2018年2月7日水曜日

[Azure AD B2C]複数SNSアカウントの連携、GitHub連携等の追加機能がリリース

こんにちは、富士榮です。

Azure Active Directory B2C(Azure AD B2C)の追加機能のリリースがアナウンスされています。

公式Blog
 Lots of News about Azure AD B2C feature updates!
 https://cloudblogs.microsoft.com/enterprisemobility/2018/02/05/lots-of-news-about-azure-ad-b2c-feature-updates/

これまでAzure AD B2Cの弱みの一つだったのが、SNSアカウントでサインアップしたAzure AD B2Cアカウントを他のSNSアカウント変更したり、追加で別のSNSアカウントを追加で紐づけることが出来なかった、という点でした。

これまでは、カスタマイズをすることにより、以下を実現してきました。
・ローカルアカウントにSNSアカウント(同時に一つだけ)を紐づける
 *Graph APIで作成したアカウント、もしくはメールアドレスとパスワードでサインアップしたアカウント
・上記のアカウントに紐づけたSNSアカウントを別のSNSアカウントへ紐づけ直す
 *同時に一つだけ、という制限があり最初に紐づけたSNSアカウントでログインは出来なくなる
※他にも色々とトリッキーなカスタマイズすれば出来ることは多々あるのですが、ここでは解説しきれないので省略します。


今回のリリースでGraph API経由でSNSアカウントの識別子をAzure AD B2Cへ書き込むことが出来るようになったため、このカスタマイズが柔軟に出来るようになりました。
(Preview機能、かつGraph APIを使った開発は必須。頑張ればカスタムポリシーでも組めなくはないとは思いますが)

このGraph API辺りの詳細は別途書こうと思います。


他にリリースされた機能は以下の通りです。
<プレビューとしてリリース>
・パスワードポリシーのカスタマイズ
・監査ログの出力(id_tokenやaccess_token、認可コードの発行の記録など)
・外部Identity ProviderとしてGitHubと連携
・多言語対応の強化
・アクセストークン関連の強化(Client Credentialのサポート?)
<正式リリース>
・外部Identity Providerとしてtwitterと連携
・Graph API(ver. 1.6)経由でのSNSアカウント識別子の操作(先ほどの話)


GitHub連携はこれまでカスタマイズで対応していたので、正式対応したのはとても助かります。他にもInstagramなど独自カスタマイズで実装してしまっている連携先も色々とあるので、基盤側で取り込んでもらえると楽になれそうな気がします・・・


今後も色々と拡張が予定されているようなので引き続きウォッチしていきたいと思います。
ちなみにまだデプロイ中らしく、テナント毎に徐々にこれらの機能が有効化されてくるそうです。ゆっくり待ちましょう。

0 件のコメント: