Azure Active Directory B2C を使用した直接サインインの設定

"開始する前に"、[ポリシーの種類の選択] セレクターを使用して、設定するポリシーの種類を選択します。 Azure Active Directory B2C には、ユーザーがアプリケーションを操作する方法を定義する 2 つの方法 (定義済みのユーザー フローを使用する、または完全に構成可能なカスタム ポリシーを使用する) があります。 この記事で必要な手順は、方法ごとに異なります。

Azure Active Directory B2C (Azure AD B2C) を使用してアプリケーションのサインインを設定する場合、サインイン名を事前入力することも、Facebook、LinkedIn、Microsoft アカウントなどの特定のソーシャル ID プロバイダーに直接サインインすることもできます。

サインイン名を事前入力する

サインインのユーザー体験中に、証明書利用者アプリケーションが特定のユーザーまたはドメイン名をターゲットとする可能性があります。 ユーザーをターゲット設定する場合、アプリケーションでは、承認要求で、ユーザー サインイン名と共に login_hint クエリ パラメーターを指定できます。 Azure AD B2C によってサインイン名が自動的に入力され、ユーザーはパスワードを指定する必要のみあります。

ユーザーはサインイン テキストボックスの値を変更できます。

サインイン ヒント パラメーターをサポートするには、SelfAsserted-LocalAccountSignin-Email 技術プロファイルをオーバーライドします。 <InputClaims> セクションで、signInName 要求の DefaultValue を {OIDC:LoginHint} に設定します。 {OIDC:LoginHint} 変数には、login_hint パラメーターの値が含まれています。 Azure AD B2C は、signInName 要求の値を読み取って、signInName テキストボックスに事前入力します。

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
      <InputClaims>
        <!-- Add the login hint value to the sign-in names claim type -->
        <InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
      </InputClaims>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

サインインをソーシャル プロバイダーにリダイレクトする

Facebook、LinkedIn、Google などのソーシャル アカウントを含むようにアプリケーションのサインイン プロセスを構成した場合は、domain_hint パラメーターを指定できます。 このクエリ パラメーターは、サインインに使用する必要があるソーシャル ID プロバイダーに関するヒントを Azure AD B2C に提供します。 たとえば、アプリケーションで domain_hint=facebook.comを指定した場合、サインインは Facebook のサインイン ページに直接移動します。

ドメイン ヒント クエリ文字列パラメーターは、次のドメインのいずれかに設定できます。

• amazon.com
• facebook.com
• github.com
• google.com
• linkedin.com
• microsoft.com
• qq.com
• twitter.com
• wechat.com
• weibo.com
• 汎用 OpenID 接続については、「ドメインのヒント」をご覧ください。

ドメイン ヒント パラメーターをサポートするには、任意の <ClaimsProvider> の <Domain>domain name</Domain> XML 要素を使用してドメイン名を構成できます。

<ClaimsProvider>
    <!-- Add the domain hint value to the claims provider -->
    <Domain>facebook.com</Domain>
    <DisplayName>Facebook</DisplayName>
    <TechnicalProfiles>
    ...