重要
2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください。
このチュートリアルでは、Azure Active Directory B2C (Azure AD B2C) 認証を WhoIAM Rampart と統合する方法について説明します。 Rampart 機能を使用すると、ヘルプデスクと招待ゲート付きのユーザー登録エクスペリエンスを統合できます。 サポート スペシャリストは、Azure を使用せずにパスワードと多要素認証をリセットできます。 Azure AD B2C ユーザー用のアプリとロールベースのアクセス制御 (RBAC) があります。
[前提条件]
Azure サブスクリプション
- お持ちでない場合は、Azure 無料アカウントを取得してください。
Azure サブスクリプションにリンクされた Azure AD B2C テナント
Azure DevOps Server インスタンス
SendGrid アカウント
- sendgrid.com に移動して無料で開始する
WhoIAM 試用版アカウント
- whoaim.ai にアクセスし、お問い合わせをして始めましょう
シナリオの説明
WhoIAM Rampart は Azure に組み込まれており、Azure 環境で実行されます。 次のコンポーネントは、Azure AD B2C を使用する Rampart ソリューションで構成されます。
Microsoft Entra テナント - Azure AD B2C テナントはユーザーを格納し、Rampart のアクセス (およびスコープ) を管理します
カスタム B2C ポリシー - Rampart と統合する
リソース グループ - Rampart 機能をホストする
Rampart のインストール
開始するには、whoiam.ai お問い合わせください 。
自動化されたテンプレートは、Azure リソースをデプロイします。 テンプレートは、コードと構成を使用して DevOps インスタンスを構成します。
Rampart と Azure AD B2C の構成と統合
Azure AD B2C とのソリューション統合には、カスタム ポリシーが必要です。 WhoIAM はポリシーを提供し、それらをアプリケーションまたはポリシー、またはその両方と統合するのに役立ちます。
WhoIAM カスタム ポリシーの詳細については、 セットアップ ガイドの「承認ポリシーの実行」の docs.gatekeeper.whoiamdemos.com を参照してください。
ソリューションをテストする
次の図は、Azure AD B2C テナントでのアプリ登録の一覧の例です。 WhoIAM は、機能と正常性チェックの状態エンドポイントをテストして実装を検証します。
Azure AD B2C テナントでユーザーが作成したアプリケーションの一覧が表示されます。 同様に、ユーザーには、Azure AD B2C ディレクトリ内のユーザーの一覧と、招待、承認、RBAC 管理などのユーザー管理機能が表示されます。
