CIAMを認証で使うためにユーザフローの設定とアプリケーションの登録を行う
まずはテナント切り替え
よく使うのは以下三つ。
- External Identies
- エンタープライズアプリケーション
- Microsoft Entra ID
正直、設定項目でエンタープライズアプリケーションとMicrosoft Entra IDのどちらで登録するんだっけ?となりがち。
ユーザフローの作成
まずはExternal Identitiesを選択する。
[ユーザーフロー]から[新しいユーザフロー]を選択する
B2Cの頃から寿司っていつも入れてる。サインアップサインインの略っぽいんだけど。
ちなみに、サインインだけの時はsiだけだった。CIAMってサインアップはさせないってできるのかな?ここはよく分かってない。
できました。
アプリケーションの登録
Microsoft Entra IDを選択
アプリの登録で新規登録
リダイレクトURIはjwt.msにしておく。(今回はidトークン見れるところまでいけたらいいかなという感じ。)
外部テナントで使用する場合は、この組織ディレクトリのみに含まれるアカウントを選ぶ必要がある。これについては下記のドキュメントに書いてある。
アプリケーションに移動して認証を開く。
jws.msで表示させるためにIDトークンにチェックを入れる。
ユーザフローにアプリケーションを紐づける
もう一回Extenal Identiesを選択する。
[使用]→[アプリケーション]→[アプリケーションの追加]
先ほど作ったアプリケーションにチェックを入れて選択
ユーザフローを実行
作成後、そのまま[ユーザフローを実行します]を選択してやっていく。
右側のユーザフローを実行しますを押す。
認証画面が出ました。
サインアップしていく。
ところで、ここでも少し補足。
CIAMではパスワードの複雑さのポリシー変更がどうもできないみたいです。B2Cの時はユーザフローで設定できた記憶がありますが、CIAMではその項目がないので調べたところ以下の記事が見つかりました。
https://learn.microsoft.com/en-us/answers/questions/2128818/password-policy-in-external-id-tenants
登録できたのでサインインしてみる
jwt.msで確認できた。
