Azure Active Directory B2C でのカスタム ポリシーに関する開発者向けのメモDeveloper notes for custom policies in Azure Active Directory B2C

Azure Active Directory B2C でのカスタム ポリシーの構成が一般提供されました。Custom policy configuration in Azure Active Directory B2C is now generally available. この構成の方法は、複雑な ID ソリューションを構築する上級 ID 開発者を対象としています。This method of configuration is targeted at advanced identity developers building complex identity solutions. カスタム ポリシーによって、Identity Experience Framework の機能が Azure AD B2C テナントで利用できるようになります。Custom policies make the power of the Identity Experience Framework available in Azure AD B2C tenants. カスタム ポリシーを使用する上級 ID 開発者は、チュートリアルを完了させたり参考ドキュメントを読んだりすることに、ある程度の時間をかける必要があります。Advanced identity developers using custom policies should plan to invest some time completing walk-throughs and reading reference documents.

カスタム ポリシー オプションの大部分は一般提供されましたが、これに対して技術プロファイルの種類やコンテンツ定義 API など、ソフトウェア ライフサイクルでのさまざまなステージで使用される基本的な機能があります。While most of the custom policy options available are now generally available, there are underlying capabilities, such as technical profile types and content definition APIs that are at different stages in the software lifecycle. 他にも多くが予定されています。Many more are coming. 次の表では、より細かなレベルで可用性のレベルを指定します。The table below specifies the level of availability at a more granular level.

一般提供されている機能Features that are generally available

  • カスタム ポリシーを使用して、カスタム認証のユーザー体験を作成およびアップロードする。Author and upload custom authentication user journeys by using custom policies.
    • 要求プロバイダー間のやり取りとしてユーザー体験を順を追って記述する。Describe user journeys step-by-step as exchanges between claims providers.
    • ユーザー体験の条件分岐を定義する。Define conditional branching in user journeys.
  • カスタム認証のユーザー体験で REST API 対応サービスと相互運用する。Interoperate with REST API-enabled services in your custom authentication user journeys.
  • OpenIDConnect プロトコルに準拠している ID プロバイダーとフェデレーションする。Federate with identity providers that are compliant with the OpenIDConnect protocol.
  • SAML 2.0 プロトコルに準拠している ID プロバイダーとフェデレーションする。Federate with identity providers that adhere to the SAML 2.0 protocol.

カスタム ポリシー機能セット開発者の責任Responsibilities of custom policy feature-set developers

手動のポリシー構成で付与される Azure AD B2C の基になるプラットフォームへのアクセス レベルは低くなるため、信頼できる一意のフレームワークが作成されます。Manual policy configuration grants lower-level access to the underlying platform of Azure AD B2C and results in the creation of a unique, trust framework. カスタム ID プロバイダー、信頼関係、外部サービスとの統合、ステップバイステップのワークフローの起こり得る多くの配列には、設計および構成に対する系統的なアプローチが必要です。The many possible permutations of custom identity providers, trust relationships, integrations with external services, and step-by-step workflows require a methodical approach to design and configuration.

カスタム ポリシーの機能セットを使用する開発者は、次のガイドラインに従う必要があります。Developers consuming the custom policy feature set should adhere to the following guidelines:

  • カスタム ポリシーとキー/シークレット管理の構成言語について理解を深める。Become familiar with the configuration language of the custom policies and key/secrets management. 詳細については、「TrustFrameworkPolicy」を参照してください。For more information, see TrustFrameworkPolicy.
  • シナリオおよびカスタム統合の主導権を得る。Take ownership of scenarios and custom integrations. ご自分の作業内容を文書化し、ライブ サイト組織に通知します。Document your work and inform your live site organization.
  • シナリオの体系的なテストを実行する。Perform methodical scenario testing.
  • ソフトウェアの開発とステージングのベスト プラクティスに従い、少なくとも 1 つの開発/テスト環境と 1 つの運用環境を用意する。Follow software development and staging best practices with a minimum of one development and testing environment and one production environment.
  • ID プロバイダーによる新しい開発と、統合するサービスに関する情報を常に入手する。Stay informed about new developments from the identity providers and services you integrate with. たとえば、シークレットの変更や、サービスの予定された変更と予定外の変更を把握します。For example, keep track of changes in secrets and of scheduled and unscheduled changes to the service.
  • アクティブな監視を設定し、運用環境の応答性を監視する。Set up active monitoring, and monitor the responsiveness of production environments. Application Insights との統合の詳細については、Azure Active Directory B2C: ログの収集に関するページを参照してください。For more information about integrating with Application Insights, see Azure Active Directory B2C: Collecting Logs.
  • Azure サブスクリプションの連絡先のメール アドレスを最新に保ち、Microsoft のライブ サイト チームのメールに対応できるようにしておく。Keep contact email addresses current in the Azure subscription, and stay responsive to the Microsoft live-site team emails.
  • Microsoft ライブ サイト チームからのアドバイスがあった場合に、すぐに対処する。Take timely action when advised to do so by the Microsoft live-site team.

パブリック プレビュー段階の機能に対する使用条件Terms for features in public preview

  • パブリック プレビュー機能の使用は、評価目的のみで使用することが推奨されています。We encourage you to use the public preview features for evaluation purposes only.
  • サービス レベル アグリーメント (SLA) はパブリック プレビュー機能には適用されません。Service level agreements (SLAs) do not apply to the public preview features.
  • パブリック プレビュー機能に対するサポート要求は、通常のサポート チャネルを通じて提出できます。Support requests for public preview features can be filed through regular support channels.

