Azure Active Directory B2C の b2clogin.com にリダイレクト URL を設定するSet redirect URLs to b2clogin.com for Azure Active Directory B2C

Azure Active Directory (Azure AD) B2C アプリケーションへのサインアップおよびサインイン用に ID プロバイダーを設定する場合は、リダイレクト URL を指定する必要があります。When you set up an identity provider for sign-up and sign-in in your Azure Active Directory (Azure AD) B2C application, you need to specify a redirect URL. 以前は login.microsoftonline.com が使用されていましたが、現在は b2clogin.com を使用する必要があります。In the past, login.microsoftonline.com was used, now you should be using b2clogin.com.

b2clogin.com を使用すると、次のような利点が加わります。Using b2clogin.com gives you additional benefits, such as:

  • Microsoft サービスによって Cookie ヘッダーで使用される領域が減ります。Space consumed in the cookie header by Microsoft services is reduced.
  • お使いの URL に、Microsoft への参照が含まれなくなりました。Your URLs no longer include a reference to Microsoft. たとえば、「 https://your-tenant-name.b2clogin.com/tenant-id/oauth2/authresp 」のように入力します。For example, https://your-tenant-name.b2clogin.com/tenant-id/oauth2/authresp.

注意

次のように、テナント名とテナントの GUID の両方を使用できます。You can use both the tenant name and the tenant GUID as follows:

  • https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com (引き続き onmicrosoft.com を参照します)https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com (which still refers to onmicrosoft.com)
  • https://your-tenant-name.b2clogin.com/your-tenant-guid (この場合、Microsoft への参照は存在しません)https://your-tenant-name.b2clogin.com/your-tenant-guid (in which case there is no reference to Microsoft at all)

ただし、ご自身の Azure Active Directory B2C テナントに対して_カスタム ドメイン_を使用することはできません。たとえば、https://your-tenant-name.b2clogin.com/your-custom-domain-name は動作 "しません"。However, you cannot use a custom domain for your Azure Active Directory B2C tenant, e.g. https://your-tenant-name.b2clogin.com/your-custom-domain-name would not work.

b2clogin.com を使用する際は、変更が必要になる可能性があるこれらの設定に配慮してください。Consider these settings that might need to change when using b2clogin.com:

  • ID プロバイダー アプリケーションのリダイレクト URL を、b2clogin.com を使用するように設定します。Set the redirect URLs in your identity provider applications to use b2clogin.com.
  • Azure AD B2C アプリケーションを、ユーザー フロー参照とトークン エンドポイントに b2clogin.com を使用するように設定します。Set your Azure AD B2C application to use b2clogin.com for user flow references and token endpoints.
  • MSAL を使用している場合は、ValidateAuthority プロパティを false に設定する必要があります。If you are using MSAL, you need to set the ValidateAuthority property to false.
  • ユーザー インターフェイスのカスタマイズのため、CORS の設定で定義した任意の許可される元のドメインを必ず変更します。Make sure that you change any Allowed Origins that you have defined in the CORS settings for user-interface customization.

リダイレクト URL の変更Change redirect URLs

b2clogin.com を使用するには、お使いの ID プロバイダー アプリケーションの設定で信頼できる URL の一覧を探して、Azure AD B2C にリダイレクトするよう変更します。To use b2clogin.com, in the settings for your identity provider application, look for and change the list of trusted URLs to redirect back to Azure AD B2C. 現時点では、おそらくはいくつかの login.microsoftonline.com サイトにリダイレクトするよう設定されています。Currently, you probably have it set up to redirect back to some login.microsoftonline.com site.

your-tenant-name.b2clogin.com が承認されるように、リダイレクト URL を変更する必要があります。You'll need to change the redirect URL so that your-tenant-name.b2clogin.com is authorized. your-tenant-name をお使いの Azure AD B2C テナントの名前と置き換え、/te が URL 内に存在する場合は削除してください。Make sure to replace your-tenant-name with the name of your Azure AD B2C tenant and remove /te if it exists in the URL. この URL には ID プロバイダーごとに若干のバリエーションがあるため、対応するページを確認して正確な URL を取得してください。There are slight variations to this URL for each identity provider so check the corresponding page to get the exact URL.

ID プロバイダーの設定情報については、次の記事を参照してください。You can find set-up information for identity providers in the following articles:

アプリケーションの更新Update your application

お使いの Azure AD B2C アプリケーションでは、おそらく、ユーザー フロー参照やトークン エンドポイントなどのいくつかの場所で login.microsoftonline.com が参照されています。Your Azure AD B2C application probably refers to login.microsoftonline.com in several places, such as your user flow references and token endpoints. 承認エンドポイント、トークン エンドポイント、および発行者が、your-tenant-name.b2clogin.com を使用するように更新されていることを確認してください。Make sure that your authorization endpoint, token endpoint, and issuer have been updated to use your-tenant-name.b2clogin.com.

ValidateAuthority プロパティの設定Set the ValidateAuthority property

MSAL を使用している場合は、ValidateAuthority プロパティを false に設定します。If you're using MSAL, set the ValidateAuthority property to false. ValidateAuthorityfalse に設定されると、b2clogin.com へのリダイレクトが許可されます。When ValidateAuthority is set to false, redirects are allowed to b2clogin.com.

次の例は、このプロパティを設定する方法を示しています。The following example shows how you might set the property:

MSAL for .Net の場合:In MSAL for .Net:

 ConfidentialClientApplication client = new ConfidentialClientApplication(...); // can also be PublicClientApplication
 client.ValidateAuthority = false;

MSAL for JavaScript の場合:And in MSAL for Javascript:

this.clientApplication = new UserAgentApplication(
  env.auth.clientId,
  env.auth.loginAuthority,
  this.authCallback.bind(this),
  {
    validateAuthority: false
  }
);