Azure Active Directory B2C ISV 合作夥伴

我們的ISV合作夥伴網路擴展了我們的解決方案功能，可説明您構建無縫的最終用戶體驗。 借助 Azure AD B2C，可以與 ISV 合作夥伴整合，以啟用多重身份驗證 （MFA） 方法、執行基於角色的存取控制、啟用身份驗證和校對、通過機器人檢測和欺詐防護提高安全性，並滿足支付服務指令 2 （PSD2） 安全客戶身份驗證 （SCA） 要求。 使用我們的詳細示例演練瞭解如何將應用與ISV合作夥伴集成。

要考慮加入此示例文檔，請在 Microsoft 應用程式網路門戶中提交您的應用程式請求。 如有任何其他問題，請發送電子郵件至 SaaSApplicationIntegrations@service.microsoft.com。

身份驗證和校對

Microsoft 與以下ISV合作進行身份驗證和校對。

ISV 合作夥伴	描述和集成指南
	Deduce 是一家身份驗證和校對供應商，專注於阻止帳戶接管和註冊欺詐。 它有助於打擊身份欺詐並創建值得信賴的用戶體驗。
	eID-Me 是面向加拿大公民的身份驗證和去中心化數位身份解決方案。 它使組織能夠滿足身份保證級別 （IAL） 2 和瞭解您的客戶 （KYC） 要求。
	Experian 是一家身份驗證和校對供應商，根據使用者屬性執行風險評估以防止欺詐。
	IDology 是一家身份驗證和校對供應商，提供ID驗證解決方案、防作弊解決方案、合規解決方案等。
	Jumio 是一種身份驗證服務，可實現即時自動身份驗證，從而保護客戶數據。
	LexisNexis 是一家分析和身份驗證供應商，可驗證使用者身份並根據用戶的設備提供全面的風險評估。
	Onfido 是一種文檔 ID 和面部生物識別驗證解決方案，允許公司實時滿足 “瞭解您的客戶 ”和身份要求。

MFA 和無密碼身份驗證

Microsoft 與以下ISV合作進行 MFA 和無密碼身份驗證。

ISV 合作夥伴	描述和集成指南
	Asignio 是一種無密碼、軟生物識別和 MFA 解決方案。 Asignio 結合使用獲得專利的 Asignio Signature 和即時面部驗證進行使用者身份驗證。 可更改的生物識別簽名通過全管道身份驗證消除了密碼、欺詐、網路釣魚和憑據重用。
	BlokSec 是一種無密碼身份驗證和無令牌 MFA 解決方案，它提供基於同意的即時服務，並保護客戶免受以身份為中心的網路攻擊，例如密碼填充、網路釣魚和中間人攻擊。
	Grit 生物識別身份驗證 為使用者提供了使用指紋、人臉 ID 或 Windows Hello 登錄的選項，以增強安全性。
	Haventec 是一家無密碼身份驗證供應商，它提供去中心化的身份平臺，可消除密碼、共用密鑰和摩擦。
	Hypr 是一種無密碼身份驗證供應商，它用公鑰加密取代密碼，從而消除欺詐、網路釣魚和憑據重用。
	IDEMIA 是一家無密碼身份驗證供應商，它提供基於同意的實時服務，包括faceID和指紋識別等生物識別身份驗證，從而消除欺詐和憑據重用。
	itsme 是一種符合電子身份識別、身份驗證和信任服務 （eiDAS） 的數位 ID 解決方案，允許使用者在沒有讀卡機、密碼、雙重身份驗證和多個 PIN 碼的情況下安全登錄。
	Keyless 是一種無密碼身份驗證供應商，它以面部生物識別掃描的形式提供身份驗證，並消除欺詐、網路釣魚和憑據重用。
	Nevis 支援無密碼身份驗證，並通過 Nevis Access 應用程式提供行動優先、完全品牌化的最終用戶體驗，以實現強大的客戶身份驗證並符合 PSD2 交易要求。
	Nok Nok 提供無密碼身份驗證，並為行動和 Web 應用程式啟用 FIDO 認證的多因素身份驗證，例如 FIDO UAF、FIDO U2F、WebAuthn 和 FIDO2。 使用 Nok Nok 客戶可以改善其安全狀況，同時平衡用戶體驗。
	Transmit Security 的解決方案 BindID 是一種無密碼身份驗證服務，它使用強大的 FIDO2 生物識別身份驗證來提供可靠的全管道身份驗證體驗，確保客戶在每個設備和管道上都能獲得流暢的登錄體驗，從而消除欺詐、網路釣魚和憑據重用。
	Trusona Authentication Cloud 整合可幫助您安全登錄並啟用快速無密碼身份驗證。
	Twilio Verify 應用程式 提供了多種解決方案，可通過SMS一次性密碼 （OTP）、基於時間的一次性密碼 （TOTP） 和推送通知啟用 MFA，並符合 PSD2 的 SCA 要求。
	TypingDNA 透過分析使用者的打字模式來實現強大的客戶身份驗證。 它可以幫助公司實現安靜的多因素驗證（MFA），並符合《支付服務指令2》（PSD2）的安全客戶驗證（SCA）要求。
	WhoIAM 是一個品牌身份管理系統 （BRIMS） 應用程式，使組織能夠通過語音、簡訊和電子郵件驗證其使用者群。
	xID 是一種數位 ID 解決方案，可為使用者提供無密碼、安全的多因素身份驗證。 經過 xID 身份驗證的使用者將通過個人編號卡（日本政府發行的數位身份證）驗證其身份。 組織可以通過 xID API 獲取使用者驗證的個人資訊。

