こんにちは。
クルマ修理中に代車C200。
古い。
Cクラスなのに
スリーポインテッドアスコット付き。
さて、Microsoft Azure ADお仕事。
もはやアプリ側でパスワードを管理する時代ではない。
サインオン画面不要。
IDだけアプリ側に作成。
パスワードは保存しない。
アクセストークンで認証。
アプリは、キチンとOpen ID 対応にしないとダメ。
Azure AD エンドポイントv1。
最近はv2。
Azure ADのIDインタフェースに注意。
パスワード管理は、
完璧にユーザサイドの責任。
Office 365のメールアカウントでもOK牧場。
だが、それらのメールアカウントを持ってない人もいる。
そういうお客様には、
Microsoftアカウントを取得してもらってます(^。^)
Azure AD アプリ登録。
B2Bゲスト招待。
ユーザーマッピングも必要。
この辺をどう自動化してラクするか。
面倒くさ過ぎる(^。^)