Azure AD B2Cを始める(3) - ベストプラクティス

チュートリアルは、公式ドキュメント通りに進めれば、現状では問題ないでしょう。

たまに、ドキュメントが古くなったり新機能が追加されて使えない部分もでるかもしれませんが、今日現在ではうまく動作しましたので、今日現在は!メンテされていると言えそうです。

qiita.com

私もそうですが、過去のB2Cを使っていたユーザーにとってはいくつかの変更点、改良点があるので、その辺もおさらいしておくとよいかもしれません。

ベストプラクティス

docs.microsoft.com

公式ドキュメントにベストプラクティスについてのまとめがあります。

特に、基礎と計画と設計は重要なことが書かれているので、他のライブラリと比較する、自前の開発と比較するときには肝になるかもしれません。

 

気になるところをピックアップしますと、

 

といったところでしょうか。

料金はやはり気になりますね。今のところ私の顧客では4万ユーザーがMAXなので料金はかからなそうです。

 

エンドポイントが以前のMicrosoftアカウントと共通のものから替わり、これは何がいいかというと、過去のバージョンでも、テスト用アカウントで何度もサインイン、サインアウトを繰り返したり、複数の認証を行っているとクッキーが肥大化して接続できなくなるという問題がありました。

まぁ、通常の使用では問題ないはずなのですが、顧客によってはユーザーの追加を一斉に同じPCでなどということが行われて、クッキーの削除を依頼する必要がありました。

これが解決されたようなので、何よりです。

また、管理機能としてポリシーの管理がVisual Studio Codeでできるのはありがたいです。SharePointなどでは、Visual Studioの古いバージョンを要求された時期もありましたので、VS Codeで有志の方が拡張機能を出してくださっているというのは助かります。