次の方法で共有


Microsoft Entra アカウントを使用したサインインを Spring Web アプリに追加します

この記事では、Microsoft EntraアカウントによるサインインをサポートするSpring Webアプリを開発する方法について説明します。 この記事のすべての手順を完了すると、Web アプリが匿名でアクセスされると、[Microsoft Entra サインイン] ページにリダイレクトされます。 次のスクリーンショットは、[Microsoft Entra サインイン] ページを示しています。

アプリケーションの [サインイン] ダイアログのスクリーンショット。

前提条件

この記事の手順を完了するには、次の前提条件を満たす必要があります。

重要

この記事の手順を完了するには、Spring Boot 2.5 以降のバージョンが必要です。

Spring Initializr を使用したアプリの作成

  1. https://start.spring.io/ を参照します。

  2. JavaMaven プロジェクトを生成することを指定し、アプリケーションの [グループ][アーティファクト] に名前を入力します。

  3. Spring WebMicrosoft Entra IDOAuth2 クライアント依存関係を追加します。

  4. ページの下部にある [GENERATE]\(生成\) ボタンを選択します。

  5. メッセージが表示されたら、ローカル コンピューター上のパスにプロジェクトをダウンロードします。

Microsoft Entra インスタンスを作成する

Active Directory インスタンスを作成する

既存のインスタンスの管理者である場合は、このプロセスを省略できます。

  1. https://portal.azure.com にログインします。

  2. [すべてのサービス][ID][Microsoft Entra ID] の順に選択します。

  3. 組織名初期ドメイン名を入力します。 ディレクトリの完全な URL をコピーします。 このチュートリアルで後ほど、この URL を使用してユーザー アカウントを追加します。 (例: azuresampledirectory.onmicrosoft.com)。

    ディレクトリの完全な URL をコピーします。 このチュートリアルで後ほど、この URL を使用してユーザー アカウントを追加します。 (例: azuresampledirectory.onmicrosoft.com)。

    完了したら、[作成] を選択します。 新しいリソースの作成には数分かかります。

  4. 完了したら、表示されたリンクを選択して新しいディレクトリにアクセスします。

  5. テナント ID をコピーします。 この ID 値を使用して、このチュートリアルで後ほど application.properties ファイルを構成します。

Spring Boot アプリのアプリケーション登録を追加する

  1. ポータル メニューで [アプリの登録] を選択してから、[アプリケーションの登録] を選択します。

  2. アプリケーションを指定し、[登録] を選択します。

  3. アプリ登録のページが表示されたら、アプリケーション (クライアント) IDディレクトリ (テナント) ID をコピーします。 このチュートリアルで後ほど、これらの値を使用して application.properties ファイルを構成します。

  4. ナビゲーション ウィンドウで Certificates とシークレット を選択します。 次に、新しいクライアント シークレット 選択

    [新しいクライアント シークレット] が強調表示されているアプリケーションの [証明書とシークレット] 画面のスクリーンショット。

  5. 説明を追加し、[有効期限] 一覧で期間を選択します。 [追加] を選択します。 キーの値は自動的に入力されます。

  6. このチュートリアルの後の方で application.properties ファイルを構成するために、クライアント シークレットの値をコピーして保存します。 (この値は後で取得することはできません)。

    新しいクライアント シークレットが強調表示されたアプリケーションのスクリーンショット。

  7. アプリ登録のメイン ページで、[認証] を選択し、[プラットフォームを追加] を選択します。 次に、[Web アプリケーション] を選択します。

  8. 新しいhttp://localhost:8080/login/oauth2/code/リダイレクト URI として「」と入力し、[構成] を選択します。

  9. 3.0.0 より前の Microsoft Entra スターター バージョンを使用するように pom.xml ファイルを変更した場合は、[暗黙的な許可およびハイブリッド フロー][ID トークン (暗黙的およびハイブリッドのフローに使用)] を選択し、[保存] を選択します。

ディレクトリにユーザー アカウントを追加し、そのアカウントを appRole に追加する

  1. Active Directory の [概要] ページで、[ユーザー] を選択し、次に [新しいユーザー] を選択します。

  2. [ユーザー] パネルが表示されたら、[ユーザー名][名前] を入力します。 [作成] を選択します。

    [新しいユーザー] ダイアログのスクリーンショット。

    Note

    ユーザー名を入力するときに、このチュートリアルで先に出てきたディレクトリの URL を指定する必要があります。 次に例を示します。

    test-user@azuresampledirectory.onmicrosoft.com

  3. アプリ登録のメイン ページで、[アプリのロール] を選択し、[アプリ ロールの作成] を選択します。 フォーム フィールドに値を入力し、[このアプリ ロールを有効にしますか?] を選択し、[適用] を選択します。

