Enviar pesquisa
Carregar
AAD B2Cでゆるっと真面目に認証しよう【Interact2019】
•
Transferir como PPTX, PDF
•
4 gostaram
•
2,232 visualizações
Tsubasa Yoshino
Seguir
Azure AD B2Cの概要、基本的なことを中心にカスタムポリシーの一部解説 Interact 2019
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 34
Baixar agora
Recomendados
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
Toru Makabe
Keycloak拡張入門
Keycloak拡張入門
Hiroyuki Wada
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
Recomendados
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
Toru Makabe
Keycloak拡張入門
Keycloak拡張入門
Hiroyuki Wada
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
Azure AD による Web API の 保護
Azure AD による Web API の 保護
junichi anno
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Teruchika Yamada
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介
Hiroyuki Wada
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」
Masahito Zembutsu
Azure Network 概要
Azure Network 概要
Takeshi Fukuhara
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみる
Shuji Kikuchi
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎
Hitachi, Ltd. OSS Solution Center.
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
くまあず Nchikita 140628-2
くまあず Nchikita 140628-2
wintechq
Microsoft Build 2022をさらに楽しむためのおすすめセッション/サンプル コード Powered by Microsoft MVPs
Microsoft Build 2022をさらに楽しむためのおすすめセッション/サンプル コード Powered by Microsoft MVPs
Rie Moriguchi
Mais conteúdo relacionado
Mais procurados
Azure AD による Web API の 保護
Azure AD による Web API の 保護
junichi anno
プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie
Azure ADとIdentity管理
Azure ADとIdentity管理
Naohiro Fujie
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Teruchika Yamada
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介
Hiroyuki Wada
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」
Masahito Zembutsu
Azure Network 概要
Azure Network 概要
Takeshi Fukuhara
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみる
Shuji Kikuchi
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎
Hitachi, Ltd. OSS Solution Center.
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
OpenID Foundation Japan
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
Mais procurados
(20)
Azure AD による Web API の 保護
Azure AD による Web API の 保護
プロトコルから見るID連携
プロトコルから見るID連携
Azure ADとIdentity管理
Azure ADとIdentity管理
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
コンテナの作り方「Dockerは裏方で何をしているのか?」
コンテナの作り方「Dockerは裏方で何をしているのか?」
Azure Network 概要
Azure Network 概要
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
[AKIBA.AWS] VPCをネットワーク図で理解してみる
[AKIBA.AWS] VPCをネットワーク図で理解してみる
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎
OpenID Connect のビジネスチャンス
OpenID Connect のビジネスチャンス
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Office365のIdentity管理
Office365のIdentity管理
Semelhante a AAD B2Cでゆるっと真面目に認証しよう【Interact2019】
くまあず Nchikita 140628-2
くまあず Nchikita 140628-2
wintechq
Microsoft Build 2022をさらに楽しむためのおすすめセッション/サンプル コード Powered by Microsoft MVPs
Microsoft Build 2022をさらに楽しむためのおすすめセッション/サンプル コード Powered by Microsoft MVPs
Rie Moriguchi
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識
Minoru Naito
Azure DevOps Management in Organization
Azure DevOps Management in Organization
Kazushi Kamegawa
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
wintechq
より良い登壇を目指して今すぐできること re:Master #devio2020
より良い登壇を目指して今すぐできること re:Master #devio2020
Genki Fujii
使ってみようAzure activedirectory
使ってみようAzure activedirectory
Tsukasa Kato
Azure の ID 管理サービスに LINE ログインを組み込もう
Azure の ID 管理サービスに LINE ログインを組み込もう
Yuta Matsumura
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
俺的 Build Update まとめ
俺的 Build Update まとめ
Yui Ashikaga
Azure ADアプリケーションを使用した認証のあれやこれ
Azure ADアプリケーションを使用した認証のあれやこれ
DevTakas
Microsoft Ignite 2021 前夜祭 – 注目のIgniteセッション
Microsoft Ignite 2021 前夜祭 – 注目のIgniteセッション
Rie Moriguchi
Microsoft Azure 概要
Microsoft Azure 概要
Daiyu Hatakeyama
Client Side Balzorでツールを作ってみた
Client Side Balzorでツールを作ってみた
裕之 木下
Azure Fundamental
Azure Fundamental
Yui Ashikaga
ノンコーディングでここまでできる!LINE BOT を作ってみよう!
