Public Preview開始から約2年、ようやくAzure AD B2CのCustom Policy(Identity Experience Framework)がGAしました。
公式アナウンス
Azure AD B2C custom policies to build-your-own identity journeys reaches general availability
https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Azure-AD-B2C-custom-policies-to-build-your-own-identity-journeys/ba-p/382791
といっても何のことか、という方もいらっしゃると思いますので、簡単に。
Azure AD B2Cには
・ビルトインポリシー
・カスタムポリシー
の2種類があります。
ざっくりいうと、ビルトインポリシーで出来るのは、
・プリセットされた外部IDプロバイダ(FacebookとかTwitterとか)の利用
・サインアップ、サインイン、プロファイル変更、パスワードリセットというアクション
・OpenID Connectを使ったアプリケーションへのID連携
です。
まぁこれでも十分と言えば十分なのですが、カスタムポリシーを使うことで、
・プリセット以外の外部IDプロバイダの組込み(LINEとかYahoo! JAPANとか、SAML IdPとか)
・複雑なアクション(複数のIDプロバイダのIDの紐づけとか、外部のREST APIの呼び出しとか)
・SAMLなどOpenID Connect以外のアプリへのID連携
など、割りとなんでもできてしまいます。
もちろん、今回のGAでカスタムポリシーのすべての機能がGAしている訳ではありませんが、Azure AD B2Cを使って出来ることが大幅に広がりました。
※現状のリリース状況(Preview/GA)はこちらから確認できます。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-developer-notes-custom
まだまだドキュメント等、充実しているとは言えませんが、今後に期待です!
投稿
0 件のコメント:
コメントを投稿