ブロックチェーンのマネージドサービスということで使ってみました。
Ethreum/Hyperledger Fabric/Cordaの環境が作れますが、2019年1月時点ではEthereumのみ対象となっています。
WorkbenchのVersionは1.6.0です。
現時点でプレビューなので注意が必要です。
Azure Active Directoryセットアップ
ゲストユーザ設定
ゲストユーザ設定をすると、ADゲストユーザのアクセス許可がADメンバーユーザのアクセス許可相当になります。影響範囲は以下の公式ページを参考にしてください。
メンバーとゲストの既定のアクセス許可を比較する
これが難しければ新たにディレクトリを作成する必要があります。
ただし、1つのサブスクリプションは1つのディレクトリにしか紐付けることができないため、サブスクリプションも新たに作成する必要があります。
-
Azure Active Directoryを開き、[ユーザ設定]を選択します。
-
[外部コラボレーションの設定を管理します]を選択します。
-
[ゲストのアクセス許可を制限する]を[いいえ]に変更して保存します。
アプリケーション設定
-
Azure Active Directoryを開き、[アプリの登録]→[新しいアプリケーションの登録]の順に選択します。
-
以下のように入力して作成します。
-
作成したアプリケーションを選択し、[アプリケーションID]を控えておきます。
-
[マニフェスト]を選択します。
-
GUID生成ツールを使ってGUIDを生成します。ググれば生成するサイトが出てきます。
-
マニフェスト内のappRolesを以下のように修正します。
"appRoles": [
{
"allowedMemberTypes": [
"User",
"Application"
],
"displayName": "Administrator",
"id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"isEnabled": true,
"description": "Blockchain Workbench administrator role allows creation of applications, user to role assignments, etc.",
"value": "Administrator"
}
],
- マニフェスト内のoauth2AllowImplicitFlowをtrueに修正して保存します。
"oauth2AllowImplicitFlow": true,
-
アプリケーションの[設定]を選択します。
-
[必要なアクセス許可]を選択します。
-
[Microsoft Graph]を選択します。
-
[Read all users' basic profiles]を選択し、保存します。
-
[必要なアクセス許可]画面で、[アクセス許可の付与]を選択します。ポップアップが出たら[はい]を選択します。
管理者グループ作成
-
Azure Active Directoryを開き、[グループ]を選択します。
-
[新しいグループ]を選択します。
-
以下のように入力して作成します。
-
Azure Active Directoryを開き、[ユーザ]を選択します。
-
現在Portalログインしているユーザを選択します。
-
[グループ]→[追加]の順に選択します。
-
先程作成した[Administrator]を選んで追加します。
-
Azure Active Directoryを開き、[エンタープライズアプリケーション]を選択します。
-
前に作成したアプリケーションを選択します。
-
[ユーザとグループ]を選択します。
-
[ユーザの追加]を選択します。
-
現在Portalログインしているユーザを選択して割り当てます。
Azure Blockchain Workbench作成
-
Azureポータルからリソースの作成を選択します。
-
[ブロックチェーン]を選択します。
-
[Azure Blockchain Workbench]を選択します。
-
基本設定項目を入力していきます。ここは任意の値です。
-
次に詳細設定項目を入力していきます。
-
[Azure ActiveDirectory Settings]は[Add Now]を選択し、以下のように入力してください。
- Domain name: AADドメイン名(xxxxxx.onmicrosoft.com)
- Application ID: 事前に控えたアプリケーションID
-
ここまで入力したら作成してください。デプロイ完了するまで約30分程掛かります。
応答URL設定
-
デプロイ完了したら、リソースグループを見てください。-apiが付いていないApp Serviceを選択します。
-
URLをコピーします。
-
AADに登録したアプリケーションに戻って、[設定]を選択します。
-
[応答URL]を選択します。
-
値を先程コピーしたURLに変更して保存します。
-
ブラウザで先程コピーしたURLにアクセス、AADユーザでログインできればOKです。
スマートコントラクト作成
リクエストとレスポンスを返し合うだけのサンプルプログラムを実装したいと思います。
- 公式のサンプルプログラムをダウンロードします。
- HelloBlockchain.json
- HelloBlockchain.sol
-
Web画面に戻り、[New]を選択します。
-
Step1で先程ダウンロードしたjsonファイルを、Step2でsolidityファイルを選択し、デプロイします。
-
デプロイできたら、[Add a member]を選択します。
-
[Add a member]を選択します。
-
まずはリクエスター(最初にメッセージを送る人)を選びます。ボックスに文字を入力すると、Azure ADから名前を引いてくるので、自分のIDを選択します。
-
Roleは[Requestor]を選択して、[Add]します。
-
追加されました。
-
同じ手順で[Responder]も追加します。今回は同一ユーザでよいです。これで準備が整いました。
テスト
-
アプリケーションを選択すると、以下のような画面になります。まだコントラクトは作られてません。
-
[New]を選択して、コントラクトを作っていきます。
-
何か適当にメッセージを入れて、[Create]してください。
-
コントラクトが作られました。
-
コントラクトを選択してみると、詳細情報が刻まれていることが分かります。
-
次のアクションを待っている状態なので、[Take action]を選択します。今回は自分自身でリクエストとレスポンスを送り合っていますが、リエクストを異なるIDにすると、その人にしかActionできない仕組みになっています。
-
このサンプルアプリケーションでは、レスポンス側はアクションに[Response]しか選べないようになっています。作り次第で複数選択させることも可能です。
-
[Response]を選んで、[Take action]を選択します。
-
適当にメッセージを入れて、[Take action]を選択します。
-
アクションが実行されて、処理が再度リクエスターに返ってきました。
まとめ
簡単にブロックチェーン環境を構築することができました。
Azure Active Directoryと連携していることで、ロールを意識したワークフローの仕組みが強力だと思います。
Version1.6.0から、Web画面上でアプリケーションのバージョン管理ができるようになったので、アプリケーション変更時も簡単に切り替えることが可能になりました。
Blockchain Workbenchを作った直後のリソースグループには、ServiceBus/Event Grid/SQL Databaseといったリソースも作られています。
こういったAzureリソースの組み合わせこそBlockchain Workbenchの醍醐味だと思うので、このあたりは別の記事でまとめようと思います。