まとめ
会社の従業員だけが Microsoft Entra ID でサインインできるようにすることで、Java Web アプリケーションをセキュリティで保護することができました。 ユーザーが同意したら、アプリケーションは Microsoft Graph API からユーザーやその他に関する情報にアクセスすることもできます。
このモジュールでは、次のようにして Java Web アプリケーションで認証と承認を有効にする方法について学習しました。
- Azure portal で Web アプリケーションを Microsoft Entra ID に登録します。
- Java 用 Microsoft 認証ライブラリ (MSAL4J) を使用したサインイン フローを追加します。
- Java 用 Microsoft 認証ライブラリ (MSAL4J) と Microsoft Graph SDK for Java を使用して、Microsoft Graph API からユーザー情報にアクセスします。
クリーンアップ
次のようにして Azure portal でアプリケーションの登録を削除できます。
- Azure portal にサインインします。
- 複数のテナントにアクセスできる場合は、上部のメニューで [ディレクトリ + サブスクリプション] フィルターを使用して、アプリケーションを登録したテナントを選択します。
- Microsoft Entra ID を検索して選択します。
- [管理] の [アプリの登録] を選択します。
- [すべてのアプリケーション] で、登録したアプリケーションを見つけて選びます (このモジュールでは
java-servlet-webapp-authenticationという名前のアプリケーション)。 - アプリケーション登録ページで、左上隅にある [削除] を選択します。
- [アプリの登録を削除] というプロンプトで、アプリケーションを削除した場合の影響を理解したことを示すチェック ボックスをオンにし、[削除] を選んでアプリケーションの削除を確認します。
References
- Microsoft ID プラットフォーム アプリの種類と認証フロー
- MSAL の概要
- Java 用 Microsoft Authentication Library
- Microsoft Graph の概要
- Microsoft Graph SDK for Java