段階別の機能と既知の問題Features by stage and known issues

カスタム ポリシー/Identity Experience Framework 機能は、継続的かつ迅速に開発されています。Custom policy/Identity Experience Framework capabilities are under constant and rapid development. 次の表は、機能およびコンポーネントの可用性のインデックスです。The following table is an index of features and component availability.

ID プロバイダー、トークン、プロトコルIdentity Providers, Tokens, Protocols

機能Feature 開発Development プレビューPreview 一般公開GA メモNotes
IDP-OpenIDConnectIDP-OpenIDConnect XX 例: Google+。For example, Google+.
IDP-OAUTH2IDP-OAUTH2 XX 例: Facebook。For example, Facebook.
IDP-OAUTH1 (twitter)IDP-OAUTH1 (twitter) XX 例: Twitter。For example, Twitter.
IDP-OAUTH1 (例: twitter)IDP-OAUTH1 (ex-twitter) サポートされていませんNot supported
IDP-SAMLIDP-SAML XX 例: Salesforce、ADFS。For example, Salesforce, ADFS.
IDP-WSFEDIDP-WSFED XX
証明書利用者 OAUTH1Relying Party OAUTH1 サポートされていません。Not supported.
証明書利用者 OAUTH2Relying Party OAUTH2 XX
証明書利用者 OIDCRelying Party OIDC XX
証明書利用者 SAMLRelying Party SAML XX
証明書利用者 WSFEDRelying Party WSFED XX
基本認証と証明書認証を使用した REST APIREST API with basic and certificate auth XX 例: Azure Logic Apps。For example, Azure Logic Apps.

コンポーネントのサポートComponent Support

機能Feature 開発Development プレビューPreview 一般公開GA メモNotes
Azure Multi Factor AuthenticationAzure Multi Factor Authentication XX
ローカル ディレクトリとしての Azure Active DirectoryAzure Active Directory as local directory XX
電子メール検証のための Azure Email サブシステムAzure Email subsystem for email verification XX
複数言語のサポートMulti-language support XX
述語の検証Predicate Validations XX 例: パスワードの複雑さ。For example, password complexity.
サード パーティの電子メール サービス プロバイダーの使用Using third party email service providers XX

コンテンツ定義Content Definition

機能Feature 開発Development プレビューPreview 一般公開GA メモNotes
エラー ページ、api.errorError page, api.error XX
IDP の選択ページ、api.idpselectionsIDP selection page, api.idpselections XX
サインアップのための IDP の選択、api.idpselections.signupIDP selection for signup, api.idpselections.signup XX
パスワードを忘れた場合、api.localaccountpasswordresetForgot Password, api.localaccountpasswordreset XX
ローカル アカウントのサインイン、api.localaccountsigninLocal Account Sign-in, api.localaccountsignin XX
ローカル アカウントのサインアップ、api.localaccountsignupLocal Account Sign-up, api.localaccountsignup XX
MFA ページ、api.phonefactorMFA page, api.phonefactor XX
セルフアサートされたソーシャル アカウントのサインアップ、api.selfassertedSelf-asserted social account sign-up, api.selfasserted XX
セルフアサートされたプロファイルの更新、api.selfasserted.profileupdateSelf-asserted profile update, api.selfasserted.profileupdate XX
統合されたサインアップまたはサインイン ページ、api.signuporsignin、パラメーター "disableSignup" を使用Unified signup or sign-in page, api.signuporsignin, with parameter "disableSignup" XX
JavaScript/ページ レイアウトJavaScript / Page layout XX

アプリケーションと IEF の統合App-IEF integration

機能Feature 開発Development プレビューPreview 一般公開GA メモNotes
クエリ文字列パラメーター domain_hintQuery string parameter domain_hint XX 要求として使用可能、IDP に渡すことができる。Available as claim, can be passed to IDP.
クエリ文字列パラメーター login_hintQuery string parameter login_hint XX 要求として使用可能、IDP に渡すことができる。Available as claim, can be passed to IDP.
client_assertion で JSON を UserJourney に挿入するInsert JSON into UserJourney via client_assertion XX 非推奨となる予定。Will be deprecated.
id_token_hint として JSON を UserJourney に挿入するInsert JSON into UserJourney as id_token_hint XX JSON を渡す順方向の転送方法。Go-forward approach to pass JSON.
IDP TOKEN をアプリケーションに渡すPass IDP TOKEN to the application XX 例: Facebook からアプリへ。For example, from Facebook to app.

セッションの管理Session Management

機能Feature 開発Development プレビューPreview 一般公開GA メモNotes
SSO セッション プロバイダーSSO Session Provider XX
外部ログイン セッション プロバイダーExternal Login Session Provider XX
SAML SSO セッション プロバイダーSAML SSO Session Provider XX
既定の SSO セッション プロバイダーDefault SSO Session Provider XX

セキュリティSecurity

機能Feature 開発Development プレビューPreview 一般公開GA メモNotes
ポリシー キー - 生成、手動、アップロードPolicy Keys- Generate, Manual, Upload XX
ポリシー キー - RSA/証明書、シークレットPolicy Keys- RSA/Cert, Secrets XX
ポリシーのアップロードPolicy upload XX

開発者向けインターフェイスDeveloper interface

機能Feature 開発Development プレビューPreview 一般公開GA メモNotes
Azure Portal - IEF UXAzure Portal-IEF UX XX
Application Insights の UserJourney ログApplication Insights UserJourney Logs XX 開発中のトラブルシューティングに使用される。Used for troubleshooting during development.
Application Insights イベント ログ (オーケストレーション手順を介して)Application Insights Event Logs (via orchestration steps) XX 運用環境内でユーザー フローを監視するために使用される。Used to monitor user flows in production.

次の手順Next steps

カスタム ポリシーについて、およびユーザー フローとの違いについて学習します。Learn more about custom policies and the differences with user flows.