Alternativa ad Azure AD B2C: per i team che pianificano la prossima mossa

Cerchi un'alternativa ad Azure AD B2C? Logto ti offre SSO aziendale, organizzazioni multi-tenant e MFA senza policy personalizzate XML né una ricostruzione secondo i tempi di qualcun altro.

Perché i team cercano alternative a Azure AD B2C

Azure AD B2C si è guadagnato il suo posto: un piano gratuito generoso, l'ombrello di conformità di Azure e uno SLA del 99.99%. Ma Microsoft lo ha chiuso ai nuovi clienti e ora indirizza i progetti CIAM verso Microsoft Entra External ID, una piattaforma di nuova generazione che non esegue le policy personalizzate che i team hanno passato anni a costruire. Quando parliamo con i team che stanno abbandonando B2C, la storia raramente riguarda un singolo bug. È una piattaforma che ha smesso di evolvere mentre il loro prodotto continuava a crescere.

MotivazioneCome si traduce in pratica
Un prodotto in fase di dismissioneDal 1 maggio 2025, Azure AD B2C non è più disponibile per i nuovi clienti, e il livello Premium P2 è stato dismesso il 15 marzo 2026. Microsoft si impegna a supportare i tenant esistenti "almeno fino a maggio 2030". Questo lascia il tempo di pianificare, ma ogni nuova funzionalità che costruisci su B2C aumenta il tuo investimento in una piattaforma che Microsoft stessa si è lasciata alle spalle.
Il percorso di upgrade non è un sostituto immediatoEntra External ID abbandona completamente le policy personalizzate XML, e i provider di identità configurati tramite policy personalizzate non sono supportati in una migrazione diretta. Passare a esso significa un nuovo tenant, script di migrazione degli utenti fai-da-te contro la Graph API e un passaggio app per app. Se questo è il prezzo dell'upgrade predefinito, ha senso valutare invece l'intero mercato.
Le policy personalizzate sono un vicolo ciecoGli scenari B2C avanzati vivono nell'Identity Experience Framework: più file XML che si riferiscono l'uno all'altro in una catena di ereditarietà, nessun debug locale e risoluzione dei problemi attraverso i log di Application Insights. Le stesse FAQ di Microsoft ammettono che i clienti hanno trovato le policy personalizzate "troppo difficili da costruire e gestire". Quella competenza non è trasferibile da nessuna parte.
L'SSO aziendale significa modificare XML a manoIn B2C, la federazione di un provider di identità SAML è disponibile solo tramite policy personalizzate. Ogni cliente enterprise che integri significa XML del provider di claim scritto a mano, caricamenti di certificati e metadati scambiati manualmente. Non c'è alcun portale self-service né alcun modello di SSO per singolo cliente su cui appoggiarsi.

In cosa Logto è diverso da Azure AD B2C?

Configurazione anziché ingegneria XML

L'esperienza di accesso, MFA, passkey e SSO aziendale si configurano nella Logto Console o tramite la Management API. Branding, claim JWT personalizzati e webhook coprono gli scenari che i team costruivano a mano nell'XML delle policy. Le modifiche richiedono un interruttore o una chiamata API, non il caricamento di una policy e una sessione di Application Insights.

B2B multi-tenant pronto all'uso

Le organizzazioni di Logto danno a ogni cliente business i propri membri, ruoli e connessione di SSO aziendale, con provisioning just-in-time al primo accesso dei loro utenti. Ciò che B2C ti lascia modellare a mano con attributi personalizzati è una funzionalità di prima classe in Logto.

Una piattaforma su cui non puoi restare bloccato

Hai visto cosa succede quando una piattaforma di identità proprietaria raggiunge la fine delle vendite. Logto Cloud è un servizio completamente gestito e utilizza la stessa base di codice della versione open-source di Logto (13k+ stelle su GitHub). Se l'economia o la roadmap dovessero smettere di funzionare per te, puoi fare self-hosting e continuare. Nessun permesso necessario.

Logto è l'alternativa giusta a Azure AD B2C per te?

Crediamo in un posizionamento onesto. Logto non è la soluzione perfetta per ogni cliente di Azure AD B2C.

Quando dovresti passare a Logto

  • Stai avviando un nuovo progetto CIAM. Non puoi più acquistare Azure AD B2C, quindi stai comunque confrontando i successori. Il piano gratuito di Logto copre fino a 50K MAU, e i tenant di sviluppo includono ogni funzionalità premium gratuitamente.
  • La tua lista di SSO aziendale continua a crescere. Integrare l'IdP di ogni cliente è una configurazione da console in Logto: connessioni SAML o OIDC per organizzazione con provisioning just-in-time, senza XML.
  • Hai chiuso con l'Identity Experience Framework. I flussi che hai costruito a mano nell'XML delle policy, come l'accesso personalizzato, le regole MFA e i claim personalizzati, sono funzionalità di prodotto in Logto.
  • Non vuoi mai più restare bloccato da una dismissione. Usa oggi il cloud gestito e mantieni la possibilità di fare self-hosting della stessa base di codice open-source domani.