ノンコーディングでここまでできる!LINE BOT を作ってみよう!
典子 松本
Tech summitの歩き方 azure編
Tech summitの歩き方 azure編
Tech Summit 2016
Microsoft Build 2020: Azure IoT 関連最新情報
Microsoft Build 2020: Azure IoT 関連最新情報
IoTビジネス共創ラボ
Ns study Azure IoTHub紹介
Ns study Azure IoTHub紹介
貴志 上坂
Tech summit2017 arukikata_all_final
Tech summit2017 arukikata_all_final
Microsoft Tech Summit 2017
Semelhante a AAD B2Cでゆるっと真面目に認証しよう【Interact2019】
(20)
くまあず Nchikita 140628-2
くまあず Nchikita 140628-2
Microsoft Build 2022をさらに楽しむためのおすすめセッション/サンプル コード Powered by Microsoft MVPs
Microsoft Build 2022をさらに楽しむためのおすすめセッション/サンプル コード Powered by Microsoft MVPs
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識
Azure DevOps Management in Organization
Azure DevOps Management in Organization
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
より良い登壇を目指して今すぐできること re:Master #devio2020
より良い登壇を目指して今すぐできること re:Master #devio2020
使ってみようAzure activedirectory
使ってみようAzure activedirectory
Azure の ID 管理サービスに LINE ログインを組み込もう
Azure の ID 管理サービスに LINE ログインを組み込もう
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
俺的 Build Update まとめ
俺的 Build Update まとめ
Azure ADアプリケーションを使用した認証のあれやこれ
Azure ADアプリケーションを使用した認証のあれやこれ
Microsoft Ignite 2021 前夜祭 – 注目のIgniteセッション
Microsoft Ignite 2021 前夜祭 – 注目のIgniteセッション
Microsoft Azure 概要
Microsoft Azure 概要
Client Side Balzorでツールを作ってみた
Client Side Balzorでツールを作ってみた
Azure Fundamental
Azure Fundamental
ノンコーディングでここまでできる!LINE BOT を作ってみよう!
ノンコーディングでここまでできる!LINE BOT を作ってみよう!
Tech summitの歩き方 azure編
Tech summitの歩き方 azure編
Microsoft Build 2020: Azure IoT 関連最新情報
Microsoft Build 2020: Azure IoT 関連最新情報
Ns study Azure IoTHub紹介
Ns study Azure IoTHub紹介
Tech summit2017 arukikata_all_final
Tech summit2017 arukikata_all_final
Mais de Tsubasa Yoshino
Azure Datbase for MySQL の接続は難しい
Azure Datbase for MySQL の接続は難しい
Tsubasa Yoshino
Azure Static Web Apps 入門
Azure Static Web Apps 入門
Tsubasa Yoshino
App service コトハジメ
App service コトハジメ
Tsubasa Yoshino
雑談会議 Azure AD B2C 第一回
雑談会議 Azure AD B2C 第一回
Tsubasa Yoshino
AADのお話第一回
AADのお話第一回
Tsubasa Yoshino
Tokyo Jazug Night 2020-01 Azure Monitor を使った運用監視コトハジメ
Tokyo Jazug Night 2020-01 Azure Monitor を使った運用監視コトハジメ
Tsubasa Yoshino
Azure(クラウド)を使った堅牢なシステムを考える
Azure(クラウド)を使った堅牢なシステムを考える
Tsubasa Yoshino
JAZUG TOKYO NIGHT 2019-01 AADでユーザ管理しよう
JAZUG TOKYO NIGHT 2019-01 AADでユーザ管理しよう
Tsubasa Yoshino
Data Factoryの勘所・大事なところ
Data Factoryの勘所・大事なところ
Tsubasa Yoshino
PowerShellでFunction Appしよう!
