の管理画面より新規アプリケーションを追加
2. Redirect URI を設定(redirect_uri で許可する URL)
3. Logout URL を設定 (Single Logout 時に呼ばれる URL)
4. ウェブサービス側で使う client secret を発行
5. マニフェストファイルを編集してロールを定義
6. 利用者とロールを必要に応じて設定
2. ウェブサービス側の開発
1. ログイン用に Azure にリダイレクトする実装
2. 貰った code からログインを完了させる URL
i. Azure を照会して code からトークンを取得
ii. ロールなど利用者情報をセッション記録
3. Logout URL の実装(オプショナル)
Azure AD を使った SSO の開発の大まかな流れ
"appRoles": [ { "allowedMemberTypes": ["User"], "description": "CS で業務を行う担当者のためのロールです ", "origin": "Application", ... "value": "CS" }, { "allowedMemberTypes": ["User"], "description": "アグリの業務を行うエンジニアのためのロールです ", "origin": "Application", ... "value": "AGGRE" }, ... 例