Azure AD B2C를 사용하여 고객 ID 및 액세스 관리에서 복원력 구축
Azure AD B2C 는 중요한 고객 연결 애플리케이션을 시작하는 데 도움이 되도록 설계된 CIAM(고객 ID 및 액세스 관리) 플랫폼입니다. Microsoft는 잠재적인 중단 상황에 대비하여 서비스가 요구 사항에 맞게 확장되고 복원력을 향상시키는 데 도움이 되는 복원력을 위한 기본 제공 기능을 제공합니다. 또한 중요 업무용 애플리케이션을 시작할 때 애플리케이션의 다양한 디자인 및 구성 요소를 고려하는 것이 중요합니다. 중단 또는 실패 시나리오에 대한 응답으로 복원력 있는 동작이 표시되도록 Azure AD B2C에서 애플리케이션을 구성하는 방법을 고려합니다. 이 문서에서는 복원력을 높이는 데 도움이 되는 몇 가지 모범 사례에 대해 설명합니다.
복원력 있는 서비스는 중단에도 불구하고 계속 작동합니다. 복원력을 향상하려면 다음을 수행합니다.
- 모든 구성 요소 이해
- 단일 실패 지점 제거
- 실패한 구성 요소를 격리하여 효과 제한
- 빠른 장애 조치(failover) 메커니즘 및 복구 경로를 사용하여 중복성 제공
애플리케이션을 개발할 때 솔루션의 ID 구성 요소를 사용하여 애플리케이션 에서 인증 및 권한 부여의 복원력을 높이는 방법을 고려하는 것이 좋습니다. 이 문서에서는 Azure AD B2C 애플리케이션에 대한 복원력 향상을 해결하려고 합니다. CIAM 함수별로 권장 사항을 그룹화합니다.
이후 섹션에서는 다음 영역에서 복원력을 구축하는 방법을 안내합니다.
- 최종 사용자 환경: 인증 흐름에 대한 대체 계획을 사용하고 Azure AD B2C 인증 서비스 중단으로 인한 잠재적 영향을 완화합니다.
- 외부 프로세스를 사용하는 인터페이스: 오류를 복구하여 애플리케이션 및 인터페이스의 복원력을 구축합니다.
- 개발자 모범 사례:일반적인 사용자 지정 정책 문제로 인한 취약성을 방지하고 클레임 검증 도구, 타사 애플리케이션 및 REST API와의 상호 작용과 같은 영역에서 오류 처리를 개선합니다.
- 모니터링 및 분석: 주요 지표를 모니터링하여 서비스 상태를 평가하고 경고를 통해 장애 및 성능 중단을 감지합니다.
- 인증 인프라에서 복원력 구축: 리소스에 대한 인증 또는 권한 부여가 중단될 위험을 이해, 포함 및 완화합니다.
- 애플리케이션에서 인증 및 권한 부여 복원력 향상: Microsoft ID 플랫폼 사용하여 사용자와 고객이 Microsoft ID 또는 소셜 계정으로 로그인하는 앱을 빌드합니다.
복원력 있고 확장 가능한 흐름을 빌드하려면 다음 비디오를 시청하세요. Azure AD B2C를 사용하여 복원력 있고 확장 가능한 서비스를 디자인하고 구성하는 방법을 알아봅니다.