Quando Azure AD B2C potrebbe essere la scelta migliore

  • Ti affidi ai flussi utente e resti sotto i 50K MAU. Se i flussi utente integrati coprono le tue esigenze, B2C resta di fatto gratuito e supportato almeno fino a maggio 2030. Oggi non c'è alcuna azione obbligata. Per la cronaca, anche il piano gratuito di Logto copre 50K MAU.
  • Hai puntato tutto su Microsoft. Se la tua forza lavoro si basa su Microsoft Entra ID e la tua strategia di conformità è costruita su Azure, passare a Entra External ID ti mantiene all'interno di un unico rapporto con il fornitore, e le configurazioni con flussi utente semplici migrano con il minimo attrito.

Azure AD B2C vs. Logto: confronto diretto

LogtoAzure AD B2C
Differenze principali
Ciclo di vita del prodottoSe il prodotto è aperto ai nuovi clienti e sviluppato attivamenteSviluppato attivamenteun'unica linea di prodottoChiuso ai nuovi clienti da maggio 2025le nuove funzionalità arrivano in un prodotto separato
Personalizzazione avanzataCome andare oltre i flussi di accesso integratiConsole e APIclaim JWT personalizzati e webhookPolicy personalizzate XML (Identity Experience Framework)
SSO aziendaleI clienti enterprise accedono con il proprio provider di identitàConnettori SAML e OIDC configurati nella consoleLa federazione SAML richiede policy personalizzate
B2B / multi-tenancyModella i clienti business come organizzazioni con ruoliIllimitato*organizzazioni con ruoli e SSO per organizzazioneNessun modello di organizzazione integrato
Sessioni SPAMantenere connessi gli utenti delle app single-pageToken di refresh a rotazione con durata configurabileToken di refresh SPA limitati a 24 ore
Opzioni di deploymentDove può essere eseguito il servizio di autenticazioneCloud, cloud privato o self-hostedSolo ospitato da Microsoft
Piano gratuitoCosa include il piano gratuitoFino a 50K MAU e 50K tokenPrimi 50K MAU gratuiti

Basato su informazioni pubblicamente disponibili a luglio 2026. Verifica con il rispettivo fornitore i dettagli più recenti.

* "Illimitato" si riferisce a funzionalità senza limiti fissi, ma è soggetto alle politiche di sistema per garantire un uso equo, sicurezza e prestazioni ottimali.

Migrare da Azure AD B2C: cosa aspettarsi

Ecco la parte onesta: Azure AD B2C non consente di esportare gli hash delle password, quindi nessun fornitore può promettere una migrazione in blocco in cui ogni password esistente continua a funzionare in silenzio. La stessa guida di Microsoft per External ID aggira lo stesso vincolo.

Tutto il resto migra senza problemi. Esporta i profili utente tramite la Microsoft Graph API e importali in blocco con la Management API di Logto. Gli utenti che accedono con provider social o metodi passwordless non noteranno affatto il cambiamento.

Per gli utenti con password, pianifica una reimpostazione una tantum o un rollout graduale. L'approccio giusto dipende dalla tua base utenti, quindi raccontaci la tua configurazione e ti aiuteremo a pianificare il passaggio.

Leggi la guida alla migrazione degli utenti →

Ogni migrazione è un po' diversa. Se la guida non copre il tuo caso, parla con noi e raccontaci di cosa hai bisogno.

Domande frequenti

Azure AD B2C è deprecato?

Microsoft non usa la parola "deprecato", ma a partire dal 1 maggio 2025 Azure AD B2C non è più disponibile all'acquisto per i nuovi clienti, e il livello Premium P2 è stato dismesso il 15 marzo 2026. Microsoft dichiara che continuerà a supportare i tenant esistenti almeno fino a maggio 2030.

Qual è la differenza tra Azure AD B2C e Microsoft Entra External ID?

Sono prodotti separati, e Microsoft dichiara che External ID non è un nuovo nome per Azure AD B2C. External ID è la piattaforma CIAM di nuova generazione di Microsoft, e la sua guida alla migrazione indirizza lì i clienti B2C esistenti. Non supporta le policy personalizzate XML; Microsoft ha promesso un percorso di migrazione per le policy personalizzate esistenti, ma a luglio 2026 non è ancora stato rilasciato.

Devo migrare via da Azure AD B2C?

Non immediatamente. I tenant esistenti sono supportati almeno fino a maggio 2030, e gli impegni dichiarati da Microsoft per B2C coprono sicurezza, disponibilità e affidabilità. Il lavoro sulle nuove funzionalità avviene in Entra External ID. Poiché passare a esso è già di per sé un progetto di migrazione, molti team considerano questo il momento giusto per valutare l'intero mercato CIAM invece di optare automaticamente per l'upgrade in famiglia.

Qual è la migliore alternativa ad Azure AD B2C?

Il successore ufficiale di Microsoft è Entra External ID, che ha senso per i team profondamente investiti nell'ecosistema Microsoft. Se desideri funzionalità B2B multi-tenant, SSO aziendale senza policy personalizzate e la possibilità di fare self-hosting invece di scommettere su un altro ciclo di vita proprietario, Logto è una scelta solida. Vale la pena valutare anche Auth0 e altri fornitori CIAM.

Microsoft, Azure e Microsoft Entra sono marchi del gruppo di società Microsoft. I confronti tra funzionalità si basano su informazioni pubblicamente disponibili a luglio 2026. Verifica con il rispettivo fornitore i dettagli più recenti.

Costruisci i tuoi progetti con Logto Cloud