サインアップとサインインのユーザー フローをテストする
適用対象: 従業員テナント 外部テナント (詳細情報)
ユーザー フローの実行機能を使用すると、アプリケーションでユーザーのサインアップまたはサインイン エクスペリエンスをシミュレートすることで、ユーザー フローをテストできます。 この機能を使用して、ユーザー フローが期待どおりに動作していることを確認できます。 この機能を使用するには、アプリケーションに関連付けられているユーザー フローを選択し、ユーザー フローを実行して、要求されたサインアップまたはサインイン情報を入力します。
この機能は、アプリケーション登録から実行する必要があるほとんどの値を取得します。 テストするアプリケーションを選択し、ユーザー インターフェイスのブラウザー言語を指定できますが、通常、他のフィールドは既定値のままにしておくことができます。
前提条件
- Microsoft Entra 外部テナント: 無料試用版を設定することも、Microsoft Entra ID で新しい外部テナントを作成することもできます。
- サインアップとサインインのユーザー フロー。
- Microsoft Entra に登録されているアプリケーションにはリダイレクト URI が指定されており、ユーザー フローに関連付けられています。
ユーザー フローをテストするには
ユーザー フローの実行機能を使用してユーザー フローをテストするには、次の手順に従います。
Microsoft Entra 管理センターにサインインします。
[ID]>[External Identities]>[ユーザー フロー] に移動します。
一覧からユーザー フローを選択します。 リダイレクト URI を持つ少なくとも 1 つのアプリケーションがこのユーザー フローに関連付けられている必要があります (「前提条件」を参照)。
Note
テストするアプリケーションがまだユーザー フローに追加されていない場合は、ここで追加できます。 アプリケーションを追加した後、ユーザー フローに実行機能を使用してテストできるようになるまで、少し時間がかかる場合があります。
[ユーザー フローを実行します] ボタンを選択します。
[ユーザー フローの実行] ウィンドウでは、ほとんどのフィールドにアプリケーション登録の値が入力されるため、既定値のままにすることができます。 各フィールドの詳細については、次の表を参照してください。
フィールド 説明 Open ID 構成 URL この値は、アプリケーション登録から取得されます。 これは、Microsoft Entra ID で登録したときにアプリケーションに割り当てられたパブリックにアクセス可能な URL です。 この URL は、認証 URL と公開署名キーを検索するためにクライアント アプリケーションによって使用される OpenID 構成ドキュメントを指します。 形式は https://{tenant}.ciamlogin.com/{tenant}.onmicrosoft.com/v2.0/.well-known/openid-configuration?appid=00001111-aaaa-2222-bbbb-3333cccc4444
です。Application このメニューには、このユーザー フローに関連付けられているアプリケーションが一覧表示されます。 少なくとも 1 つのアプリケーションが必要です。 複数のアプリケーションがある場合は、テストするアプリケーションを選択します。 応答 URL / リダイレクト URI この値はアプリケーション登録から取得され、ユーザー フローの実行機能が機能するために必要です。 アプリケーション用に構成された応答 URL またはリダイレクト URI (プロトコルに応じて) である現在の設定を維持します。 詳細情報 リソース この値は、保護された Web API のアプリケーション登録から取得され、アクセス トークンに適用されます。 リソースは、アプリの登録中に API が公開されたときに API に割り当てられたグローバルに一意のアプリケーション ID URI です (詳細情報)。 アクセス トークンには、Web API への安全なアクセスを許可するために、リソースとスコープ値の両方が含まれている必要があります。 スコープ この値は、保護された Web API のアプリケーション登録から取得され、アクセス トークンに適用されます。 スコープは、アプリケーションが API のデータと機能にアクセスするために必要なアクセス許可です。 これらの値は、アプリの登録中に API を公開するときに定義されます (詳細情報)。 アクセス トークンには、Web API への安全なアクセスを許可するために、リソースとスコープ値の両方が含まれている必要があります。 応答の種類 応答の種類は、承認エンドポイントによって発行されたトークンで返される情報の種類を指定します。 応答の種類で使用できる値は、アプリケーション登録で暗黙的な許可とハイブリッド フローの設定がどのように構成されるかに基づいています。 ID トークンが指定されている場合 (暗黙的なフローとハイブリッド フローの場合)、この一覧の ID トークンを使用できます。 アクセス トークンのみが指定されている (またはトークンが指定されていない) 場合は、コードが使用可能な唯一のオプションです。 キー交換の証明コード シングルページ アプリケーション (SPA) には、キー交換の証明コード (PKCE) を使用した認可コード フローをおすすめします。 PKCE では、アプリケーションの指定された応答 URL にトークンの代わりに認可コードが配信されます。 PKCE フローをテストするには、[コード チャレンジの指定] チェック ボックスをオンにします。 その後、自動生成されたコード検証子、コード チャレンジ メソッド、コード チャレンジの値を使用して、ユーザー フロー エクスペリエンスをテストできます。 または、開発中にアプリケーションで予期される値を使用して、アプリケーションがトークンの認可コードを引き換えることができます。 詳細情報 ローカライズ 特定の言語をテストするには、[UI ロケールの指定] オプションを選択し、[ターゲット言語の選択] メニューを使用して言語を選択します。 詳細情報 ユーザー フロー エンドポイントを実行 この URL は、選択したオプションを使用してユーザー フローを実行します。 この URL を使用するか、[ユーザー フローの実行] ボタンを選択できます。 [ユーザー フローの実行] ボタンを選択するか、[ユーザー フロー エンドポイントの実行] URL を新しいブラウザー ウィンドウにコピーします。
サインイン ページが開き、ユーザー エクスペリエンスをテストできます。