App Service Authentication と Azure AD B2C の組み合わせでログアウトを正しく実装する - しばやん雑記
少し前に App Service Authentication が OpenID Connect に対応したので、様々な IdP を利用することが出来るようになりました。Azure AD B2C も OIDC 対応によって正式利用が可能になった IdP の一つです。 ログアウト後のリダイレクト先を指定する App Service Authentication から使う時にはログインは当然ながら確認すると思いますが、案外確認が漏れがちなのがログアウトです。ここで単純に /.auth/logout にリダイレクトするだけでは、以下のような懐かしさすらある画面が表示されてしまいます。 普通の Web アプリケーションであれば、ログアウトした後は独自のログアウトしたことを知らせる画面や、ログイン画面にリダイレクトするのが一般的なので遷移先を post_logout_redirect_uri クエリ
Azure AD B2C のユーザーを Graph API を使って管理する - しばやん雑記
Azure AD B2C は後ろが Azure AD なのでユーザー情報は Graph API を使って色々弄れます。 Microsoft Graph を使ってユーザー情報を取得したりできますが、B2C に必要なプロパティが Microsoft Graph だとまだサポートされていないので、Azure AD Graph を使う必要があります。 調べた感じでは Azure AD Graph のクライアントはかなり古くて、今の時代に .NET Standard へ対応してない系なので使わない方が良さそうでした。 公式ドキュメントは自前で Graph API を叩くものばかりなので、それに従うことにします。そして Service Principal を作る部分からわかりにくかったので、メモがてら手順を残します。 Service Principal を作成する 以下の 2 つのドキュメントに Az
Azure AD B2C の知識が古かったのでキャッチアップし直した - しばやん雑記
ちゃんと触ったのが 2 年前と古く、ASP.NET Core も 2.0 の時だったので最新の情報でもろもろキャッチアップし直しました。基本的に Azure AD が嫌いなので B2C も Azure AD ベースでなければという気持ちが強いのですが、価格的に競合よりも使いやすいので。 とはいえ 2 年前から比べると全体的に使い勝手と機能が改善されていました。Azure Portal での設定もそれなりに分かりやすくなった気がするので、迷うことはあまりなかったです。 ロケーションに APAC が追加された(らしい) 今朝ツイートが流れてきて気が付きましたが、そういえば昔は日本を選べなかったのでした。 遂にAzure AD B2Cで日本リージョンの選択が出来るようになりました。 #AzureADB2C #AADB2Chttps://t.co/RqpyTp6Zeb— Naohiro Fujie
[Windows10/AAD]クラウド・ドメイン参加を試す
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 Windows 10からの新機能としてAzure Active Directory(AzureAD)のアカウントでPCにログインできる「クラウド・ドメイン参加(Cloud Domain Join)」があります。 先日リリースされたTechnical Preview Build 9926からクラウド・ドメイン参加が出来るようになっている様なので試してみます。 ◆準備事項 クラウド・ドメイン参加するためには、AzureADのテナント側で「デバイスの登録(Device Registration)」を有効にしておく必要があります。 管理ポータルからAzureADの構成メニューを開き、デバイスの登録より「ワークプレース参加の有効化」を行います。 ◆PC側の設定 早速設定していきます。 PC
![[Windows10/AAD]クラウド・ドメイン参加を試す](https://cdn-ak-scissors.b.st-hatena.com/image/square/063f3a6222027d524c5d6c451cb00666e3ed7f53/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEg3UKg-8_PC0BJ_dePXFnlrkIide1Rcq3qely7sHam3P6Rukdbd4YN89kOUDpwRUMpDNErzamjuQNncf-MV32x7EgPlyViSwkp_iw1okGXuFE5HiqeKuq1kmzW7WTByLxZ3eEtqwisDrEs%2Fw1200-h630-p-k-no-nu%2F2.drs.PNG)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ASP.NET CoreとAzure AD B2Cを使ったサクっと認証