PowerShellでFunction Appしよう!
Tsubasa Yoshino
Io t最初の一歩
Io t最初の一歩
Tsubasa Yoshino
Bot frameworkでbot入門
Bot frameworkでbot入門
Tsubasa Yoshino
Cognitive serviceのすゝめ
Cognitive serviceのすゝめ
Tsubasa Yoshino
Bot framework概要
Bot framework概要
Tsubasa Yoshino
Gabc2016
Gabc2016
Tsubasa Yoshino
Jazug tokyo-night bot-frameworkとかbotとか
Jazug tokyo-night bot-frameworkとかbotとか
Tsubasa Yoshino
いろいろなクラウドのSla
いろいろなクラウドのSla
Tsubasa Yoshino
Azure MLで楽に痩せる道を探してみた
Azure MLで楽に痩せる道を探してみた
Tsubasa Yoshino
ASP.NETの今とこれから
ASP.NETの今とこれから
Tsubasa Yoshino
Azureでデータ解析
Azureでデータ解析
Tsubasa Yoshino
Mais de Tsubasa Yoshino
(20)
Azure Datbase for MySQL の接続は難しい
Azure Datbase for MySQL の接続は難しい
Azure Static Web Apps 入門
Azure Static Web Apps 入門
App service コトハジメ
App service コトハジメ
雑談会議 Azure AD B2C 第一回
雑談会議 Azure AD B2C 第一回
AADのお話第一回
AADのお話第一回
Tokyo Jazug Night 2020-01 Azure Monitor を使った運用監視コトハジメ
Tokyo Jazug Night 2020-01 Azure Monitor を使った運用監視コトハジメ
Azure(クラウド)を使った堅牢なシステムを考える
Azure(クラウド)を使った堅牢なシステムを考える
JAZUG TOKYO NIGHT 2019-01 AADでユーザ管理しよう
JAZUG TOKYO NIGHT 2019-01 AADでユーザ管理しよう
Data Factoryの勘所・大事なところ
Data Factoryの勘所・大事なところ
PowerShellでFunction Appしよう!
PowerShellでFunction Appしよう!
Io t最初の一歩
Io t最初の一歩
Bot frameworkでbot入門
Bot frameworkでbot入門
Cognitive serviceのすゝめ
Cognitive serviceのすゝめ
Bot framework概要
Bot framework概要
Gabc2016
Gabc2016
Jazug tokyo-night bot-frameworkとかbotとか
Jazug tokyo-night bot-frameworkとかbotとか
いろいろなクラウドのSla
いろいろなクラウドのSla
Azure MLで楽に痩せる道を探してみた
Azure MLで楽に痩せる道を探してみた
ASP.NETの今とこれから
ASP.NETの今とこれから
Azureでデータ解析
Azureでデータ解析
AAD B2Cでゆるっと真面目に認証しよう【Interact2019】
1.
AAD B2Cでゆるっと真面目に 認証しよう Interact 2019 Tsuasa
Yoshino
2.
はじめに 本セッションは、2019年6月29日時点での情報に基づきます。 情報の日付に注意しましょう。
3.
資料について 今回の資料は、SlideShareに後ほど公開します。 使用したソースコードに関しても、後ほど公開予定です。
4.
自己紹介 Tsubasa Yoshino Microsoft MVP
for Microsoft Azure (2016 ~) Webアプリ屋さんです Azure, ASP.NET, Kinect Twitter : https://twitter.com/papeMK2 Facebook : https://www.facebook.com/papeMK2 Blog : https://papemk2.hateblo.jp/
5.
アジェンダ AAD B2Cの基本 カスタムポリシー まとめ
6.
