2019年3月26日火曜日

[Azure AD B2C] Custom Policyが遂にGA!

こんにちは、富士榮です。

Public Preview開始から約2年、ようやくAzure AD B2CのCustom Policy(Identity Experience Framework)がGAしました。


公式アナウンス
 Azure AD B2C custom policies to build-your-own identity journeys reaches general availability
 https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Azure-AD-B2C-custom-policies-to-build-your-own-identity-journeys/ba-p/382791

といっても何のことか、という方もいらっしゃると思いますので、簡単に。

Azure AD B2Cには
・ビルトインポリシー
・カスタムポリシー
の2種類があります。

ざっくりいうと、ビルトインポリシーで出来るのは、
・プリセットされた外部IDプロバイダ(FacebookとかTwitterとか)の利用
・サインアップ、サインイン、プロファイル変更、パスワードリセットというアクション
・OpenID Connectを使ったアプリケーションへのID連携
です。

まぁこれでも十分と言えば十分なのですが、カスタムポリシーを使うことで、
・プリセット以外の外部IDプロバイダの組込み(LINEとかYahoo! JAPANとか、SAML IdPとか)
・複雑なアクション(複数のIDプロバイダのIDの紐づけとか、外部のREST APIの呼び出しとか)
・SAMLなどOpenID Connect以外のアプリへのID連携
など、割りとなんでもできてしまいます。

もちろん、今回のGAでカスタムポリシーのすべての機能がGAしている訳ではありませんが、Azure AD B2Cを使って出来ることが大幅に広がりました。

※現状のリリース状況(Preview/GA)はこちらから確認できます。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-developer-notes-custom

まだまだドキュメント等、充実しているとは言えませんが、今後に期待です!



0 件のコメント:

コメントを投稿