[Sitecore][Azure AD B2C] 始まり
概要:
つい最近、客先でユーザのサインアップとサインインはAzure AD B2Cを使って一括管理したい作業依頼され、それを実際にサイトコアとAzure AD B2Cを連携したユーザのサインアップとサインインメモ書きをまとめました。
Azure B2C経由でSitecoreの外部ユーザーを顧客として認証するに冠するサンプルコードがネットでたくさんありました。サイトコアとの統合の部分として、外部ユーザーとして登録しているので、特に問題がなかった。ただ、Azure AD B2Cを使って、ユーザの認証に関して、ちょっとだけ苦労しました。もし、Azure AD B2Cを使ってサイトコアと統合を考える方がいれば、これを読んで、私がした苦労をすこしでもしなくなることができれば、幸いです。
———————————————————————————————————————
検証環境は次の通りです。
- Sitecore Experience Platform 8.2
- Microsoft Azure AD B2C
必要なもの
- Microsoft Azure AD B2Cへのアクセス
メモ:
- 私はできるだけ、日本語版に応じマイクロソフトのページへリンクしますが、見つからない場合は英語のページへリンクしています。
始まり
最初にこの作業を始めた時にネットでAzure Active Directory B2Cを使用してユーザのサインアップ、サインインそしてパスワードのリセットはに関する記事はたくさんありました。これは簡単だねと思ったところ、実際蓋を開けてみると、いくつか不明なところがありまし。自分がこれらの不明なところを理解していくうちにとったメモをもとに書いていきます。
流れ
ユーザ管理をマイクロソフトのAzure AD B2Cで管理することの利点をたくさん有り、それぞれのビジネスの必要性で違ってきます。基本的にAzure AD B2Cにてユーザの作成、認証を行い、サイトコアのユーザとしてサイトへサインインします。
拡張可能なポリシー フレームワーク
Azure ADB2Cにおいて、事前いくつかのポリシー が容易されています。必要なポリシーを設定するだけで、簡単にユーザのサインアップとサインインなどの機能の制御ができます。
また、しっかりしたサンプルコードも提供されているので、実装も簡単です。ただ、Azure
ポータルが非番に更新されているので、ドキュメントが常に更新され、不明確のところが多少あります。
Azure Active Directory (Azure AD) B2C の拡張可能なポリシー フレームワークは、このサービスの中核となる強みです。 ポリシーには、サインアップ、サインイン、プロファイルの編集など、コンシューマーの ID エクスペリエンスが完全に記述されています。 たとえば、サインアップのポリシーを使用して次の設定を構成し、動作を制御できます。Azure AD B2C テナントを作成されてから、必要に応じてポリシーを設定します。
次回から、いくつかのブログに分けて、それぞれのポリシーについて、
私が不明確な点で学んだことを書いていきます。