[Azure AD B2C] Custom Policyが遂にGA！

こんにちは、富士榮です。

Public Preview開始から約2年、ようやくAzure AD B2CのCustom Policy（Identity Experience Framework）がGAしました。

公式アナウンス
　Azure AD B2C custom policies to build-your-own identity journeys reaches general availability
　https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Azure-AD-B2C-custom-policies-to-build-your-own-identity-journeys/ba-p/382791

といっても何のことか、という方もいらっしゃると思いますので、簡単に。

Azure AD B2Cには
・ビルトインポリシー
・カスタムポリシー
の2種類があります。

ざっくりいうと、ビルトインポリシーで出来るのは、
・プリセットされた外部IDプロバイダ（FacebookとかTwitterとか）の利用
・サインアップ、サインイン、プロファイル変更、パスワードリセットというアクション
・OpenID Connectを使ったアプリケーションへのID連携
です。

まぁこれでも十分と言えば十分なのですが、カスタムポリシーを使うことで、
・プリセット以外の外部IDプロバイダの組込み（LINEとかYahoo! JAPANとか、SAML IdPとか）
・複雑なアクション（複数のIDプロバイダのIDの紐づけとか、外部のREST APIの呼び出しとか）
・SAMLなどOpenID Connect以外のアプリへのID連携
など、割りとなんでもできてしまいます。

もちろん、今回のGAでカスタムポリシーのすべての機能がGAしている訳ではありませんが、Azure AD B2Cを使って出来ることが大幅に広がりました。

※現状のリリース状況（Preview/GA）はこちらから確認できます。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-developer-notes-custom

まだまだドキュメント等、充実しているとは言えませんが、今後に期待です！

[LINE Login]LINE Developer CommunityでOpenID Connect（＋少しAzure AD B2C）の解説をしました

こんにちは、富士榮です。

そういえば去る3/8にLINE Developer Communityの勉強会でLINE Loginを題材にOpenID Connectの解説をしてきました。（公開資料にはのっけてませんがちょっとだけAzure AD B2Cの話しもしました）

どうもアイデンティティの分野って概念と実装の両方を勉強しないとちゃんと理解できないことが多いので、座学＋ハンズオンみたいな感じで勉強する形があっているんじゃないかな？と思っています。

資料とコードはこちらに公開しています。

実装して理解するLINE LoginとOpenID Connect入門 from Naohiro Fujie

コード
https://github.com/fujie/line_login

今回はOpenID Connectの基本的な流れを理解してもらうことが目標だったので、特にLINE LoginのSDKも使いませんでしたし、サンプルコードもステップ by ステップでストップしながら流れを理解してもらうことを想定したものなので、プロダクション環境ではくれぐれも使わない様にしてください。。。

ひっそりと申込を開始した割にすぐに定員が埋まってしまったのと最終的にキャンセル待ちが参加できた方の数と同じくらい存在したので、2回目以降の開催も考えていかないとダメですね。（どうしてもハンズオンを入れると1回あたりの人数が絞られますし）

ということで乞うご期待。


早くもクラスメソッドの方がレポートを書いて頂いておりました。感謝です。
　[レポート] 実装して理解するLINE LoginとOpenID Connect入門 に参加してOAuthとOpenID Connectについても学んできた #linedc
　https://dev.classmethod.jp/report/mrmo-linelogin-20190315/