API に接続および認証するConnect and authenticate to APIs

Azure Digital Twins は、Azure Active Directory (Azure AD) を使用してユーザーを認証し、アプリケーションを保護します。Azure Digital Twins uses Azure Active Directory (Azure AD) to authenticate users and protect applications. Azure AD では、さまざまな最新アーキテクチャ用の認証がサポートされます。Azure AD supports authentication for a variety of modern architectures. すべての認証は、業界標準のプロトコルである OAuth 2.0 または OpenID Connect に基づいています。All of them are based on the industry-standard protocols OAuth 2.0 or OpenID Connect. また、開発者は Azure AD を使用して、シングル テナントと基幹業務 (LOB) アプリケーションを構築することができます。In addition, developers can use Azure AD to build single-tenant and line-of-business (LOB) applications. また開発者は、Azure AD を使用してマルチ テナント アプリケーションを開発することもできます。Developers also can use Azure AD to develop multitenant applications.

Azure AD の概要については、基礎ページにアクセスしてステップ バイ ステップ ガイド、概念、およびクイック スタートを確認してください。For an overview of Azure AD, visit the fundamentals page for step-by-step guides, concepts, and quickstarts.

アプリケーションまたはサービスを Azure AD と統合するには、まず開発者がアプリケーションを Azure AD に登録しておく必要があります。To integrate an application or service with Azure AD, a developer must first register the application with Azure AD. 詳しい手順とスクリーンショットについては、こちらのクイック スタートをご覧ください。For detailed instructions and screenshots, see this quickstart.

Azure AD でサポートされる 5 つの主要なアプリケーション シナリオは、次のとおりです。Five primary application scenarios are supported by Azure AD:

  • シングルページ アプリケーション (SPA): ユーザーは、Azure AD によって保護されたシングルページ アプリケーションにサインインする必要があります。Single-page application (SPA): A user needs to sign in to a single-page application that's secured by Azure AD.
  • Web ブラウザー対 Web アプリケーション: ユーザーは、Azure AD によって保護された Web アプリケーションにサインインする必要があります。Web browser to web application: A user needs to sign in to a web application that's secured by Azure AD.
  • ネイティブ アプリケーション対 Web API: 電話、タブレット、または PC 上で実行されるネイティブ アプリケーションは、Azure AD によって保護された Web API からリソースを取得するためにユーザーを認証する必要があります。Native application to web API: A native application that runs on a phone, tablet, or PC needs to authenticate a user to get resources from a web API that's secured by Azure AD.
  • Web アプリケーション対 Web API: Web アプリケーションは、Azure AD によって保護された Web API からリソースを取得する必要があります。Web application to web API: A web application needs to get resources from a web API secured by Azure AD.
  • デーモンまたはサーバー アプリケーション対 Web API: Web UI を備えていないデーモン アプリケーションまたはサーバー アプリケーションは、Azure AD によって保護された Web API からリソースを取得する必要があります。Daemon or server application to web API: A daemon application or a server application with no web UI needs to get resources from a web API secured by Azure AD.

Microsoft Azure 認証ライブラリでは、さまざまな方法で Active Directory トークンを取得できます。The Windows Azure Authentication Library offers many ways to acquire Active Directory tokens. ライブラリとコード サンプルについて詳しくは、こちらの記事をご覧ください。For details on the library and code samples, see this article.

中間層 Web API から Digital Twins を呼び出すCall Digital Twins from a middle-tier web API

開発者が Digital Twins ソリューションを設計する際、通常は中間層アプリケーションか API を作成します。When developers architect Digital Twins solutions, they typically create a middle-tier application or API. その後、アプリまたは API によって、ダウンストリームの Digital Twins API を呼び出します。The app or API then calls the Digital Twins API downstream. この標準の Web ソリューション アーキテクチャをサポートするには、まずユーザーが次の手順を実行する必要があります。To support this standard web solution architecture, make sure that users first:

  1. 中間層アプリケーションの認証を受けますAuthenticate with the middle-tier application

  2. 認証中に OAuth 2.0 On-Behalf-Of トークンが取得されますAn OAuth 2.0 On-Behalf-Of token is acquired during authentication

  3. この取得されたトークンは、認証と、On-Behalf-Of フローを使用するさらにダウンストリームである API の呼び出しに使用されますThe acquired token is then used to authenticate with or call APIs that are further downstream using the On-Behalf-Of flow

On-Behalf-Of フローを調整する方法については、OAuth 2.0 の On-Behalf-Of フローに関するページを参照してください。For instructions about how to orchestrate the on-behalf-of flow, see OAuth 2.0 On-Behalf-Of flow. また、コード サンプルについては、ダウンストリーム Web API の呼び出しに関するページを参照してください。You also can view code samples in Calling a downstream web API.

次の手順Next steps

OAuth 2.0 の暗黙的な許可フローを使用して Azure Digital Twins を構成およびテストするには、Postman の構成に関するページを参照してください。To configure and test Azure Digital Twins using the OAuth 2.0 implicit grant flow, read Configure Postman.

Azure Digital Twins のセキュリティについては、「ロールの割り当てを作成および管理する」をご覧ください。To learn about Azure Digital Twins security, read Create and manage role assignments.