前回の続きではないですが。すべては最初にApp Service on Linuxを捨てたことから分岐して全部の地雷ルートを回収してシュタインズ・ゲートに辿りつけたので自分用メモ。 続きを読む
B2C
Azure Active Directory B2C を使って WebとAPIを保護するTips
ちょっと必要に駆られたのでメモ書きです。Azure App Service(Web Apps/Functions)には通称EasyAuth(Authentication/Authorization)という便利な機能がありますが、今のところ簡単に設定できるのはAzure ADやTwitterなどのソーシャル系のみです。
このPostではEasyAuthでAzure ADではなくAzure AD B2Cを指定して、かつフロントエンドのWeb Appsと裏側のAPIとなるFunctionsをそれぞれ保護するためのTipsを纏めておきます。
冴えないCustom Policyの育て方
最近認証毎の課金から月間アクティブユーザー課金になってだいぶお得になった感のあるAzure Active Directory B2Cですが、実際の利用時にはまだまだお手軽ではありません。(欲しい属性を基本のものから追加したりUIのカスタマイズ程度ならいいのですが)
お手軽ではない要因の1つというかこれが全てですが、基本的に(実際のケースで望まれるフローを満たすような)カスタマイズを行う場合はIdentity Experience Framework(IEF)を使ってカスタムポリシーを作成する必要があり、この作業が非常にわかり辛いというところです。
幸いなことに先日Azure AD B2Cのカスタムポリシーを弄るHackFestに参加する機会があり、今更ですがものすごく理解が進んだので少しでも共有するのが今回のPostになります。(やはり実践に勝るものはない) 続きを読む
ブチザッキ 