    [アプリ ロールの作成] ウィンドウが表示されているアプリケーションの [アプリのロール] 画面のスクリーンショット。

  4. Microsoft Entra Directory の [概要] ページから、[エンタープライズ アプリケーション] を選択します。

  5. [すべてのアプリケーション] を選択し、前の手順でアプリ ロールを追加したアプリケーションを選択します。

  6. [ユーザーとグループ][ユーザーまたはグループの追加] の順に選択します。

  7. [ユーザー][選択なし] を選択します。 先ほど作成したユーザーを選択し、[選択][割り当て] の順に選択します。 前に複数のアプリ ロールを作成した場合は、ロールを選択します。

  8. [ユーザー] パネルに戻り、テスト ユーザーを選択し、[パスワードのリセット] を選択してパスワードをコピーします。 このパスワードは、このチュートリアルで後ほどアプリケーションにログインするときに使用します。

アプリの構成およびコンパイル

  1. このチュートリアルで先ほど作成しダウンロードしたプロジェクト アーカイブからディレクトリにファイルを抽出します。

  2. プロジェクトの src/main/resources フォルダーに移動し、テキスト エディターで application.properties ファイルを開きます。

  3. 前に作成した値を使用して、アプリ登録の設定を指定します。 次に例を示します。

    # Enable related features.
    spring.cloud.azure.active-directory.enabled=true
    # Specifies your Active Directory ID:
    spring.cloud.azure.active-directory.profile.tenant-id=<tenant-ID>
    # Specifies your App Registration's Application ID:
    spring.cloud.azure.active-directory.credential.client-id=<client-ID>
    # Specifies your App Registration's secret key:
    spring.cloud.azure.active-directory.credential.client-secret=<client-secret>
    

    条件:

    パラメーター 説明
    spring.cloud.azure.active-directory.enabled spring-cloud-azure-starter-active-directory によって提供される機能を有効にする
    spring.cloud.azure.active-directory.profile.tenant-id 前の Active Directory の ディレクトリ ID を指定します。
    spring.cloud.azure.active-directory.credential.client-id 以前に完了したアプリ登録のアプリケーション ID を指定します。
    spring.cloud.azure.active-directory.credential.client-secret 以前に完了したアプリ登録キーの を指定します。
  4. application.properties ファイルを保存して閉じます。

  5. アプリケーションの Java ソース フォルダー内に controller という名前のフォルダーを作成します。 例: src/main/java/com/wingtiptoys/security/controller

  6. controller フォルダーに "HelloController.java" という名前の新しい Java ファイルを作成し、テキスト エディターで開きます。

  7. 次のコードを入力し、ファイルを保存して閉じます。

    package com.wingtiptoys.security;
    
    import org.springframework.web.bind.annotation.GetMapping;
    import org.springframework.web.bind.annotation.ResponseBody;
    import org.springframework.web.bind.annotation.RestController;
    import org.springframework.security.access.prepost.PreAuthorize;
    
    @RestController
    public class HelloController {
         @GetMapping("Admin")
         @ResponseBody
         @PreAuthorize("hasAuthority('APPROLE_Admin')")
         public String Admin() {
             return "Admin message";
         }
    }
    

アプリのビルドとテスト

  1. コマンド プロンプトを開き、ディレクトリをアプリの pom.xml ファイルがあるフォルダーに変更します。

  2. 自分の Spring Boot アプリケーションを Maven でビルドし、実行します。 次に例を示します。

    mvn clean package
    mvn spring-boot:run
    
  3. Maven でアプリケーションをビルドし、起動したら、Web ブラウザーで http://localhost:8080/Admin を開きます。 ユーザー名とパスワードの入力を求められます。

    アプリケーションの [サインイン] ダイアログのスクリーンショット。

    Note

    新しいユーザー アカウントに初めてログインする場合、パスワードの変更を求められることがあります。

    アプリケーションの [パスワードの更新] ダイアログのスクリーンショット。

  4. 正常にログインしたら、コントローラーにサンプルの "管理者メッセージ" テキストが表示されます。

    アプリケーションの管理者メッセージのスクリーンショット。

まとめ

このチュートリアルでは、Microsoft Entra スターターを使用した新しい Java Web アプリケーションの作成、新しい Microsoft Entra テナントの構成、およびそのテナントへの新しいアプリケーションの登録を行いました。また、Spring の注釈とクラスを使用して Web アプリを保護するようにアプリケーションを構成しました。

関連項目

次のステップ

Spring および Azure の詳細については、Azure ドキュメント センターで引き続き Spring に関するドキュメントをご確認ください。