OpenIdConnectを使用したO365 Azure ADに対する認証付きアプリケーションの作成

Question

私はOffice 365アカウント用に作成するアプリケーションを持っています（マルチテナントになります）。私は認証にOpenID Connectを使うことを考えています。私は通常のマイクロソフトアカウントが必要ではありません。 https://manage.windowsazure.com - >アクティブディレクトリ - >アプリケーション

これらは、に表示されませんでした： - - >のAzure Active Directoryの>アプリケーション登録

と同様に https://portal.azure.com：

は私がでアプリケーションを作成しようとしましたOpenId Connectのための仕事。でアプリを作成

： https://apps.dev.microsoft.com

はOpenIDの接続のために仕事をしました。

誰かがアドバイスを助けてください：

1. これらの異なるURLの違いは何ですか？
2. Azureサイトの1つに登録されたアプリケーションからOpenID Connectを実行して、すべてのAzureの内容を集中管理できますか？

Answer 1

https://portal.azure.comに新しいアプリケーションを作成すると、ローカルテナントに作成されたサービスプリンシパルはありません。アプリに対して最初の承認リクエストを行うと、ローカルのADテナントでサービスプリンシパルが作成されます。詳細は、http://www.cloudidentity.com/blog/2016/10/04/provision-an-app-created-on-portal-azure-com-in-your-own-tenant/を参照してください。

クラシックポータルを使用してアプリケーションを作成すると、アプリケーションオブジェクトとサービスプリンシパルの両方が作成されます。私は現代のポータルを使用して新しいアプリケーションを作成し、あなたの問題を検証するために

、https://portal.azure.com、およびバックグラウンドでシオマネキランニングをしながら、ブラウザで

GET https://login.microsoftonline.com/{tenant}/oauth2/authorize? 
client_id={application_id} 
&response_type=id_token 
&redirect_uri=http%3A%2F%2Flocalhost%2F 
&response_mode=form_post 
&scope=openid 
&state=12345 
&nonce=7362CAEA-9CA5-4B43-9BA3-34D7C303EBA7 

をオープンしました。

注：{tenant},{application_id}およびredirect_uriは、Azure ADテナントID（guid）とアプリケーションID（guid）で置き換えてください。 stateおよびnonceは必須ですが、任意の値を設定できます。

ブラウザでURLを開くと、まずユーザーに同意するように要求され、成功した場合はid_tokenでredirect_uriにポストバックします。

OpenID Connectリクエストの詳細については、https://azure.microsoft.com/en-us/documentation/articles/active-directory-protocols-openid-connect-code/を参照してください。

https://apps.dev.microsoft.comを使用して新しいアプリを作成することもできます。 v2.0エンドポイントと認証プロトコルを利用する場合は、このページを使用して新しいアプリを登録する必要があります。詳細については、https://azure.microsoft.com/en-us/documentation/articles/active-directory-v2-limitations/を参照してください。

Answer 2

現時点では、2つの異なるOpenID Connectエンドポイントがあります。 Microsoftアカウントを必要としない場合は、portal.azure.comでアプリケーションを登録し、OIDCを実行するにはエンドポイントhttps://login.microsoftonline.com/common/oauth2/authorizeを使用することをお勧めします。