpitäminen sekä suojaaminen varkauksilta poistuu. Puhuttamattakaan siitä että taas oman sovelluksen autentikointia siirretään muualle jolloin tehostuu myös sovelluksen käyttö.

Mitä seuraavaksi?

Molemmat palvelut ovat siis julkisessa testauksessa ja siirtyvät sen jälkeen sitten virallisiksi Azure-palveluiksi. Mikäli teillä on tarvetta rakentaa tai uusia autentikoitumispalveluita niin kannattaa ehdottomasti tutustua. Palveluiden käyttöönotto ja lisääminen omiin sovelluksiin on kyllä tehty erittäin helpoksi.

Meiltä saa apuja!

Lue ihmeessä myös aiempi Azure AD -blogimme.

Lye myös lyhyt juttumme Azure Remoteapp:ista.

 

Lisää voi aiheeseen tutustua esim. täällä:

https://azure.microsoft.com/en-us/documentation/services/active-directory-b2c/

https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2b-collaboration-overview/

http://blogs.technet.com/b/ad/archive/2015/09/15/learn-all-about-the-azure-ad-b2b-collaboration-preview.aspx

 

Laske säästösi

Automatisoi sovelluspäivitykset ja lopeta pikkusoftien kanssa painiminen. Centero Software Manager säästää aikaa, rahaa ja hermojasi.

« Edellinen artikkeli: Centero SEREMONIAMESTARI omaksi brändikseen
» Seuraava artikkeli: Luonto-Liitto otti Office 365:n käyttöön Centeron avulla