こんにちは、富士榮です。
今年も Build のシーズンですね。
Ignite に比べて主に Developer 向けの Update がメインなカンファレンスなので Identity 要素は薄めですが、もろもろ発表はありました。
※主にこのセッションからです。
ざっくりですが、すでに発表済みだったものも入れるとこんな感じです。
(ドキュメントが公開されているものはリンクしておきます)
- 新しい Claim Provider のサポート
- Phone サインイン
- Apple ID サインイン
- Verifiable Credentials サインイン
- セキュリティ強化
- ユーザーフローの強化
- API connectors による REST API 統合
- その他
- カスタムドメインのサポート
- iframe サポート(embedded UX)
- Azure Portal からのパスワードリセット
- SLA が 99.9% から 99.99% に(5/25より)
Apple ID サポートは2年くらい前にカスタムポリシーで実装してたやつですね。その後 Private Preview で一部では提供されていたので私も評価していたんですが、しばらく前に全面的にリニューアルされて出てきました。ただ、個人的には iOS も最近は Platform Authenticator としてつかえるので Apple ID としてサポートするよりも FIDO として実装しちゃった方がいいじゃないかな?と思ってます。(仕事で Azure AD B2C のデプロイする場合は FIDO でやっちゃってます)
昔実装した様子の動画
Verifiable Credentials を使ったログインは個人的にも注目している領域です。デモはされていましたが、正式に Claims Provider として Verifiable Credentials がサポートされるのかどうかはわかりません。
実は私も半年くらい前にこの辺りの実装をしてみてました。こんな感じの動きになります。
Identity Protection 連携はこちらも以前投稿したやつですね。ようやくGAです。
API Connector はカスタムポリシーを使いたくない人向けですね。(私はユーザーフローは基本使わない人なのであんまり興味ないです)
カスタムドメインもちょうど先日投稿したやつですね。Azure Front Door を使って実装するやつです。これまで Microsoft と交渉しないと使えなかった機能なので、今更ながらに非常に嬉しい機能です。
他にも Ask the Expert セッションを聴いていると色々とポロリもあったりして面白かったです。(TOTP の Private Preview の話とか)
最近は Identity Verification Partner との連携などエコシステムも育ってきつつある Azure AD B2C ですが、Microsoft 自身によるエンハンスも着実に進んでいるみたいなので引き続き楽しんで触っていけそうです。