Azure Active Directory B2C で HTML テンプレートを使用してユーザー インターフェイスをカスタマイズする

開始する前にこのページの上部にある ポリシーの種類 セレクターを使用して、設定するポリシーの種類を選択します。 Azure Active Directory B2C には、ユーザーがアプリケーションを操作する方法を定義する 2 つの方法 (定義済みのユーザー フローを使用する、または完全に構成可能なカスタム ポリシーを使用する) があります。 この記事で必要な手順は、方法ごとに異なります。

Azure Active Directory B2C (Azure AD B2C) が顧客に表示するユーザー インターフェイスのブランド化とカスタマイズは、アプリケーションでシームレスなユーザー エクスペリエンスを提供するのに役立ちます。 これらのエクスペリエンスには、サインアップ、サインイン、プロファイル編集、パスワードのリセットが含まれます。 この記事では、ユーザー インターフェイス (UI) のカスタマイズ方法について説明します。

カスタム HTML と CSS の概要

Azure AD B2C は、 クロスオリジン リソース共有 (CORS) を使用して、顧客のブラウザーでコードを実行します。 実行時に、ユーザー フローまたはカスタム ポリシーで指定した URL からコンテンツが読み込まれます。 ユーザー エクスペリエンスの各ページは、そのページに指定した URL からコンテンツを読み込みます。 コンテンツが URL から読み込まれた後、Azure AD B2C によって挿入された HTML フラグメントとマージされ、ページが顧客に表示されます。

カスタム HTML ページのコンテンツ

独自のブランドを使用して HTML ページを作成し、カスタム ページ コンテンツを提供します。 このページには、静的な *.html ページや、.NET、Node.js、PHP などの動的ページを使用できますが、Azure B2C ではビュー エンジンはサポートされません。 動的ページのサーバー側レンダリングは、専用の Web アプリケーションによって実行する必要があります。

カスタム ページコンテンツには、CSS や JavaScript を含む HTML 要素を含めることができますが、iframe のような安全でない要素を含めることはできません。 唯一必要な要素は、 id が apiに設定された div 要素です(HTML ページ内の <div id="api"></div> など)。

<!DOCTYPE html>
<html>
<head>
    <title>My Product Brand Name</title>
</head>
<body>
    <div id="api"></div>
</body>
</html>

既定の Azure AD B2C ページをカスタマイズする

カスタム ページ コンテンツをゼロから作成する代わりに、Azure AD B2C の既定のページ コンテンツをカスタマイズできます。

次の表に、Azure AD B2C によって提供される既定のページ コンテンツを示します。 ファイルをダウンロードし、独自のカスタム ページを作成するための開始点として使用します。 サンプル テンプレートをダウンロードして使用する方法については、サンプル テンプレートを参照してください。

ページ コンテンツのホスト

独自の HTML ファイルと CSS ファイルを使用して UI をカスタマイズする場合は、CORS をサポートする一般公開されている HTTPS エンドポイントで UI コンテンツをホストします。 たとえば、 Azure Blob Storage、 Azure App Services、Web サーバー、CDN、AWS S3、ファイル共有システムなどです。

カスタム ページ コンテンツを使用するためのガイドライン

• HTML ファイルにメディア、CSS、JavaScript ファイルなどの外部リソースを含める場合は、絶対 URL を使用します。

• ページ レイアウト バージョン 1.2.0 以降を使用すると、HTML タグに data-preload="true" 属性を追加して、CSS と JavaScript の読み込み順序を制御できます。 data-preload="true"では、ページはユーザーに表示される前に構築されます。 この属性は、スタイルが設定されていない HTML をユーザーに表示せずに CSS ファイルをプリロードすることで、ページが "ちらつき" するのを防ぐのに役立ちます。 次の HTML コード スニペットは、 data-preload タグの使用方法を示しています。

  <link href="https://path-to-your-file/sample.css" rel="stylesheet" type="text/css" data-preload="true"/>
  

