#Azure
#AzureAD

Azure Active Directoryを使ってみた

概要

Azure Active Directoryを使ってみます。

Azure ADの設定

そもそもAzure ADの設定は、以下の順に行わなければならないみたいです。

  1. 既定のディレクトリ(無料試用版サブスクリプションのあるアカウント)でB2Cディレクトリを 新規作成
  2. 既定のディレクトリで、(1)で作ったディレクトリをサブスクリプションにリンク
  3. (1)で作ったディレクトリに移動して、アプリケーションを登録

(2)を設定する際に、(1)で作ったディレクトリに移動してしまったために、色々挫折しかけました。以下を参考にしました(というか、そのまんま :p)。

  1. Azure Portal で Azure Active Directory B2C テナントを作成する
  2. Azure サブスクリプションを Azure AD B2C テナントにリンクする
  3. Azure Active Directory B2C: アプリケーションを登録する

アプリケーションの登録 では、ポリシーの作成まで行いました。プロバイダ、属性、要求は適当に設定しました。

サンプルアプリケーション

Azure Active Directory B2C: .NET Web API を構築する を参考にしました。

SSLで立ち上がらない

マルチ スタートアップ 以外に設定は書かれていないのですが、なぜかSSLで立ち上がりません。プロパティを見ても、「SSL有効:True」なのです。偉大なるGoogle先生に聞いても、「動的ポートをFalseにせよ」って出てくるんですが、Visual Studio 2017だとどこにあるんですかね?

というわけで、対症療法としてプロパティページ(プロジェクト右クリック→ プロパティ )から、Web タブ→ プロジェクトのURL に値を入れました。やったらダメだったらごめんなさい。

設定値は以下のようにしました。設定後に 仮想ディレクトリの作成 ボタンを押さないと怒られます。アプリケーションのルートURLをオーバーライドする でhttpsのURLを入れたら上手くいくのかと思いきや、なぜかうまくいきませんでした。なぜだ。

ProjectName Value
TaskService https://localhost:44332/
TaskWebApp https://localhost:44316/

とりあえず、Azureと連携させずに動作することを確認!

ようやくWeb アプリ コードの更新を参考に、ソースコードを書き換えます。

以下、b2c_1_ を忘れないこと。

今後使いそうな資料

Azure AD関連

Azure IoT関連

一般的な説明

- SlideShare:Microsoft Azure & Active DirectoryDesign Patterns~認証基盤の展開に関するエッセンス~