6

Azure AD で B2C サービスを構成し、認証プロバイダーとして Google を含めましたが、Google が埋め込み Web ビューを介した認証要求を許可していないことがわかりました。その後、AppAuth を見つけましたが、サンプルの iOS アプリを動作させるのに非常に苦労しています。

私が抱えている問題は、リダイレクト uri に関連しています。AAD が提供するネイティブ アプリのリダイレクト URI を使用すると、Safari Mobile でエラーが発生します。iOS アプリにリダイレクトするカスタム リダイレクト uri を追加しようとしましたが、https url スキームにないため、azure ad 構成での検証に失敗したため、追加できませんでした。

Azure AD B2C で AppAuth を使用することはできますか? これを適切に構成する方法はありますか、それとも MS 側で変更が必要ですか?

編集

私は Azure AD B2C をセットアップし、Google アカウントのログインを含めて動作しています。これは Web ブラウザーでは期待どおりに機能しますが、組み込みの Web ビューを使用して iOS から Google にログインしようとすると、disallowed_useragentが表示されます。これを調査したところ、リダイレクトの問題のために B2C では機能しないという事実を除いて、または少なくともこれを機能させる方法が見つからなかったという事実を除いて、最適な安全なソリューションであると思われるAppAuthライブラリに出会いました。

SFSafariViewController がアプリにリダイレクトできるように、B2C で iOS 上のアプリに固有のリダイレクト URL を提供できる必要があると思います。B2C で Web 構成を使用することは正しいアプローチのようですが、カスタム スキームの代わりに https を使用する必要があります。

カスタム リダイレクト URI 用に B2C を構成する方法はありますか?

4

2 に答える 2

0

Azure AD B2C は、Web アプリ、iOS や Android などのモバイル アプリ、およびネイティブ アプリをサポートしています。

Google アカウントを Azure AD B2C と統合するには、Google Developers Console に移動してアプリケーションを作成する必要があります。次に、Azure AD B2C で Google を ID プロバイダーとして構成します。詳細については、次のリンクを参照してください。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-goog-app

次に、アプリケーションを Azure AD B2C テナントに登録する必要があります。アプリケーションが iOS などのモバイルまたはネイティブ アプリである場合は、構成用に指定されたリダイレクト URI を持つネイティブ クライアントとして選択できます。アプリケーションの登録については、以下のリンクを参照してください。

ここに画像の説明を入力

アプリケーションでサインインを有効にするには、サインイン ポリシーも作成する必要があります。このポリシーでは、コンシューマーがサインイン中に経験するエクスペリエンスと、サインインが成功したときにアプリケーションが受け取るトークンの内容について説明します。詳細については、以下のリンクを参照してください。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-policies

ちなみに、iOS アプリのビルドに関するサンプルは、次のリンクも参照できます。

https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-ios

于 2017-01-03T07:27:05.113 に答える