チュートリアル:Azure Active Directory B2C にアプリケーションを登録するTutorial: Register an application in Azure Active Directory B2C

アプリケーションが Azure Active Directory (Azure AD) B2C と対話できるようにするには、管理しているテナントに登録する必要があります。Before your applications can interact with Azure Active Directory (Azure AD) B2C, they must be registered in a tenant that you manage. このチュートリアルでは、Azure portal を使用して Web アプリケーションを登録する方法を示します。This tutorial shows you how to register a web application using the Azure portal.

この記事では、次のことについて説明します。In this article, you learn how to:

  • Web アプリケーションの登録Register a web application
  • クライアント シークレットの作成Create a client secret

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

前提条件Prerequisites

独自の Azure AD B2C テナントをまだ作成していない場合、すぐに作成してください。If you haven't already created your own Azure AD B2C Tenant, create one now. 既存の Azure AD B2C テナントを使用できます。You can use an existing Azure AD B2C tenant.

Web アプリケーションの登録Register a web application

  1. お使いの Azure AD B2C テナントを含むディレクトリを使用していることを確認してください。確認のために、トップ メニューにある [ディレクトリとサブスクリプション フィルター] をクリックして、お使いのテナントを含むディレクトリを選択します。Make sure you're using the directory that contains your Azure AD B2C tenant by clicking the Directory and subscription filter in the top menu and choosing the directory that contains your tenant.

  2. Azure portal の左上隅にある [すべてのサービス] を選択してから、 [Azure AD B2C] を検索して選択します。Choose All services in the top-left corner of the Azure portal, and then search for and select Azure AD B2C.

  3. [アプリケーション] を選択し、 [追加] を選択します。Select Applications, and then select Add.

  4. アプリケーションの名前を入力します。Enter a name for the application. たとえば、webapp1 とします。For example, webapp1.

  5. [Include web app/ web API](Web アプリ/Web API を含める)[暗黙的フローを許可する] には、 [はい] を選択します。For Include web app/ web API and Allow implicit flow, select Yes.

  6. [応答 URL] には、ご使用のアプリケーションが要求したすべてのトークンを Azure AD B2C が返すエンドポイントを入力します。For Reply URL, enter an endpoint where Azure AD B2C should return any tokens that your application requests. たとえば、https://localhost:44316 でローカルにリッスンするように設定できます。ポート番号がわからない場合は、プレースホルダーの値を入力し、後で変更できます。For example, you can set it to listen locally at https://localhost:44316 If you don't yet know the port number, you can enter a placeholder value and change it later. テスト用には、https://jwt.ms に設定して、検査のためにトークンの内容が表示されるようにすることができます。For testing purposes you could set it to https://jwt.ms, which displays the contents of a token for inspection. このチュートリアルでは、https://jwt.ms に設定します。For this tutorial, set it to https://jwt.ms.

    応答 URL は https スキームで始まる必要があり、すべての応答 URL 値で 1 つの DNS ドメインを共有する必要があります。The reply URL must begin with the scheme https, and all reply URL values must share a single DNS domain. たとえば、アプリケーションの応答 URL が https://login.contoso.com の場合、URL https://login.contoso.com/new のように追加することができます。For example, if the application has a reply URL of https://login.contoso.com, you can add to it like this URL https://login.contoso.com/new. または、https://new.login.contoso.com のように、login.contoso.com の DNS サブドメインを参照することもできます。Or, you can refer to a DNS subdomain of login.contoso.com, such as https://new.login.contoso.com. アプリケーションに login-east.contoso.comlogin-west.contoso.com の応答 URL を設定する場合は、これらの応答 URL を https://contoso.comhttps://login-east.contoso.comhttps://login-west.contoso.com の順に追加する必要があります。If you want to have an application with login-east.contoso.com and login-west.contoso.com as reply URLs, you must add those reply URLs in this order: https://contoso.com, https://login-east.contoso.com, https://login-west.contoso.com. 後の 2 つの応答 URL を追加できるのは、これらが 1 つ目の contoso.com という応答 URL のサブドメインであるためです。You can add the latter two because they're subdomains of the first reply URL, contoso.com.

  7. Create をクリックしてください。Click Create.

クライアント シークレットの作成Create a client secret

お客様のアプリケーションでコードをトークンと交換する場合は、アプリケーション シークレットを作成する必要があります。If your application exchanges a code for a token, you need to create an application secret.

  1. [キー][キーの生成] の順に選択します。Select Keys and then click Generate key.
  2. [保存] を選択し、キーを参照します。Select Save to view the key. アプリ キー の値をメモしておきます。Make note of the App key value. アプリケーションのコード内では、この値をアプリケーション シークレットとして使用します。You use the value as the application secret in your application's code.

次の手順Next steps

この記事で学習した内容は次のとおりです。In this article, you learned how to:

  • Web アプリケーションの登録Register a web application
  • クライアント シークレットの作成Create a client secret