Azure Active Directory Azure
Active Directory とは クラウド型ID基盤(IDaaS) MSアカウント or 組織アカウントによるセキュアなサインインを提供 ID管理、アクセス管理を提供 高いセキュリティ 開発者向け ID管理などの実装コストを大幅に削減可能 SDKが多くの言語向けに提供されている IT Pro(情シス)向け ID管理、アクセス管理が出来るコンパネを使用可能 ユーザ向け SSOによって、関連サービスに一つのIDでアクセスできる
7.
IDaaSの例 Azure AD B2C Azure Auth0 元MS系スタートアップ Firebase
Authentication GCP Cognito AWS
8.
IDaaSを導入するメリット センシティブな情報を極力扱わないで済む 個人情報を扱うことは、リスクを伴う • 実装ミス • 認証方式の根本的な脆弱性 •
パスワード平文問題 認証周りの実装コスト削減 高パフォーマンス、高可用性を実現可能 ユーザ管理がパフォーマンス不足 = サービスがピンチ
9.
認証って実装することが多い 大量の入力項目 アプリケーション毎に微妙に違う データのバリデーション アプリケーション毎に微妙に違う ユーザの重複チェック ちょっとのミスで簡単に発生する 大体似たようなサインアップ・サインイン画面 ユーザ管理画面 どう作っても大体似ている でも微妙に違う ユーザ管理専用のサービスがあれば幸せなのでは?
10.
Azure AD B2C Azure
AD B2Cとは ローカルアカウントとソーシャルアカウントの双方をサポートしているク ラウドID基盤 コンシューマ向けのID管理を提供する。 • Webアプリ、ネイティブアプリ、モバイルアプリをサポート Azure ADの仕組みをコンシューマ向けに提供するサービス オープンな標準プロトコルに殉教 • OpenID Connect • OAuth 2.0 Azure AD B2Cの利点 Microsoftの基盤上でセキュアにコンシューマのID管理ができる 大規模なスケールにも十分耐えうる基盤が提供される
11.
AAD B2C app.interact.com Policy id.interact.com IdP Social IdP Toekn IssuerUser Directory MFA Email 認証 User入力 R C Request
Token Consumer Token MS提供機能 R C R C R C R C R C R C R C
12.
AAD B2Cを利用するメリット シングルサインオン 関連アプリに一貫したUXを提供 関連アプリを一か所で管理 アクセス管理 ユーザメトリック データアクセスに対してコンプライアンスポリシーの適用
13.
アプリの中央管理 ユーザ 関連するアプリ
14.
AAD B2Cの価格 認証/月 価格 0
~ 50,000 回 無料 次の950,000 回 0.3136 次の9,000,000 回 0.2352 次の40,000,000 回 0.1568 50,000,000 回以上 0.0784 ※MFAを使用した場合は、3.36 が固定で課金
15.
10万人/月の料金(ざっくり) サービス名 料金 AAD B2C
12,500 Firebase 590,000 Cognito 495,000 Auth0 178,026 ※Auth0は、SLAが無いエディション SLA有の場合は、直接交渉 AAD B2Cは、MFAを使用しない場合(使用した場合は、349,000程)
16.
そうだ!AAD B2Cを使おう!
17.
対応するソーシャルアカウント Microsoftアカウント Facebook Twitter etc その他OpenID Connectに準拠しているサービス
18.
デモ
19.
カスタムポリシー カスタムポリシーとは AAD B2Cにビルトインのポリシーでは、解決不可なフローを使用する場合 に細かくポリシーを定義するための仕組み • Identity
Experience Frameworkを使用して実装します 基本的には、ビルトインのフローで解決可能 • カスタムポリシーを使う場合は、よく考えよう カスタムポリシーの利点 細かくポリシーを定義できる 細かいログの収集ができる(開発モード) • Application Insights連携が可能 ユーザフロー時にREST APIを呼び出せる
20.
