概要
今まではGoogleの認可サーバーを使ってOAuth2.0を試してきたが、Microsoft Azureの認可サーバーも使ってみたい。そのためにまずはAzure内部で下記の記事と似たようなことをする必要があるはずなのでやってみる。
前提
Azureが使えるようになっていること
方法
-
Azureのホームにて「Microsoft Entra ID」と検索
-
「概要」の画面で「追加」をクリックして「アプリを登録」をクリック
-
「名前」を入力(今回はGPC側に合わせて「sso-test」とする)
-
「サポートされているアカウントの種類」は一旦テスト用なので
「この組織ディレクトリのみに含まれるアカウント (既定のディレクトリ のみ - シングル テナント)」「個人用Microsoftアカウントのみ」を選択 -
「リダイレクトURI」は「Web」で
http://localhost:80/azure/auth/callbackを設定 -
ここまでの彫ってい状況は下記、問題なければ「登録」をクリック
-
下記のように登録できればOK(この画面で今回必要なのは「アプリケーション (クライアント) ID」と「ディレクトリ (テナント) ID」らしい。)
-
「証明書またはシークレットの追加」をクリック
-
「新しいクライアントシークレット」をクリック
-
「説明」に「sso-test」と入力し、ほかはそのままで「追加」をクリック
-
「値」がクライアントシークレットにあたるらしい(ちなみにクライアントシークレットの値は発行直後のみ確認・コピーする事ができる。カジュアルに作って捨てる事ができるのでテスト段階で分からなくなってしまったら躊躇なく作り直して良さそう。)
