Azure AD B2C

Azure AD B2CをPHPと使う (5) SharePointリストに接続するには・・

Azure AD B2C は、SharePoint 外部パートナー共有のシナリオには適していません。 これは、FAQに書いてある内容なのですが、すなわち、Azure AD B2Cによる承認フローを用いて、Azure AD B2Cをホストしている組織のSharePointへの承認は得られないことを指し…

Azure AD B2CをPHPと使う (4) Client Credentials Grant Flow (サーバープロセスとしてGraph APIを使う)

Auth0ではなく、Azure AD B2Cを使う理由の一つに、Microsoftのサービスとの連携があります。 たとえば、SharePointリストは非常に安価ながら大量のデータを保存できるリスト型DBとして使用できます。 もし、SharePointリストで業務データを管理しているとし…

Azure AD B2Cを始める(5) vs Firebase Authentication

vs Auth0 Azure AD B2CとAuth0を比較するとき、印象としてはAuth0の方が的確な実装を行うなどフラットにプロダクトを評価すればAuth0に軍配が上がる気がします。 それでも私がAzure AD B2Cを選択する理由は、業務用システムなどでOffice365認証が基礎にあり…

Azure AD B2CをPHPと使う (4) JWT検証について

サーバー側はAPI実装に専念し、APIではトークンの検証を行います。 Azure AD B2CをPHPと使う (2) SPAから送られてきたトークンを検証する - noopableの日記 (hatenablog.jp) という記事を先日書きましたが、現在のところJWTの検証が中心課題となります。 総…

Azure AD B2C でSPA (3) サンプル実行マラソン

複数のコードサンプルを、複数のパターンで試す プロダクトを理解するには、READMEおよびコードリーディングが早いです。 しかし、手を動かして初めてわかる知見もありますね。というわけで、いくつかのサンプルを試してみました。 結果をまとめると、Azure …

Azure AD B2C でSPA (2) MSAL.js

MSAL.jsへ移行する 以前にAzure AD B2Cでリリースした際は、adal.jsというライブラリを使用していました。2020年6月頃より、Microsoftとしては、adal.jsではなく、MSAL.jsの使用を推奨しています。 Azure AD B2Cを用いると、認証フローなどのシナリオについ…

Azure AD B2C でSPA (1) サンプルをチェックする

現在、PHPでAPIを構成し、SPA上で認証を経たトークンでアクセスするという計画で動いています。 公式ドキュメントでAzure AD B2CのSPAのサンプルを見ると以下の2つがリンクされています。 github.com github.com ほとんど同じじゃないか!という気がしなく…

Azure AD B2CをPHPと使う (4) Laravel用のサンプルを解析、実運用へ

Azure-SamplesにあるLaravel用のサンプルは、現在は公式ドキュメントからのリンクこそないですが、基本的な実装を学ぶには十分でしょう。 トークンの検証部分は、githubのコードを参照すると、 active-directory-b2c-php-webapp-openidconnect/app/Http/Cont…

Azure AD B2CをPHPと使う (3) フレームワークの活用について考える

Azure AD B2CのサンプルでLaravel版があったことは以前に書きましたが、それ以外の選択肢について調べました。 いわゆる、プラグインやバンドルでOAuth、SSOを目的としたものであれば対応できるのではないかと考えられます。 Symfony バンドル PHPでフルスタ…

Azure AD B2CをPHPと使う (2) SPAから送られてきたトークンを検証する

SPAから送られてきたトークンを検証する Azure AD B2Cと連携するのにあたり、PHP側のタスクは、 適切なAPI ページの送出 にあろうかと思います。 Azure AD B2Cとの連携という意味では、APIにおいてアクセスしてきたユーザーが適切なトークンを持っているか、…

Azure AD B2CをPHPと使う (1)

公式サンプルにはない かつては、公式ドキュメントからもAzure AD B2CとPHPを使うサンプルへのリンクが張られていました。 現在のドキュメントのサンプルでは、PHP版は消えています。 docs.microsoft.com .NET Node.js Python などでサンプルが保守されてい…

Microsoft Azure Tech Advent Calendar 2020

Adventねた2つめ。 Microsoft Azure Tech Advent Calendar 2020 なるものがあります。 qiita.com ざっとタイトル一覧を見ると、Azure AD絡みが2つあるようですね。 今、調査テスト中のAzure AD B2Cとは少し違うのですが、MS Graphを使うあたり、ノウハウと…

Azure AD B2Cを始める(4) - 次のステップへ

Azure AD B2Cの公式ドキュメントに従って、チュートリアルを実行し、だいたいどのようなことができるのかがわかり、そのための手間がほとんどないことが確認できました。 次のステップは、具体的に、どのような用途で使っていくかでサンプルなどを探っていく…

Azure AD B2Cを始める(3) - ベストプラクティス

チュートリアルは、公式ドキュメント通りに進めれば、現状では問題ないでしょう。 たまに、ドキュメントが古くなったり新機能が追加されて使えない部分もでるかもしれませんが、今日現在ではうまく動作しましたので、今日現在は!メンテされていると言えそう…

Azure AD B2Cを始める(2) - Azure Portalでの設定など

私は、仕事でOffice365関係の管理なども請けているので(長く苦労してるので)わかるのですが、そもそも、Azure AD B2Cを始めるのにあたっては、Azureの管理について慣れなければなりません。 Azure PortalとMicrosoftの構成 この最初のAzure Portalが意外と…

Azure AD B2Cを始める(1) - 公式ドキュメント、qiita記事など

最新の技術情報の機微を知りたい場合、以前ですと、Twitterでつながり、旧はてなダイアリーやはてなブックマークをつたって情報をシェアすることが多かったですが、最近はもっぱらqiitaから入るのがよさそうですね。 ライブラリを探るのにあたっては、 公式…