Azure Active Directory B2C ISV 合作伙伴

我们的 ISV 合作伙伴网络扩展了我们的解决方案功能，可帮助您构建无缝的最终用户体验。 借助 Azure AD B2C，可以与 ISV 合作伙伴集成，以启用多重身份验证 （MFA） 方法、执行基于角色的访问控制、启用身份验证和校对、通过机器人检测和欺诈防护提高安全性，并满足支付服务指令 2 （PSD2） 安全客户身份验证 （SCA） 要求。 使用我们的详细示例演练了解如何将应用与 ISV 合作伙伴集成。

要考虑加入此示例文档，请在 Microsoft 应用程序网络门户中提交您的应用程序请求。 如有任何其他问题，请发送电子邮件至 SaaSApplicationIntegrations@service.microsoft.com。

身份验证和校对

Microsoft 与以下 ISV 合作进行身份验证和校对。

ISV 合作伙伴	说明和集成演练
	Deduce 是一家身份验证和校对提供商，专注于阻止帐户接管和注册欺诈。 它有助于打击身份欺诈并创建值得信赖的用户体验。
	eID-Me 是面向加拿大公民的身份验证和去中心化数字身份解决方案。 它使组织能够满足身份保证级别 （IAL） 2 和了解您的客户 （KYC） 要求。
	Experian 是一家身份验证和校对提供商，根据用户属性执行风险评估以防止欺诈。
	IDology 是一家身份验证和校对提供商，提供 ID 验证解决方案、防作弊解决方案、合规解决方案等。
	Jumio 是一种身份验证服务，可实现实时自动身份验证，从而保护客户数据。
	LexisNexis 是一家分析和身份验证提供商，可验证用户身份并根据用户的设备提供全面的风险评估。
	Onfido 是一种文档 ID 和面部生物识别验证解决方案，允许公司实时满足 “了解您的客户 ”和身份要求。

MFA 和无密码身份验证

Microsoft 与以下 ISV 合作进行 MFA 和无密码身份验证。

ISV 合作伙伴	说明和集成演练
	Asignio 是一种无密码、软生物识别和 MFA 解决方案。 Asignio 结合使用获得专利的 Asignio Signature 和实时面部验证进行用户身份验证。 可更改的生物识别签名通过全渠道身份验证消除了密码、欺诈、网络钓鱼和凭据重用。
	BlokSec 是一种无密码身份验证和无令牌 MFA 解决方案，它提供基于同意的实时服务，并保护客户免受以身份为中心的网络攻击，例如密码填充、网络钓鱼和中间人攻击。
	Grit 生物识别身份验证 为用户提供了使用指纹、人脸 ID 或 Windows Hello 登录的选项，以增强安全性。
	Haventec 是一家无密码身份验证提供商，它提供去中心化的身份平台，可消除密码、共享密钥和摩擦。
	Hypr 是一种无密码身份验证提供商，它用公钥加密取代密码，从而消除欺诈、网络钓鱼和凭据重用。
	IDEMIA 是一家无密码身份验证提供商，它提供基于同意的实时服务，包括 faceID 和指纹识别等生物识别身份验证，从而消除欺诈和凭据重用。
	itsme 是一种符合电子身份识别、身份验证和信任服务 （eiDAS） 的数字 ID 解决方案，允许用户在没有读卡器、密码、双重身份验证和多个 PIN 码的情况下安全登录。
	Keyless 是一种无密码身份验证提供商，它以面部生物识别扫描的形式提供身份验证，并消除欺诈、网络钓鱼和凭据重用。
	Nevis 支持无密码身份验证，并通过 Nevis Access 应用程序提供移动优先、完全品牌化的最终用户体验，以实现强大的客户身份验证并符合 PSD2 交易要求。
	Nok Nok 提供无密码身份验证，并为移动和 Web 应用程序启用 FIDO 认证的多因素身份验证，例如 FIDO UAF、FIDO U2F、WebAuthn 和 FIDO2。 使用 Nok Nok 客户可以改善其安全状况，同时平衡用户体验。
	Transmit Security 的解决方案 BindID 是一种无密码身份验证服务，它使用强大的 FIDO2 生物识别身份验证来提供可靠的全渠道身份验证体验，确保客户在每个设备和渠道上都能获得流畅的登录体验，从而消除欺诈、网络钓鱼和凭据重用。
	Trusona Authentication Cloud 集成可帮助您安全登录并启用一触即用的无密码身份验证。
	Twilio Verify 应用程序 提供了多种解决方案，可通过 SMS 一次性密码 （OTP）、基于时间的一次性密码 （TOTP） 和推送通知启用 MFA，并符合 PSD2 的 SCA 要求。
	TypingDNA 通过分析用户的打字模式来实现强大的客户身份验证。 它可以帮助公司实现静默 MFA 并符合 PSD2 的 SCA 要求。
	WhoIAM 是一个品牌身份管理系统 （BRIMS） 应用程序，使组织能够通过语音、短信和电子邮件验证其用户群。
	xID 是一种数字 ID 解决方案，可为用户提供无密码、安全的多因素身份验证。 经过 xID 身份验证的用户将通过个人编号卡（日本政府发行的数字身份证）验证其身份。 组织可以通过 xID API 获取用户验证的个人信息。