角色型存取控制

Microsoft 與以下ISV合作進行基於角色的訪問控制。

ISV 合作夥伴	描述和集成指南
	Grit IAM B2B2C 提供身份驗證、授權、配置檔和角色管理，以及委託的 B2B SaaS 應用程式管理。 它還為 Azure AD B2C 的最終使用者啟用基於角色的訪問控制 （RBAC）。
	N8Identity 是一個身份即服務治理平臺，提供解決方案來解決在 Microsoft Azure 上運行的客戶帳戶遷移和客戶服務請求 （CSR） 管理問題。
	Saviynt 雲原生平臺通過智慧分析和跨應用程式集成來簡化IT現代化，從而促進更好的安全性、合規性和治理。
	WhoIAM Rampart 提供完全集成的客服中心和受邀請限制的用戶註冊體驗。 它允許支持專家在不使用 Azure 的情況下高效執行重置密碼和多重身份驗證等任務。 它還為 Azure AD B2C 的最終使用者啟用應用和基於角色的訪問控制 （RBAC）。

對本地應用程式的安全混合訪問

Microsoft 與以下 ISV 合作，提供對本地應用程式的安全混合訪問。

ISV 合作夥伴	描述和集成指南
	Akamai 提供 Zero Trust 網路訪問 （ZTNA） 解決方案，支援對駐留在私有資料中心的現代和傳統應用程式進行安全遠端訪問。
	Datawiza 為您的應用程式啟用 SSO 和精細存取控制，並擴展 Azure AD B2C 以保護本地舊版應用程式。
	F5 使舊版應用程式能夠通過 BIG-IP 安全性與 Azure AD B2C 預身份驗證、條件訪問 （CA） 和 SSO 相結合，安全地向 Internet 公開。
	Grit 的應用程式代理 支援使用基於標頭的身份驗證將舊應用程式遷移到 Azure AD B2C，而無需更改應用程式代碼。
	Ping Identity 支援跨多個雲對本地傳統應用程式進行安全的混合訪問。
	Strata 通過實施一致的訪問策略、保持身份同步以及輕鬆地將應用程式從舊身份系統過渡到 Azure AD B2C 提供的基於標準的身份驗證和訪問控制，提供對本地應用程式的安全混合訪問。
	Zscaler 提供對私有應用程式和資產的基於策略的安全訪問，而沒有 VPN 的成本、麻煩或安全風險。

詐騙防護

Microsoft 與以下ISV合作進行欺詐檢測和預防。

ISV 合作夥伴	描述和集成指南
	Arkose Labs 是一家欺詐預防解決方案供應商，可幫助組織防範爬蟲程式攻擊、帳戶接管攻擊和欺詐性開戶。
	BioCatch 是一家欺詐預防解決方案供應商，它分析使用者的物理和認知數位行為，以生成區分合法客戶和網路犯罪分子的見解。
	Microsoft Dynamics 365 Fraud Protection 是一種解決方案，通過設備指紋識別來幫助組織防範欺詐性帳戶的開立。

Web 應用程式防火牆

Microsoft 與以下 Web 應用程式防火牆 （WAF） 的 ISV 合作。

ISV 合作夥伴	描述和集成指南
	Akamai WAF 允許對流量進行精細作，以保護您的身份基礎設施免受惡意攻擊。
	Azure WAF 為您的 Web 應用程式提供集中保護，使其免受常見漏洞和漏洞的侵害。
	Cloudflare 是一家 WAF 提供者，可幫助組織抵禦旨在利用 SQLi 和 XSS 等漏洞的惡意攻擊。

開發人員工具

Microsoft 與以下 ISV 合作，以獲取可幫助實現身份驗證解決方案的工具。

ISV 合作夥伴	描述和集成指南
	Grit Visual Identity Experience Framework Editor 為開發人員提供低代碼/無代碼體驗，以創建複雜的身份驗證使用者旅程。 該工具附帶了適用於最常用場景的集成調試器和範本。

其他資訊

• Azure AD B2C 中的自定義原則

• 開始使用 Azure AD B2C 中的自定義原則

後續步驟

在提到的表中選擇一個合作夥伴，瞭解如何將其解決方案與 Azure AD B2C 集成。