概要
Azure Active Directoryを使ってみたの続き。
Developing an Azure AD B2C multi-tenant applicationを見つけて、よしよし動かしてやろうと思った次第。
結論から言えば、「multi-tenant applicationsにAADのマルチテナントの例があるけど、AAD B2Cでマルチテナントなんてイケてないから、This demo ApplicationではB2Cテナント1つでやるぜ。ソースはこっちね。」(ひどい意訳)ってこと。
動け・・!
READMEもないし、b2cmultitenantapp.onmicrosoft.com だけソリューション内でgrepかけたら出てくるわ・・。って感じだったので、どこを書き換えのか、のメモを置いておきます。
clone
まずはcloneしておきます。
https://github.com/mrochon/b2cmultitenantapp
とりあえず起動
そのままで起動するし、動きます。パスワードとか色々ハードコーティングされてますしね!
サインアップ
Web.configを書き換えます。下記画像のようにアプリケーションID をida:ClientId
に、アプリID URIのドメイン部分(xx.onmicrosoft.comの形式)をida:Tenant
にそれぞれ転記。ついでに応答URLポートを44393にしておくと、後々楽です(きっと)。
次に、サインアップ・サインインポリシーを設定しないと、404エラーが出てしまうので、設定します。ここ、思わぬ時間をロスしてしまうので注意。B2CMultiTenant/App_Start/Startup.Auth.cs の SignUpInPolicyId を書き換えます。ProfilePolicyId、ResetPwdPolicyId も近くにあるので、書き換えておくと、後々楽になります(たぶん)。
Azureポータルでいうところの、下記部分。B2C_1_ 大事!
雑感
割と簡単で安心した。
そのあと、リダイレクトされてからコケるんだけど、そこはまた次に頑張ります・・。
以上