はじめに
組織は、さまざまなユース ケースを提供するためにアプリケーションをビルドします。 ほとんどのアプリケーション開発者は、ビジネス ロジックの実装に重点を置いていますが、アプリケーションへのアクセスをセキュリティで保護する必要もあります。 ID とアクセスの管理を行うには、そのための専門知識が必要であり、複雑さも増します。
Microsoft Entra ID と Microsoft 認証ライブラリ (MSAL) により、それが簡単になります。 Microsoft Entra ID を使うと、サービスとしての ID およびアクセス管理 (IAM) を提供することで、これらの要件を処理できます。 Microsoft 認証ライブラリにより、アプリケーションに認証と承認の機能を実装するための便利な API が開発者向けに提供されます。
シナリオ例
あなたは、会社の従業員が作業に必要な会社の情報や役立つリソースにアクセスするためのポータルを構築しているとします。 組織内のユーザーのみがこのアプリケーションにアクセスできるようにする必要があります。 あなたは、職場アカウントで従業員をサインインさせ、会社のプロファイルからいくつかの情報を表示する Java Web アプリケーションをビルドしようと考えています。
Microsoft Entra ID を使うと、組織のアカウントでユーザーをサインインさせることにより、アプリケーションをセキュリティで保護できます。 Microsoft 認証ライブラリ (MSAL) には、ユーザーを認証し、Microsoft Entra ID によってセキュリティ保護されたアプリケーションへのアクセスを承認するためのさまざまな開発者向けメソッドが用意されています。
学習内容
このモジュールでは、次のことを行いました。
- Microsoft Entra ID に Web アプリケーションを登録する。
- Microsoft Entra テナントのユーザーを Java Web アプリケーションにサインインさせる。
- Microsoft API でデータへのアクセスを承認する。
主な目標
主な目標は、Microsoft Entra ID を使用してアプリケーションをセキュリティで保護する方法と、Java Web アプリケーションで Microsoft 認証ライブラリを使用してユーザーをサインインさせ、データへの承認されたアクセスを取得する方法について学習することです。