Identity Experience Framework Identity
Experience Frameworkで何ができるか ビルトインされていないIdPへの接続 • OIDC、Oauth、SAML、WSFed認証などの標準プロトコルを使用可能 REST APIの呼び出し • REST APIを経由した諸々の処理 • REST APIを使って認証を行うことも可能 メールのカスタマイズ • 任意のメールプロバイダを使用したメールの送信 複数のIdPの連携 任意のシステムによるデータ検証 Etc 柔軟なフローのカスタマイズが可能
21.
AAD B2C app.interact.com Policy id.interact.com IdP Social IdP Toekn IssuerUser Directory MFA Email 認証 User入力 R C Request
Token Consumer Token MS提供機能 R C R C R C R C R C R C R C Policy Trust Framework
22.
ワークフロー例 B2C Endpoint reached Step 1
Step n Token issued B2Cの呼び出し Journey segment アプリへのレスポンス Step 2 IdPの選択 登録用情報の入力 メール認証 etc… ユーザ新規登録フローの例 ポリシーを宣言的に定義してエンドユーザのワークフローを定義できる IF IF 追加の条件 処理を差し込む(カスタムバリデーションなど)
23.
カスタムポリシーを定義する 全てXMLによって定義 ベースを実装したスターターパックが提供されています。 GUIを使用したカスタマイズは、未対応(2019/06現在) VSCode用の拡張が提供されています。 https://marketplace.visualstudio.com/items?itemName=AzureADB2CT ools.aadb2c
24.
カスタムポリシーを構築する スターターキットがMicrosoft公式で提供されています。 TrustFrameworkBase.xml TrustFrameworkExtensions.xml SignUpOrSignin.xml ProfileEdit.xml PasswordReset.xml 必要に応じてこれらのファイルを編集するのが近道
25.
デモ
26.
ログ収集 ログ収集時の注意点 IDプロバイダー間とAAD B2C間で発生した全ての要求をログとして 収集します。 そのため個人が特定できる情報がログとして収集されます。 ログ収集は、開発モード時のみログを収集します。 本番稼働時に開発モードでないことを必ず確認しましょう。
27.
Azure AD B2Cの微妙なところ Graph
APIがまだAzure Graph Microsoft Graphに移行できていない ロードマップ上は、2017年頃プレビュー予定だった カスタムポリシーを使わないと細かい調整が厳しい カスタムバリデーション メールのカスタマイズ 任意のドメインが使えない
28.
Q&A
29.
サポートブラウザ IE11、IE10、IE9、IE8 IE9、IE8は、限定的サポート Microsoft Edge Google Chrome
42.0 ~ Mozilla FireFox 38.0 ~
30.
カスタムUIについて Q. JavaScriptは使える? 現在パブリックプレビュー中です。 カスタムポリシーを使用しなくても使えるようになりました。 Q. cssを外部からロードできる? cssは、特に制限なくロード可能です Q.
カスタムUIでオリジナルをコピーしてもいいの? 既存コンテンツのコピー・変更は、避ける必要があります あくまで参考に留めてください
31.
JavaScript使用のガイドライン <a>にクリックイベントを紐づけない AAD B2Cのコード等に依存しない 出力されるHTMLの階層・順序を変えない jQueryのバージョンをデフォルトから変えない 基本的にjsフレームワークは使わない サポートされない エラーメッセージをjsでローカライズしない AAD B2C側でローカライズする Etc… https://docs.microsoft.com/en-us/azure/active-directory-b2c/javascript-samples
32.
まとめ AAD B2Cを使って安全に認証を実装しよう 柔軟な実装をしたい場合は、カスタムポリシーを使ってみよう カスタムポリシーは、使いどころを見極めよう
33.
資料 リポジトリ : https://teams-yoshino@dev.azure.com/teams- yoshino/Interact2019/_git/Interact2019 https://docs.microsoft.com/ja-jp/azure/active-directory-b2c/ https://docs.microsoft.com/en-us/azure/active-directory- b2c/javascript-samples
34.
セッションアンケートにご協力ください
Baixar agora