ruby on rails で構築された Web アプリケーションがあり、Azure AD SSO 機能が追加されています。SSO 機能を実現するために、OAuth2 および JWT gem を使用しています。しかし、ユーザーのログインが成功すると、アプリケーションはユーザーのオフィス ポータル myapps ダッシュボードに表示されません。代わりに、AD 管理者がこのアプリをユーザーに割り当てた場合にのみ表示されます。
しかし.. 私たちの目的は、 SSO が正常に実行されたら、任意のユーザー (マルチテナント) アプリ ( https://portal.office.com/myapps ) でアプリケーションを表示することです。たとえば、ユーザーが Office ストアから直接インストールできる Web アプリ (ruby-on-rails) を開発します。
Google で調べた結果、予想どおりに動作するこの ASP.NET DEMO アプリケーション ( https://github.com/OfficeDev/O365-WebApp-MultiTenant ) が見つかりました。ログイン後、ユーザーの myapps でこのデモ アプリを確認できます。次のアプリの説明では、「OpenID Connect プロトコルを使用してサインインに Azure AD を使用し、OAuth 2.0 経由で取得したトークンを使用して、サインインしているユーザーの ID で Office 365 API を呼び出す Web アプリケーションが書かれています。このサンプルでは、OpenID を使用しています。 ASP.Net OWIN ミドルウェアと ADAL .Net を接続します。」
DEMO アプリが使用していない OpenID Connect プロトコルを使用していることは明らかです。これは作成の問題ですか?私たちを正しい方向に導いてください。
