Identiteits- en toegangsbeheer voor klanten met Azure B2C

Als consument verwacht je bij een bedrijf dat je je snel en eenvoudig kunt aanmelden, inloggen en je gegevens wijzigen. Achter de schermen vergt dat de nodige inspanningen, vooral bij grote consumentenbedrijven met een diversiteit aan applicaties en systemen. Met name door het privacy- en veiligheidsaspect komt Consumer Identity & Access Management (CIAM) steeds hoger op de ICT-agenda. We bekijken daarvoor de toepassing van Microsoft’s oplossing Azure AD B2C voor CIAM.

Veel bedrijven doen CIAM af met een eigen user database, waarbij ze ervoor kiezen om de code zelf te schrijven. Het zelf ontwikkelen van dergelijke functionaliteit op een hoog veiligheidsniveau kost echter veel tijd en inspanningen. Want doordat wachtwoorden worden hergebruikt voor privé en werk, zijn ook relatieve kleine toepassingen het doelwit van hackers, en dat legt de lat hoog. Het on-premises houden van CIAM brengt bovendien inflexibiliteit met zich mee: de hardware moet altijd beschikbaar zijn om eventuele pieken op te kunnen vangen. Met Azure AD B2C wil Microsoft een totaaloplossing bieden voor identiteits- en toegangsbeheer voor klanten.

Azure Active Directory B2C

Azure AD B2C biedt authenticatie- en registratiefunctionaliteiten via de cloud. Het is in de basis een Azure Active Directory waarin je klantidentiteiten opslaat en het aanmeldingsproces vormgeeft zonder code te hoeven schrijven. Aanmelden gebeurt via een social login provider of door het aanmaken van een nieuw account, en is uit te breiden met custom velden. Dankzij de API is Azure B2C gemakkelijk te koppelen met diverse applicaties zoals ERP en CRM, zodat de klant slechts één digitale identiteit nodig heeft voor toegang tot verschillende en losstaande applicaties.

Als koppelvlak biedt Azure AD B2C al heel veel code out of the box: de registratieflow voor nieuwe gebruikers, inloggen, wachtwoordbeheer en gebruikersbeheer. Als onderdeel van Azure AD brengt Azure AD B2C standaard een veelvoud aan security opties met zich mee: Multi-Factor Authentication (MFA), controle op inloglocatie, validatie van wachtwoorden tegen gelekte inloggegevens van hacks en controle op inloggen vanuit suspicious networks. Daardoor is Azure AD B2C veel secuurder dan zelf bedenken en ontwikkelen. Het zorgt voor een generieke laag op het gebied van authenticatie en registratie en biedt aan ontwikkelteams de nodige houvast en flexibiliteit. Als cloudoplossing is Azure AD B2C gemakkelijk schaalbaar en verlaagt het de Total Cost of Ownership (TCO) aanzienlijk vergeleken met het onderhouden van een eigen infrastructuur.

Centraal en naadloos

Azure B2C registreert meer dan alleen de accountgegevens: het is de bron voor contactgegevens en kan ook extra velden registreren zoals een securityvraag of hoe ben je op deze site gekomen. Voor de gebruiker biedt dat self service, zodat hij het wijzigen van een telefoonnummer bij een verzekeringsmaatschappij slechts op één pagina doet en niet voor elke verzekering afzonderlijk. Waar je anders verschillende systemen moet aanroepen, verloopt alles nu centraal en naadloos.

Door de brandingsmogelijkheden van Azure B2C sluit de registratieomgeving volledig aan op de bestaande website of app qua design en user experience.

Verschil tussen IAM en CIAM

Technisch gezien is CIAM onder water redelijk hetzelfde als IAM. De grote verschillen zitten in de standaard beschikbare registratieflows in Azure B2C en de integratie met andere identity providers. Een bekende toepassing van Azure B2C is voetbalclub Real Madrid, dat wereldwijd 450 miljoen fans heeft. Gebruikers kunnen zich in de aanmeldingsprocedure ook met hun Microsoft-, LinkedIn, Google- en Facebookprofiel aanmelden. Ook een custom aspect zoals bijvoorbeeld het opgeven van een favoriete voetbalspeler kan worden vastgelegd via Azure B2C.

Out of the box inzetbaar

Het idee van CIAM is natuurlijk niet nieuw: in mijn tijd bij PostNL was het er ook al. Het registratieproces, de inlogpagina, custom velden die vastgelegd werden in active directory… het was allemaal zelfgebouwd. Nu biedt Microsoft met Azure B2C dit als cloud service aan, waarin alle mogelijkheden out of the box voor handen zijn. Dat verhoogt de beveiliging, verlaagt de hoeveelheid code drastisch en geeft je klanten een naadloze ervaring. Zodat je als bedrijf de focus kunt leggen op het uitbreiden van de functionaliteiten en het groeien van je klantenbestand.

Hierover verder praten? Neem gerust contact met mij op!