チュートリアル:Azure Active Directory B2C にアプリケーションを登録するTutorial: Register an application in Azure Active Directory B2C

アプリケーションが Azure Active Directory (Azure AD) B2C と対話できるようにするには、管理しているテナントに登録する必要があります。Before your applications can interact with Azure Active Directory (Azure AD) B2C, they must be registered in a tenant that you manage. このチュートリアルでは、Azure portal を使用して Web アプリケーションを登録する方法を示します。This tutorial shows you how to register a web application using the Azure portal.

この記事では、次のことについて説明します。In this article, you learn how to:

  • Web アプリケーションの登録Register a web application
  • クライアント シークレットの作成Create a client secret

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

前提条件Prerequisites

独自の Azure AD B2C テナントをまだ作成していない場合、すぐに作成してください。If you haven't already created your own Azure AD B2C Tenant, create one now. 既存の Azure AD B2C テナントを使用できます。You can use an existing Azure AD B2C tenant.

Web アプリケーションの登録Register a web application

  1. お使いの Azure AD B2C テナントを含むディレクトリを使用していることを確認してください。確認のために、トップ メニューにある [ディレクトリとサブスクリプション フィルター] をクリックして、お使いのテナントを含むディレクトリを選択します。Make sure you're using the directory that contains your Azure AD B2C tenant by clicking the Directory and subscription filter in the top menu and choosing the directory that contains your tenant.

  2. Azure portal の左上隅にある [すべてのサービス] を選択してから、 [Azure AD B2C] を検索して選択します。Choose All services in the top-left corner of the Azure portal, and then search for and select Azure AD B2C.

  3. [アプリケーション] を選択し、 [追加] を選択します。Select Applications, and then select Add.

  4. アプリケーションの名前を入力します。Enter a name for the application. たとえば、webapp1 とします。For example, webapp1.

  5. [Include web app/ web API](Web アプリ/Web API を含める)[暗黙的フローを許可する] には、 [はい] を選択します。For Include web app/ web API and Allow implicit flow, select Yes.

  6. [応答 URL] には、ご使用のアプリケーションが要求したすべてのトークンを Azure AD B2C が返すエンドポイントを入力します。For Reply URL, enter an endpoint where Azure AD B2C should return any tokens that your application requests. たとえば、https://localhost:44316 でローカルにリッスンするように設定します。For example, you could set it to listen locally at https://localhost:44316. ポート番号がわからない場合は、プレースホルダーの値を入力し、後で変更します。If you don't yet know the port number, you can enter a placeholder value and change it later.

    このチュートリアルのようなテスト目的では、https://jwt.ms に設定して、検査のためにトークンの内容が表示されるようにすることができます。For testing purposes like this tutorial you can set it to https://jwt.ms which displays the contents of a token for inspection. このチュートリアルでは、 [応答 URL]https://jwt.ms に設定します。For this tutorial, set the Reply URL to https://jwt.ms.

    応答 URL には、次の制限が適用されます。The following restrictions apply to reply URLs:

    • 応答 URL は、スキーム https で始まる必要があります。The reply URL must begin with the scheme https.
    • 応答 URL では大文字と小文字が区別されます。The reply URL is case-sensitive. 大文字と小文字の区別は、実行中のアプリケーションの URL パスの場合と一致している必要があります。Its case must match the case of the URL path of your running application. たとえば、ご利用のアプリケーションがそのパス .../abc/response-oidc の一部として含まれている場合は、応答 URL 内では .../ABC/response-oidc と指定しないでください。For example, if your application includes as part of its path .../abc/response-oidc, do not specify .../ABC/response-oidc in the reply URL. Web ブラウザーでは大文字と小文字を区別を区別するものとしてパスが処理されるため、.../abc/response-oidc に関連付けられている cookie は、大文字と小文字が一致しない .../ABC/response-oidc URL にリダイレクトされた場合に除外される可能性があります。Because the web browser treats paths as case-sensitive, cookies associated with .../abc/response-oidc may be excluded if redirected to the case-mismatched .../ABC/response-oidc URL.
  7. [作成] をクリックして、アプリケーションの登録を完了します。Click Create to complete the application registration.

クライアント シークレットの作成Create a client secret

お客様のアプリケーションでコードをトークンと交換する場合は、アプリケーション シークレットを作成する必要があります。If your application exchanges a code for a token, you need to create an application secret.

  1. [Azure AD B2C - アプリケーション] ページで、作成したアプリケーション (例: webapp1) を選択します。In the Azure AD B2C - Applications page, select the application you created, for example webapp1.
  2. [キー] を選択し、 [キーの生成] を選択します。Select Keys and then select Generate key.
  3. [保存] を選択し、キーを参照します。Select Save to view the key. アプリ キー の値をメモしておきます。Make note of the App key value. アプリケーションのコード内で、この値をアプリケーション シークレットとして使用します。You use this value as the application secret in your application's code.

次の手順Next steps

この記事で学習した内容は次のとおりです。In this article, you learned how to:

  • Web アプリケーションの登録Register a web application
  • クライアント シークレットの作成Create a client secret

次に、ユーザーがサインアップ、サインイン、および各自のプロファイルを管理できるようにするユーザー フローの作成方法を確認します。Next, learn how to create user flows to enable your users to sign up, sign in, and manage their profiles.