連載予定
- Azure Active Directory B2Cの特徴と使いどころ
- 基本的な使い方(標準ユーザーフロー)を知る ★
- 基本的な概念(テナント、アプリケーション、ユーザー)を理解する
- ユーザーフローの日本語化
- パスワードレス認証
- 条件付きアクセスを使って環境に応じた認証を要求する
- 柔軟な認証フローを実現する:カスタムポリシー
今回の目標
B2Cの環境を準備します。
以下の順で作業をしますが、アプリケーションの登録とユーザーの登録はどちらが先でも構いません。
- B2Cのテナント作成
- アプリケーションを登録する
- ユーザーを登録する
- ユーザーフローを登録する
B2Cのテナント作成
まずはB2Cのテナントを作ってみます。Azureポータルでリソースの作成を選択します。
「Azure Active Directory B2C」と入力し、Enterキーを押します。
作成を選択します。
「新しいAzure AD B2Cテナントを作成する」を選択します。
組織名、初期ドメイン名、国/地域を入力します。
少し待つとテナントが作成されます。
アプリケーションを登録する
アプリの登録を選択し、表示された画面で新規登録を選ぶ。
https://jwt.ms
は発行されたトークンを確認するためのツール的な位置づけとしてMSが提供してくれているサイト。詳細は次回説明するので、ここでは画面キャプチャの項目と同じものをそのまま入れてください。
登録したアプリケーションにアクセストークンが払い出されるようにします。左メニューのアプリ登録を選択し、、先ほど登録した「jwtapp」を選択します。
左メニューで認証を選択します。
「承認エンドポイントによって発行してほしいトークンを選択してください」で「アクセストークン(暗黙的なフローに使用)」にチェックを入れて保存します。
ユーザーを登録する
ここではテストユーザーを登録します。サインイン方法は「電子メール」を選択してメールアドレスを入力しましょう。
パスワードを表示してメモしておいてください。名と姓は空欄で構いません。
ユーザーフローを登録する
いよいよユーザーフローを登録します。ここではユーザーフロータイプに「サインイン」を選択し、バージョンは推奨を選んでください。
以下は実際には一つの画面ですが、名前のところには「signin」と入れて、ローカルアカウントの「Email signin」を選択してください。多要素認証と条件付きアクセスはここでは有効にしません。アプリケーション要求も何も選択しなくていいです。
サインインフローを実行する
登録したユーザーフローを実行してみてましょう。
左メニューからユーザーフローを選択し、表示されたページで先ほど登録したユーザーフローを選択します。
ユーザーフローを実行しますを選択すると、右側にメニュー出てるのでこれを実行します。
ログイン画面が表示されました。さきほど作成したテストユーザーのメールアドレスとパスワードを入力します。
無事認証が成功すると、トークンが払い出されます。トークンの中身の情報はClaimsというタブを選択すると分かりやすく表示されます。
ここでまでで、基本的な機能を試すことができました。