Windows Azure Active Directory(WAAD)の OpenID Connect サポートについては 2012 年 6 月のWindows Azure チームの blog 「
Reimagining Active Directory for the Social Enterprise」以降、
Mike B. Jones さんや
Vittorio Bertocci さんによって少しずつ情報が公開され、実装も進んできました。
私の先日の
Post でもアクセストークンを取得する時に id_token が取得できていたりしていましたし、
OAuth への対応状況の確認の際に responce_type に id_token を指定すると対応の気配が見えたりしていました。
で、遂に公の接続性テストの場に出てきました。某 OP や PingIdentity などに並んで Microsoft AAD が Participant に掲載されています。
OC5:OpenID Connect Interop 5
http://osis.idcommons.net/wiki/OC5:OpenID_Connect_Interop_5
尚、Mike Jones さんの公開している WAAD テナントの well-known を見ると OpenID Connect の構成情報やサポート状況がわかります。
https://login.windows.net/kauti.onmicrosoft.com/.well-known/openid-configuration
{
"issuer":"https://sts.windows.net/b4ea3de6-839e-4ad1-ae78-c78e5c0cdc06/",
"authorization_endpoint":"https://login.windows.net/b4ea3de6-839e-4ad1-ae78-c78e5c0cdc06/oauth2/authorize",
"token_endpoint":"https://login.windows.net/b4ea3de6-839e-4ad1-ae78-c78e5c0cdc06/oauth2/token",
"token_endpoint_auth_methods_supported":["client_secret_post","private_key_jwt"],
"jwks_uri":"https://login.windows.net/common/discovery/keys",
"response_types_supported":["code","id_token","code id_token"],
"subject_types_supported":["pairwise"],
"id_token_signing_alg_values_supported":["RS256"],
"microsoft_multi_refresh_token":true
}
ちなみに特別なテナントを使っているわけではなさそうなので、WAAD のテナントをお持ちの方は well-known を叩いてみると同様に情報を参照することができます。
今後も引き続き要ウォッチです。