• 既定のページ コンテンツから始めて、その上に構築することをお勧めします。

• カスタム コンテンツに JavaScript を含 めることができます。

• サポートされているブラウザーのバージョンは次のとおりです。

  • Internet Explorer 11、10、Microsoft Edge
  • Internet Explorer 9 と 8 の制限付きサポート
  • Google Chrome 42.0 以降
  • Mozilla Firefox 38.0 以降
  • iOS および macOS バージョン 12 以降の Safari

• セキュリティの制限により、Azure AD B2C は HTML 要素の frame、 iframe、または form をサポートしていません。

コンテンツをローカライズする

HTML コンテンツをローカライズするには、Azure AD B2C テナントで 言語のカスタマイズ を有効にします。 この機能を有効にすると、Azure AD B2C は HTML ページ言語属性を設定し、 ui_locales OpenID Connect パラメーターをエンドポイントに渡すことができます。

単一テンプレートアプローチ

ページの読み込み中、Azure AD B2C は HTML ページ言語属性を現在の言語に設定します。 たとえば、<html lang="en"> のようにします。 現在の言語ごとに異なるスタイルをレンダリングするには、CSS 定義と共に CSS :lang セレクターを使用します。

次の例では、次のクラスを定義します。

• imprint-en - 現在の言語が英語の場合に使用されます。
• imprint-de - 現在の言語がドイツ語の場合に使用されます。
• imprint - 現在の言語が英語またはドイツ語でない場合に使用される既定のクラス。

.imprint-en:lang(en),
.imprint-de:lang(de) {
    display: inherit !important;
}
.imprint {
    display: none;
}

ページ言語に応じて、次の HTML 要素が表示されます。

<a class="imprint imprint-en" href="Link EN">Imprint</a>
<a class="imprint imprint-de" href="Link DE">Impressum</a>

複数テンプレートのアプローチ

言語カスタマイズ機能を使用すると、Azure AD B2C は、OpenID Connect パラメーター ui_locales をエンドポイントに渡すことができます。 コンテンツ サーバーでは、このパラメーターを使用して言語固有の HTML ページを提供できます。

コンテンツは、使用されているロケールに基づいてさまざまな場所からプルできます。 CORS 対応エンドポイントでは、特定の言語のコンテンツをホストするフォルダー構造を設定します。 ワイルドカード値 {Culture:RFC5646} を使うと、適切なものが呼び出されます。

たとえば、カスタム ページ URI は次のようになります。

https://contoso.blob.core.windows.net/{Culture:RFC5646}/myHTML/unified.html

次の場所からコンテンツをプルすることで、フランス語でページを読み込むことができます。

https://contoso.blob.core.windows.net/fr/myHTML/unified.html

カスタム ページ コンテンツのチュートリアル

プロセスの概要を以下に示します。

1. カスタム ページ コンテンツ (パブリックにアクセス可能な CORS 対応 HTTPS エンドポイント) をホストする場所を準備します。
2. unified.htmlなど、既定のページ コンテンツ ファイルをダウンロードしてカスタマイズします。
3. パブリックに利用可能な HTTPS エンドポイントでカスタム ページ コンテンツを発行します。
4. Web アプリのクロスオリジン リソース共有 (CORS) を設定します。
5. ポリシーをカスタム ポリシー コンテンツ URI にポイントします。

[前提条件]

1. HTML コンテンツを作成する

タイトルに製品のブランド名を含むカスタム ページ コンテンツを作成します。

1. 次の HTML スニペットをコピーします。 これは、<body>< タグ内にある > という空の要素を持つ、整った構造の HTML5 です。 この要素は、Azure AD B2C コンテンツを挿入する場所を示します。

   <!DOCTYPE html>
   <html>
   <head>
       <title>My Product Brand Name</title>
   </head>
   <body>
       <div id="api"></div>
   </body>
   </html>
   

2. コピーしたスニペットをテキスト エディターに貼り付ける

3. CSS を使用して、Azure AD B2C がページに挿入する UI 要素のスタイルを設定します。 次の例は、サインアップ挿入 HTML 要素の設定も含む単純な CSS ファイルを示しています。

   h1 {
     color: blue;
     text-align: center;
   }
   .intro h2 {
     text-align: center;
   }
   .entry {
     width: 400px ;
     margin-left: auto ;
     margin-right: auto ;
   }
   .divider h2 {
     text-align: center;
   }
   .create {
     width: 400px ;
     margin-left: auto ;
     margin-right: auto ;
   }
   

