Microsoft AzureのAzure Active Directoryを使って、Webアプリケーションの認証機能を実装しようと思います。

これが、笑っちゃうくらい簡単にできちゃいます。

最近、仕事でコードを書かない自分なのですが、

一昔前まで、企業システムでアプリを作ると、認証機能を毎回作ってました。

これが、自分でコードを書かなくてもよくなるのです。

（これが、時代の進化っすかねー？？）

ということで、早速作ってみましょう。

１．Azure ADの作成

　　いきなりですが、手順を割愛します。

　　今回は、yatestdemo01adを作成しました。

　　この場合、ドメイン名は、yatestdemo01ad.onmicrosoft.comとなります。

　　Office 365をさわったことがある方は、onmicrosoft.comというのは

　　なじみがあると思います。

　　実は、Office 365もAzure Active Directoryを使っているのですよね。

2.Visual Studioの操作

新規プロジェクトを作ります

Webアプリケーションなので、ASP.NET Webアプリケーションを選択します。

赤枠で囲った、「認証の変更」をクリックします。

「組織のアカウント」を選択して、ドメインに使用するAzure ADのドメイン名を設定します。

今回は、手順1で記載した、「yatestdemo01ad.onmicrosoft.com」です。
設定したら、「OK」ボタンをクリックします。

すると、テスト認証が走るので、Azure AD上のユーザで認証します。

ちなみに、Azure ADのユーザには、Azureのサービス管理者も追加されているはずなので、それで認証しちゃってもOKですよ。

元の画面に戻るので、「OK」をクリックします。

今回の手順では、「クラウド内のホスト」にチェックをつけ、「Webサイト」を選択しているので、Azureへのデプロイは発行するだけですね。

Azure Webサイトで使用するDBを聞かれたので、ひとまず、何も設定せずに「OK」しました。

ただ、ちゃんとしたWebアプリを作るときはここで設定してもいいと思いますし、あとから、Web.configを編集うしてもいいですね。

デフォルトでやってたので、ソース管理に追加するがチェックついてたので、

こんな画面も出ちゃいました。

Team Foundationバージョン管理を選択した場合、ローカルのTFSサーバも選べますが、Visual Studio Onlineを使うこともできます。

ということで、やっとVSでソリューションができました。

ということで、いきなり発行してみましょう。

設定の画面で、「組織認証を有効にする」を選択し、ドメインを入力します。

そして、「OK」ですね。

発行が終わると、アプリが起動します。

で、認証画面表示されます。

が、多分この画面は出ずに、認証した状態でアプリが起動する方も多いと思います。

Azureのポータルにサービス管理者でログインしているケースがそうですね。

理由は、Azure ADにデフォルトでサービス管理者はユーザ追加されているので、すでに認証済みな状況だからです。

そんな時は、一度サインアウトしてからもう一度認証しましょう。

認証できました。

ということで、1文字もコード書いてないですよね。

とても、簡単！！

余談ですが、

この記事書こうって思ったのが、9/14なのですが、9/15にAzure AD BasicがGAされました。

http://blogs.technet.com/b/ad/archive/2014/09/15/azure-active-directory-basic-is-now-ga.aspx

Azureは、いきなりサービスが提供されたり、正式サービスとなったり、サービスの展開速度が無茶無茶早いです。。

また、Azure Active DirectoryのBasicとPremiumは有料ですが、Volume Licensingによって管理されているようです。