はじめに
この記事は、Qiita Advent Calendar 24日目の記事です。
以下の記事より、すべての記事をご覧になれます。
本編
実は僕のメインのOfficeサービスをGoogle WorkspaceからMicrosoft 365に変更したんですよね。
で、TailscaleのIdPを最初はGoogle WorkspaceでログインしていたのをMicrosoft 365に変更するようにしないといけなかったので、その手順を紹介しておこうと思います。
サポートに連絡
上のようにサポートにIdPを変更する旨申請すると、サポートから1通、Queueに並んでいますっていうのが届きますが、それは直接は関係ないのでそのまま保管しておいてください。
新しいIdPでログイン
順番が回ってくると、サポートからメールが来ます。僕の場合は次のようなメールでした。
要約すると、「SSOのプロバイダーを変更したから、新しい方のプロバイダーでログインしてくれる〜?ヨロー」って感じのメールです。
向こうのプロダクトがどういう仕組みで動いているのかは全くわからないですが、どうやら申請した時のドメインとプロバイダーに紐づけて運営側で変更してくれているそうです。
IdP、結構選択肢がある
Tailscaleはメールアドレスログインはなく、OIDCで別のIdPを使うことが前提になっています。使えるIdPは下のサポートのページに書いてあります。
OIDCに対応してるってこれ結構すごいことやと思うんですよね。僕自身、Firebaseを使っていたのですけど、OIDCの設定めっちゃ楽だったんですよ。たとえば、LINEとかYahooのログインを実装する時は全部OIDCで設定しちゃえばたいしてFirebase側で新たに設定することなかったんですよね。
せっかくなので、OIDC(OpenID Connect)について少しだけ。OIDCとは、認証のフローについて決めた規格のことで、これがあるとOAuthのような細かい設定が必要なくなります。僕的にはこの企画が世界中に広まって欲しいぐらいの気持ちです。
IDaaSのFirebase AuthenticationはOIDCのIdPに対応していてこれの認証めっちゃ楽だったのですごい好印象でした。(逆に、MicrosoftとかFacebookってめっちゃめんどくさかった記憶)
最後に
このようにIdPを変更するっていうパターンは結構稀かもしれないので、参考になるように記事に残しておきました。🥳
来年はこの認証系の勉強もしていきたいと思います。