永遠のプログラマ☆

還暦過ぎてもプログラマ(40年)

Microsoft ID プラットフォーム⭐︎

こんにちは。

クルマ修理中に代車C200。

古い。

Cクラスなのに

スリーポインテッドアスコット付き。

 

さて、Microsoft Azure ADお仕事。

シングルサインオン

 

もはやアプリ側でパスワードを管理する時代ではない。

サインオン画面不要。

IDだけアプリ側に作成。

パスワードは保存しない。

 

アクセストークンで認証。

アプリは、キチンとOpen ID 対応にしないとダメ。

Azure AD エンドポイントv1。

最近はv2。

Azure ADのIDインタフェースに注意。

 

パスワード管理は、

完璧にユーザサイドの責任。

Microsoftアカウントやgmailにお任せ。

Office 365のメールアカウントでもOK牧場

 

だが、それらのメールアカウントを持ってない人もいる。

 

そういうお客様には、

Microsoftアカウントを取得してもらってます(^。^)

 

Azure AD アプリ登録。

B2Bゲスト招待。

ユーザーマッピングも必要。

 

この辺をどう自動化してラクするか。

面倒くさ過ぎる(^。^)