エクスポート (0) 印刷
すべて展開

Azure AD Authentication Library for .NET

更新日: 2013年10月

Azure Active Directory Authentication Library (ADAL) for .NET を使用すると、クライアント アプリケーション開発者は、クラウドまたはオンプレミスの Active Directory (AD) に対して簡単にユーザー認証を行い、API 呼び出しを保護するためのアクセス トークンを取得することができます。現在、ADAL for .NET は 3 つの認証をサポートしています。それらは、Azure AD、Windows Server Active Directory Federation Services (ADFS) for Windows Server 2012 R2、および Azure Access Control Service (ACS) です。ADAL が複雑な部分のほとんどを処理するため、開発者はアプリケーションでビジネス ロジックに集中し、セキュリティの専門知識がなくても簡単にリソースを保護できます。

ADAL for .NET を利用すると以下の主要なシナリオを実現できます。これらのシナリオのリソース部分は、任意のトークン検証ロジックを使用して実装できます。たとえば、REST サービスで .NET Framework 4.5 を対象にする場合、Microsoft .NET Framework 4.5 用の JSON Web トークン ハンドラーの Developer Preview を使用し、ADAL 経由で取得した JWT トークンを検証できます。

  • リモート ソースに対するクライアント アプリケーション ユーザーの認証: このシナリオでは、開発者は REST サービスなど Azure AD によって保護されたリモート リソースにアクセスする必要がある、WPF アプリケーションなどのクライアントを利用しています。また、Azure サブスクリプションを購入済みで、ダウンストリーム サービスを起動する方法と、サービスで使用する Azure AD テナントを知っています。その結果、ADAL を使用して、ADAL に完全に認証エクスペリエンスを委任するか、ユーザー資格情報を明示的に処理することで、Azure AD との認証が容易になります。ADAL によって、ユーザーを認証し、Azure AD からアクセス トークンと更新トークンを取得し、そのアクセス トークンを使用して REST サービスへの要求を行うのが簡単になります。また、ADAL はアプリケーションの複数のユーザーに対するアクセス トークンをキャッシュして管理し、必要に応じて更新トークンを使用して、キャッシュされたアクセス トークンを更新します。このシナリオは、Windows Server ADFS for Windows Server 2012 R2 にも該当します。

    Azure AD への認証を使用してこのシナリオを実証するコード サンプルについては、「ネイティブ アプリケーションから REST サービス – ブラウザー ダイアログを介した AAD での認証」を参照してください。

  • リモート リソースに対するサーバー アプリケーションの認証: このシナリオでは、開発者は REST サービスなど Azure AD によって保護されたリモート リソースにアクセスする必要がある、サーバーで実行されるアプリケーションを利用しています。また、Azure サブスクリプションを購入済みで、ダウンストリーム サービスを起動する方法と、サービスで使用する Azure AD テナントを知っています。その結果、ADAL を使用し、アプリケーションの資格情報を明示的に処理することで、Azure AD での認証が容易になります。ADAL によって、ユーザーを認証し、Azure AD からアクセス トークンを取得し、そのトークンを使用して REST サービスへの要求を行うのが簡単になります。また、ADAL はアクセス トークンをキャッシュしてその有効期間を管理し、必要に応じて更新します。

    このシナリオを実証するコード サンプルについては、「サーバー間の認証」を参照してください。

  • ユーザーの代わりにサーバー アプリケーションを認証してリモート ソースにアクセスする: このシナリオでは、開発者は REST サービスなど Azure AD によって保護されたリモート リソースにアクセスする必要がある、サーバーで実行されるアプリケーションを利用しています。また、要求は Azure AD でユーザーの代わりに行う必要があります。開発者は、Azure サブスクリプションを購入済みで、ダウンストリーム サービスを起動する方法と、サービスで使用する Azure AD テナントを知っています。その結果、ADAL を使用し、アプリケーションの資格情報を明示的に処理することで、Azure AD での認証が容易になります。ADAL によって、ユーザーを認証し、Azure AD からアクセス トークンとユーザー認証コードを取得し、そのトークンとコードを使用して REST サービスへの要求を行うのが簡単になります。

ADAL for .NET には次の機能があります。

  • トークンの取得: ADAL for .NET は、さまざまな ID プロバイダー、プロトコル、および資格情報の種類を使用して Azure AD、Windows Server ADFS for Windows Server 2012 R2、および Azure ACS からのトークンの取得処理を支援します。ADAL はわずか数行のコードで、認証のユーザー エクスペリエンスを含めてトークン取得処理の全体を管理できます。あるいは、ユーザーまたはアプリケーションを表す生の資格情報を指定して、ADAL にトークンの取得を管理させることもできます。

  • 一貫性のあるトークン キャッシュ: ADAL for .NET は既定ですべてのアクセス トークンを一貫性のあるトークン キャッシュに格納しますが、独自のキャッシュ実装を作成したり、これを完全に無効にしたりできます。

  • トークンの自動更新: 一貫性のあるトークン キャッシュに加えて、ADAL は有効期限が切れるときにトークンの自動更新をサポートします。ADAL はトークン キャッシュにクエリを実行してトークンの有効期限が切れていないかどうかを確認してから、保存されている資格情報を使用して新しいトークンの取得を試みます。

関連項目

表示:
© 2014 Microsoft