4. ファイルを customize-ui.htmlとして保存します。

2.Azure Blob Storage アカウントを作成する

この記事では、Azure Blob Storage を使用してコンテンツをホストします。 コンテンツを Web サーバーでホストすることもできますが、 Web サーバーで CORS を有効にする必要があります。

BLOB ストレージで HTML コンテンツをホストするには、次の手順に従います。

1. Azure portal にサインインします。
2. 複数のテナントにアクセスできる場合は、上部メニューの [設定] アイコンを選択して、[ ディレクトリ + サブスクリプション ] メニューから Microsoft Entra ID テナントに切り替えます。
3. Azure portal で、ストレージ アカウントを検索して選択します
4. [+ 作成] を選択します。
5. ストレージ アカウントの サブスクリプション を選択します。
6. リソース グループを作成するか、既存の リソース グループ を選択します。
7. ストレージ アカウントの一意の ストレージ アカウント名 を入力します。
8. ストレージ アカウントの地理的 リージョン を選択します。
9. パフォーマンス は Standard のままです。
10. 冗長性はジオ冗長ストレージ (GRS) のままでいられる
11. [ 確認と作成 ] を選択し、Microsoft Entra ID が検証を実行するまで数秒待ちます。
12. [作成] をクリックしてストレージ アカウントを作成します。 デプロイが完了すると、ストレージ アカウント ページが自動的に開くか、[ リソースに移動] を選択する必要があります。

2.1 コンテナーを作成する

Blob Storage にパブリック コンテナーを作成するには、次の手順に従います。

1. 左端のメニューの [設定] で、[ 構成] を選択します。
2. [BLOB 匿名アクセスを許可する] を有効にします。
3. 保存 を選択します。
4. 左側のメニューの [ データ ストレージ ] で、[コンテナー] を選択 します。
5. [+ コンテナー] を選択します。
6. [名前] に「root」と入力します。 名前は 、contoso など、選択した名前にすることができますが、わかりやすくするためにこの例では root を使用します。
7. [パブリック アクセス レベル] で、[BLOB] を選択します。 BLOB オプションを選択すると、このコンテナーに対して匿名のパブリック読み取り専用アクセスを許可できます。
8. [作成] を選択して、コンテナーを作成します。
9. ルートを選択して新しいコンテナーを開きます。

2.2 カスタムページコンテンツファイルをアップロードする

1. [アップロード] を選択します。
2. [ファイルの選択] の横にあるフォルダー アイコン を選択します。
3. [ページ UI のカスタマイズ] セクションで先ほど作成した customize-ui.htmlに移動して選択します。
4. サブフォルダーにアップロードする場合は、[詳細設定] を 展開し、[フォルダー にアップロード] にフォルダー名を入力します。
5. [アップロード] を選択します。
6. アップロードした customize-ui.html BLOB を選択します。
7. URL テキスト ボックスの右側にある [クリップボードにコピー] アイコンを選択して、URL をクリップボードにコピーします。
8. Web ブラウザーで、コピーした URL に移動して、アップロードした BLOB にアクセス可能であることを確認します。 アクセスできない場合 (たとえば、 ResourceNotFound エラーが発生した場合)、コンテナーのアクセスの種類が BLOB に設定されていることを確認します。

3. CORS を構成する

次の手順を実行して、クロスオリジン リソース共有用に BLOB ストレージを構成します。

1. ストレージ アカウントに移動します。
2. 左側のメニューの [設定] で、[ リソース共有 (CORS)] を選択します。
3. [許可されたオリジン] に「https://your-tenant-name.b2clogin.com」と入力します。 your-tenant-nameを Azure AD B2C テナントの名前に置き換えます。 たとえば、https://fabrikam.b2clogin.com のようにします。 テナント名を入力するときは、すべて小文字を使用します。
4. [許可されるメソッド] で、GETとOPTIONSの両方を選択します。
5. 許可されるヘッダーに、アスタリスク (*) を入力します。
6. [公開ヘッダー] には、アスタリスク (*) を入力します。
7. [最長年齢] に「200」と入力します。
8. ページの最上部で [保存] を選択します。

