Azure AD B2C 使ってみた

自己紹介• 名前坂本　勇人（サカモト　ユウト）• 業務経歴スマートフォンアプリ開発、 Web アプリ開発 etc

• 趣味ゲーム全般（オンラインゲーム含む）• Twitter

y-sakamoto(@sakamoto929 )

Mobile アプリで Azure AD B2C にユーザー登録してみた

Azure Active Directory B2C とは•コンシューマー向けアプリの ID 管理ソリューション•億単位のコンシューマー ID まで拡張可能•サインアップ、サインインをポリシー管理のみで構築可能•既存ソーシャルアカウントとの統合管理が可能

やったこと1. Azure AD B2C テナントの作成2. アプリケーションの登録3. サインアップ、サインインポリシーの登録4. モバイルアプリサンプルソースダウンロード5. サンプルソースの書き換え6. 実行

Azure AD B2C テナント作成

• 旧ポータルで最下部 [ 新規 ] からディレクトリの作成

• ディレクトリ追加で必要事項を入力※ 「これは B2C ディレクトリです。」にチェック

アプリケーションの登録

• 作成したテナントの B2C 管理の設定からアプリケーションを作成※Native client を Yes に設定する

• ドメイン名、 Application ID を控える

サインアップ、サインインポリシーの登録

• Sign-up or sign-in policies ブレードからポリシーを新規作成※Email Address のみ設定

• ポリシー名を控えるIdentity providers→ コンシューマの ID のポリシーSign-up attributes→ サインアップ時の属性Application claims→ 認証後トークンに返される情報

サンプルソースのダウンロードと書き換え

• サンプルソースのダウンロード（ Xamarin ）https://github.com/Azure-Samples/active-directory-b2c-xamarin-native

• Application ID 、ポリシー名、ドメイン名書き換え

実行

サインイン

サインアップ

サインアップ（地域とユーザー名追加）

サインアップ（ユーザー情報入力中）

Azure ポータル

まとめ

•DB 設計が不要になり、認証・登録の実装がシンプルになるので、コスト削減できそう•SNS 連携、セキュリティ等クライアントの要件次第では自前実装より簡単に質の高いものが提供できそう•UI についてどこまでカスタマイズできるか確認してないので今後の課題•日本リージョンの B2C サポート待ってます

以上です。ご清聴ありがとうございました。