Azure Active Directory 開発者ガイド
Azure AD の認証シナリオ
Web ブラウザー対 Web アプリケーション
このセクションでは、Web ブラウザーのユーザーを Web アプリケーションに対して認証するアプリケーションについて説明します。このシナリオでは、Web アプリケーションが、ユーザーを Azure AD にサインインさせるよう、ユーザーのブラウザーに指示します。Azure AD は、ユーザーのブラウザーを介してサインイン応答を返します。この応答のセキュリティ トークンには、ユーザーに関する要求が含まれています。このシナリオは、WS-Federation、SAML 2.0、OpenID Connect の各プロトコルを使用したサインオンをサポートします。
Sample
| タイトル | 内容 |
|---|---|
| WebApp-GroupClaims-DotNet | Azure AD と統合されるアプリケーション内で Azure Active Directory グループ要求を利用した ロール ベースのアクセス制御 (RBAC) を実行します。 |
| WebApp-RoleClaims-DotNet | Azure AD と統合されるアプリケーション内で Azure Active Directory アプリケーション ロールを利用した**ロール ベースのアクセス制御 (RBAC) **を実行します。 |
| Azure AD でのマルチテナント Web アプリケーションの開発 | Azure AD を使用して、複数の組織で機能する 1 つの .NET アプリケーションのシングル サインオンおよびディレクトリ アクセス機能を追加します。 |
| Azure AD を使用した Web アプリケーションへのサインオンの追加 | .NET アプリケーションを構成して、Azure AD エンタープライズ ディレクトリに対する Web シングル サインオンを実行します。 |
デーモン またはサーバー アプリケーション対 Web API
Sample
| タイトル | 内容 |
|---|---|
| Daemon-CertificateCredential-DotNet | Web API を呼び出すコンソール アプリケーション。クライアント資格情報は証明書です。 |
| ConsoleApp-GraphAPI-DiffQuery-DotNet | Azure AD テナントのユーザー オブジェクトに定期的に加えられる変更を取得するために Graph API 内の差分クエリを使用するコンソール アプリケーション。 |
Azure Active Directory とアプリケーションの統合
Azure Active Directory のコード例
Azure Samples(active directory)
Azure AD でのキー ロール オーバーの署名に関する重要な情報
VS2015での実装が不明。不要?
-
Azure AD を使用するすべてのアプリケーションには、プログラムからキーのロールオーバー プロセスを処理できる機能が必要です。
-
アプリケーションでは、サインイン プロセスにおける Azure AD とのやり取りの効率を高めるため、および別のキーを使用した場合でもすぐにトークンを検証できるように、これらのキーをデータベースまたは構成ファイルにキャッシュすることをお勧めします。