3.1 CORS のテスト

次の手順を実行して、準備ができていることを確認します。

1. CORS の構成手順を繰り返します。 [許可されたオリジン] に「https://www.test-cors.org」と入力します
2. www.test-cors.org に移動します
3. [ リモート URL ] ボックスに、HTML ファイルの URL を貼り付けます。 たとえば、https://your-account.blob.core.windows.net/root/azure-ad-b2c/unified.html のように指定します。
4. [要求の送信] を選択します。 結果は XHR status: 200 となるはずです。 エラーが発生した場合は、CORS 設定が正しいことを確認してください。 また、Ctrl キーを押しながら Shift キーを押しながら P キーを押して、ブラウザー のキャッシュをクリアするか、プライベートブラウズ セッションを開く必要がある場合もあります。

Azure ストレージ アカウントを作成および管理する方法の詳細について説明します。

<RelyingParty>
    <DefaultUserJourney ReferenceId="SignUpOrSignIn" />
    <UserJourneyBehaviors>
    <ContentDefinitionParameters>
        <Parameter Name="campaignId">{OAUTH-KV:campaignId}</Parameter>
        <Parameter Name="lang">{Culture:LanguageName}</Parameter>
        <Parameter Name="appId">{OIDC:ClientId}</Parameter>
    </ContentDefinitionParameters>
    </UserJourneyBehaviors>
    ...
</RelyingParty>

<ContentDefinition Id="api.signuporsignin">
  <LoadUri>https://<app_name>.azurewebsites.net/home/unified</LoadUri>
  ...
</ContentDefinition>

https://<app_name>.azurewebsites.net/home/unified?campaignId=123&lang=fr&appId=00001111-aaaa-2222-bbbb-3333cccc4444

<ContentDefinition Id="api.signuporsignin">
  <LoadUri>https://contoso.blob.core.windows.net/{Culture:LanguageName}/myHTML/unified.html</LoadUri>
  ...
</ContentDefinition>

https://contoso.blob.core.windows.net/fr/myHTML/unified.html

サンプル テンプレート

UI カスタマイズ用のサンプル テンプレートは、次のページにあります。

git clone https://github.com/azure-ad-b2c/html-templates

このプロジェクトには、次のテンプレートが含まれています。

• オーシャン ブルー
• スレート グレー
• クラシック
• テンプレート リソース

サンプルを使用するには:

1. ローカル コンピューターでリポジトリを複製します。 テンプレート フォルダーの /AzureBlue、 /MSA、または /classicを選択します。

2. 前のセクションで説明したように、テンプレート フォルダーと /src フォルダーのすべてのファイルを Blob Storage にアップロードします。

3. 次に、テンプレート フォルダー内の各 \*.html ファイルを開きます。 次に、 https://login.microsoftonline.com URL のすべてのインスタンスを、手順 2 でアップロードした URL に置き換えます。 例えば次が挙げられます。

   変更前:

   https://login.microsoftonline.com/templates/src/fonts/segoeui.WOFF
   

   宛先：

   https://your-storage-account.blob.core.windows.net/your-container/templates/src/fonts/segoeui.WOFF
   

4. \*.html ファイルを保存し、BLOB ストレージにアップロードします。

5. ここで、前に説明したように、HTML ファイルをポイントしてポリシーを変更します。

6. フォント、画像、または CSS が見つからない場合は、拡張機能ポリシーと \*.html ファイルの参照を確認します。

カスタム HTML で会社のブランド化資産を使用する

カスタム HTML で 会社のブランド化 アセットを使用するには、 <div id="api"> タグの外側に次のタグを追加します。 イメージ ソースは、背景画像とバナー ロゴのソースに置き換えられます。

<img data-tenant-branding-background="true" />
<img data-tenant-branding-logo="true" alt="Company Logo" />

関連コンテンツ

クライアント側の JavaScript コードを有効にする方法について説明します。