基于角色的访问控制

Microsoft 与以下 ISV 合作进行基于角色的访问控制。

ISV 合作伙伴	说明和集成演练
	Grit IAM B2B2C 提供身份验证、授权、配置文件和角色管理，以及委托的 B2B SaaS 应用程序管理。 它还为 Azure AD B2C 的最终用户启用基于角色的访问控制 （RBAC）。
	N8Identity 是一个身份即服务治理平台，提供解决方案来解决在 Microsoft Azure 上运行的客户帐户迁移和客户服务请求 （CSR） 管理问题。
	Saviynt 云原生平台通过智能分析和跨应用程序集成来简化 IT 现代化，从而促进更好的安全性、合规性和治理。
	WhoIAM Rampart 提供完全集成的客服中心和通过邀请进行用户注册体验。 它允许支持专家在不使用 Azure 的情况下高效执行重置密码和多重身份验证等任务。 它还为 Azure AD B2C 的最终用户启用应用和基于角色的访问控制 （RBAC）。

对本地应用程序的安全混合访问

Microsoft 与以下 ISV 合作，提供对本地应用程序的安全混合访问。

ISV 合作伙伴	说明和集成演练
	Akamai 提供 Zero Trust 网络访问 （ZTNA） 解决方案，支持对驻留在私有数据中心的现代和传统应用程序进行安全远程访问。
	Datawiza 为您的应用程序启用 SSO 和精细访问控制，并扩展 Azure AD B2C 以保护本地旧版应用程序。
	F5 使旧版应用程序能够通过与 Azure AD B2C 预身份验证、条件访问（CA）和 SSO 结合使用 BIG-IP 安全性安全地向 Internet 公开。
	Grit 的应用程序代理 支持使用基于标头的身份验证将旧应用程序迁移到 Azure AD B2C，而无需更改应用程序代码。
	Ping Identity 支持跨多个云对本地传统应用程序进行安全的混合访问。
	Strata 通过实施一致的访问策略、保持身份同步以及轻松地将应用程序从旧身份系统过渡到 Azure AD B2C 提供的基于标准的身份验证和访问控制，提供对本地应用程序的安全混合访问。
	Zscaler 提供对私有应用程序和资产的基于策略的安全访问，而没有 VPN 的成本、麻烦或安全风险。

欺诈防护

Microsoft 与以下 ISV 合作进行欺诈检测和预防。

ISV 合作伙伴	说明和集成演练
	Arkose Labs 是一家欺诈预防解决方案提供商，可帮助组织防范爬虫程序攻击、账户接管攻击和欺诈性开户。
	BioCatch 是一家欺诈预防解决方案提供商，它分析用户的物理和认知数字行为，以生成区分合法客户和网络犯罪分子的见解。
	Microsoft Dynamics 365 Fraud Protection 是一种解决方案，可帮助组织通过设备指纹识别来防止欺诈性账户开立。

Web 应用程序防火墙

Microsoft 与以下 Web 应用程序防火墙 （WAF） 的 ISV 合作。

ISV 合作伙伴	说明和集成演练
	Akamai WAF 允许对流量进行精细作，以保护您的身份基础设施免受恶意攻击。
	Azure WAF 为您的 Web 应用程序提供集中保护，使其免受常见漏洞和漏洞的侵害。
	Cloudflare 是一家 WAF 提供商，可帮助组织抵御旨在利用 SQLi 和 XSS 等漏洞的恶意攻击。

开发人员工具

Microsoft 与以下 ISV 合作，以获取可帮助实现身份验证解决方案的工具。

ISV 合作伙伴	说明和集成演练
	Grit Visual Identity Experience Framework Editor 为开发人员提供低代码/无代码体验，以创建复杂的身份验证用户旅程。 该工具附带了适用于最常用场景的集成调试器和模板。

其他信息

• Azure AD B2C 中的自定义策略

• Azure AD B2C 中的自定义策略入门

后续步骤

在提到的表中选择一个合作伙伴，了解如何将其解决方案与 Azure AD B2C 集成。