Microsoft ID プラットフォームを使用した Java アプリケーションのセキュリティ保護の概要
この一連の記事では、Microsoft ID プラットフォームを使用して Java アプリケーションをセキュリティで保護するための推奨される戦略の概要について説明します。
Microsoft ID プラットフォーム、Microsoft Entra ID (Entra ID)、および Azure Azure Active Directory B2C (Azure AD B2C) は、Azure クラウド エコシステムの中枢の要素です。 このガイダンスでは、Java 用 Microsoft Authentication Library (MSAL) を使用した最新の認証の基礎について説明します。
このガイダンスは、Java Spring Boot、Tomcat、JBoss EAP、WebLogic、WebSphere のサーバー プラットフォームを対象としています。
選択したプラットフォームに対応する記事をご覧になることをお勧めします。 記事とコード サンプルはプラットフォームごとに分けて用意されています。
プラットフォームごとに、次のタスクの手順が説明されます。
- Microsoft Entra ID でユーザーのサインインを行い、ID トークンの使用について学習します。
- Azure AD B2C を使用して顧客のサインインを行います。 外部のソーシャル ID プロバイダーと統合する方法について説明します。 ユーザー フローとカスタム ポリシーを使用する方法を学習します。
- アプリからアクセス トークンを取得して認証を行い、Microsoft Graph API を呼び出します。 Microsoft Graph API を使用して、その他のユーザー情報にアクセスできます。
- アプリでロール要求を使用して ID トークンを取得します。 このトークンを使用し、ロール メンバーシップに基づいてルートへのアクセスをフィルター処理します。
- アプリからグループ要求を使用して ID トークンを取得します。 このトークンを使用し、グループ メンバーシップに基づいてルートへのアクセスをフィルター処理します。 ユーザーが所属するグループの数が多すぎて ID トークンに収まらない場合に、Microsoft Graph を呼び出してエッジ ケースを処理する方法についても説明します。
- Azure プラットフォームにアプリをデプロイします。
次のステップ
特定のプラットフォームのすべてのガイダンスを読むには、次のいずれかの記事から始めてください。
- Java Spring Boot アプリをセキュリティで保護する
- Java Tomcat アプリをセキュリティで保護する
- Java JBoss EAP アプリをセキュリティで保護する
- Java WebLogic アプリをセキュリティで保護する
- Java WebSphere アプリをセキュリティで保護する
- WebSphere Liberty/Open Liberty アプリの保護
- Java Quarkus アプリをセキュリティで保護する
詳細
Microsoft ID プラットフォームの詳細については、次の記事を参照してください。
- Microsoft ID プラットフォーム
- Azure Active Directory B2C
- Microsoft Authentication Library (MSAL) の概要
- Microsoft ID プラットフォームのアプリケーションの種類
- Microsoft Entra IDでのアプリケーションの同意エクスペリエンス
- ユーザーおよび管理者の同意について
- Microsoft Entra ID のアプリケーションとサービス プリンシパル オブジェクト
- Microsoft ID プラットフォームのベスト プラクティスと推奨事項
その他のコード例については、以下の記事を参照してください。