BEACHSIDE BLOG

Azure と GitHub と C# が好きなエンジニアの個人メモ ( ・ㅂ・)و ̑̑

Azure AD B2C

Azure CLI で B2C のアプリのシークレットを更新する

Azure CLI で Azure AD B2C や Azure AD の app registration で作成したアプリのクライアントシークレットの更新方法のメモです。 ここでは B2C の話になっていますが、Azure AD でも全く一緒です。 Azure CLI で Azure AD B2C (または Azure AD) の操作を…

Graph API で Azure AD B2C のユーザーを次回サインイン時にパスワードを強制変更させたいときの注意点 ( C# )

Azure AD B2C のユーザーが次回サインインするときにパスワードの変更を強制させるのを Graph API でセットしたいときの話です。 以下のドキュメントで、ドキュメントの先頭に必要な permission が書かれており、Permission type が Application の場合は Us…

Graph API で Azure AD B2C のコンシューマーユーザーを作成する (C#)

C# で B2C のユーザーを登録する方法を書いていきます。C# の話というよりは、Azure AD B2C の設定がほとんどって感じです。 事前に知っておきたい知識 ユーザーアカウントの種類 ユーザーアカウントの違い B2C でサービスプリンシパルの作成 Application の…

Azure AD B2C テナントを削除する

いらなくなった Azure AD B2C のテナントの削除方法のメモです。久々に削除しようと思ったら公式ドキュメントは今の UI とずれててわかりにくいなーと感じたので書いてみました。 慣れてればハイハイーって感じで削除に立ちはだかるクエストをこなしていける…

Azure AD B2C で "with metadata key 'AllowInsecureAuthInProduction' set to true." ってエラーが出たときは ( Custom Policy )

Azure AD B2C の Custom Policy をさわっててたまにこのエラーがでることがありますかね。 Validation failed: 2 validation error(s) found in policy "B2C_1A_SIGNUP_SIGNIN" of tenant "***.onmicrosoft.com".Profile '***' uses an insecure authenticat…

Azure Static Web Apps を Azure AD B2C で認証

Azure Static Web Apps での認証は、以前は Azure AD, Apple, Facebook, GitHub, Google, Twitter の設定はできました (Apple は新しい気がするな)。 そして2021年5月の GA の頃に OpenID Connect をサポートしてる IdP なら認証の設定ができるようになりま…

Azure AD B2C の ID プロバイダー ( IdP ) に AWS Cognito を追加する

Azure AD B2C は ID プロバイダー(Identity Provider, IdP, また OpenID Provider, OP)として使うことができます。 雑にいうとユーザーのパスワードは AAD B2C で管理されている状態です。 また、Azure AD B2C を Relying Party (RP) として使うこともでき…

Azure AD B2C のカスタム属性を Graph API で管理する (後編)

前回は AAD B2C の設定をするだけで力尽きました。今回は Console App を使って、前回設定した Azure AD B2C のユーザーの情報やカスタム属性を取得・変更してみましょう。 カスタム属性は、前回 Tenant という名前の属性を追加したってことを前提に、Tenant…

Azure AD B2C のカスタム属性を Graph API で管理する (前編)

Azure AD B2C では、ユーザーの情報として Email や表示名、姓、名といったの一般的な Claim があります。それに加えて独自の Claim を追加することができます。 それがカスタム属性です。 Azure Portal からでは、カスタム属性を作成することがはきますが、…