御成門プログラマーの技術日記

Microsoft AzureやAngularなどの技術情報を発信します

ログイン画面にAzure Active Directoryと連携したマイクロソフトの認証画面を使用する方法

Azure Active DirectoryActive Directoryを連携することにより、マイクロソフトアカウントの認証画面を自分のシステムのログイン画面として使用できます。 ログイン画面の実装を短縮でき、セキュリティリスクも少なくなります。

- Azure Active Directory側の設定

  1. ADサーバー構築(既存のADサーバーがある場合、2の手順に飛ぶ)

    今回私はAzureの仮想マシンをADサーバー用に作成しています。

    ADサーバーの設定は下記サイトを参考にしました。

    blog.putise.com

  2. Azure AD Connect の設定

    Azure AD と Windows Server AD間の同期を行うには、 Azure AD Connect を使用します。

    docs.microsoft.com

    Azure AD Connect ダウンロードページ

    http://www.microsoft.com/en-us/download/details.aspx?id=47594

    ダウンロードしたファイルを実行すると、下記のような画面が表示される。

    簡単設定を行う。 f:id:tt-suzukiit:20171227181011j:plain

    AzureAD管理者のid,passを入力 f:id:tt-suzukiit:20171227181017j:plain

    ActiveDirectory管理者のid,passを入力 f:id:tt-suzukiit:20171227181020j:plain

    そのまま次へ進む f:id:tt-suzukiit:20171227181023j:plain

    インストールを行う。 f:id:tt-suzukiit:20171227181026j:plain

    インストール後、Azureポータル画面→Azure ActiveDirectory→ユーザーとグループ→すべてのユーザー

    仮想サーバー内のActive Directoryユーザーが表示されていることを確認できる(ソースがWindows Server ADとなっているユーザー)。

    f:id:tt-suzukiit:20171227181029j:plain

- Visual Studio側の設定

「ファイル」→「新規作成」→「新しいプロジェクト」

ここは特に設定する必要なし f:id:tt-suzukiit:20171226185245j:plain

認証の変更をクリック f:id:tt-suzukiit:20171226185248j:plain

会社用および学校用のアカウントを選択し、連携を行いたいActiveDirectoryのドメインを入力 f:id:tt-suzukiit:20171226185250j:plain

プロジェクトの作成が終わったら実行する。警告がでるが、進める。 f:id:tt-suzukiit:20171226185905j:plain

ログイン画面が表示されるので、設定したActiveDirectoryのユーザーでログインできることを確認。 f:id:tt-suzukiit:20171226185912j:plain

ひと目でわかるAzure Active Directory 第2版 (マイクロソフト関連書)

ひと目でわかるAzure Active Directory 第2版 (マイクロソフト関連書)