| ページタイプ | 言語 | 製品 | 説明 | URLフラグメント |
|---|
サンプル | | | Azure Active Directory と Azure Maps を統合する方法を示すサンプルのコレクション。 | AzureMapsAADSサンプル |
Azure Maps と Azure Active Directory のサンプル
これらは、AspNetCore C# を使用して Azure Maps への Azure AD 認証をクイックスタートする 4 つの異なるサンプルです。各サンプルでは、アプリケーションのニーズに応じて、Azure AD および Azure ロール ベースのアクセス コントロール (RBAC) でサポートされている異なる認証プロトコルを使用します。
コンテンツ
リポジトリのファイル内容の概要を説明します。これは、ユーザーがコードベース、ビルド構成、および関連アセットをナビゲートするのに役立ちます。
| ファイル/フォルダー | 説明 |
|---|
src/ImplicitGrant | サーバー コンポーネントを使用しないユーザー認証を示すために使用されるサンプル。 |
src/OpenIdConnect | 安全な Web アプリケーション用に Microsoft が推奨するプロトコルを使用したサンプル |
src/ClientGrant | ユーザーの介入を必要としないアプリケーション認証を示すサンプル。 |
.gitignore | コミット時に何を無視するかを定義します。 |
CONTRIBUTING.md | サンプルに貢献するためのガイドライン。 |
README.md | 開始用の Readme。 |
LICENSE | サンプルのライセンス。 |
前提条件
これらのサンプルをダウンロードする前に
- ASP.NET および Web 開発ワークロードを備えた Visual Studio 2019 または Visual Studio Code。
- Azure サブスクリプションが必要になります。必要に応じて無料アカウントにサインアップしてください。
- Azure サブスクリプションに関連付けられた Azure Active Directory の無料 SKU 。
設定
Azure Active Directoryで、新しいアプリケーション登録を作成します。
- このアプリケーション登録は Web アプリケーションを表します。
- それぞれの特定のサンプルでは、さまざまな認証プロトコルに必要な手順について説明します。
- このサンプル リポジトリのために、同じアプリケーション登録を使用できます。
- 運用環境では、Web アプリケーションごとに個別のアプリケーション登録を行うことをお勧めします。さらに、Azure Maps への非対話型認証には Azure マネージド ID を使用することを強くお勧めします。これにより、資格情報の管理コストが節約されます。
- 表示名については、「WebApp」という名前を付け、リダイレクト URI を今のところ空のままにして、個々のサンプル
README.mdに従ってください。
Azure Portal で Azure Maps アカウントを作成します
- 新しいリソースの作成で「Azure Maps」を検索し、ポータルに従って新しいアカウントを作成します。
- アカウントが作成されたら、Azure Maps クライアント ID を取得し、実行する特定のサンプルを手元に置いてください。
- この値は、すべての HTTP リクエストの x-ms-client-id で使用する必要があります。
- SDK を使用している場合は、それを認証オプション (JS) に追加します。
サンプルの実行
- Web アプリケーション サンプルの実行は、AspNetCore MVC v2.2 ドキュメントに基づいています。
- 個々のサンプル README.md をすべて構成したら、デバッグ (F5 キー) でアプリケーションをビルドして開始する必要があります。
- 必ず HTTPS を構成して Web アプリケーションを実行してください。
- IIS または AspNetCore 経由で HTTPS 証明書の開発を要求された場合は、証明書を信頼するかどうかのプロンプトを受け入れます。
主要な概念
- Azure Maps Web SDK の使用では、Azure AD アクセス トークンの 2 つのアプローチがサポートされています。
- AspNetCore MVC などのサーバー コンポーネントがアプリケーションで利用できる場合は、OpenID Connect をお勧めします。
- サーバー コンポーネントがない場合は、ユーザーの対話型サインイン エクスペリエンスに暗黙的な許可を使用する必要があります。ただし、対話型サインインがない場合は、アクセス トークンを取得して Azure Maps Web SDK に提供するために、何らかのサーバー コンポーネントが存在する必要があります。
- Azure Service Authentication Library を使用すると、資格情報管理の複雑さとコストが軽減され、Azure Virtual Machines や Azure App Service などのホストされたプラットフォームで Azure マネージド ID を使用できるようになります。
貢献する
このプロジェクトは貢献と提案を歓迎します。ほとんどの投稿では、投稿を使用する権利をお客様が有しており、実際に当社に付与することを宣言する投稿者ライセンス契約 (CLA) に同意する必要があります。詳細については、https://cla.opensource.microsoft.com をご覧ください。
プル リクエストを送信すると、CLA ボットが CLA を提供する必要があるかどうかを自動的に判断し、PR を適切に装飾します (ステータス チェック、コメントなど)。ボットが提供する指示に従ってください。 CLA を使用するすべてのリポジトリでこれを 1 回行うだけで済みます。
このプロジェクトはマイクロソフトのオープンソース行動規範を採用しています。詳細については、「行動規範に関するよくある質問」を参照するか、追加の質問やコメントがあれば [email protected] までお問い合わせください。
