次の方法で共有

Azure Active Directory B2C を使用して直接サインインを設定する

重要

2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください

開始する前にこのページの上部にある ポリシーの種類 セレクターを使用して、設定するポリシーの種類を選択します。 Azure Active Directory B2C には、ユーザーがアプリケーションを操作する方法を定義する 2 つの方法 (定義済みのユーザー フローを使用する、または完全に構成可能なカスタム ポリシーを使用する) があります。 この記事で必要な手順は、方法ごとに異なります。

Azure Active Directory B2C (Azure AD B2C) を使用してアプリケーションのサインインを設定する場合は、サインイン名を事前入力するか、Facebook、LinkedIn、Microsoft アカウントなどの特定のソーシャル ID プロバイダーに直接サインインできます。

サインイン名を事前に入力する

サインイン ユーザー体験中に、証明書利用者アプリケーションが特定のユーザーまたはドメイン名を対象とする場合があります。 ユーザーを対象とする場合、アプリケーションは承認要求で、 login_hint クエリ パラメーターにユーザー サインイン名を指定できます。 Azure AD B2C によってサインイン名が自動的に設定されますが、ユーザーはパスワードを指定するだけで済みます。

URLにlogin_hintクエリパラメータが強調表示されたサインアップ・サインインページ

ユーザーはサインイン テキスト ボックスの値を変更できます。

サインイン ヒント パラメーターをサポートするには、 SelfAsserted-LocalAccountSignin-Email 技術プロファイルをオーバーライドします。 <InputClaims> セクションで、signInName 要求の DefaultValue を{OIDC:LoginHint}に設定します。 {OIDC:LoginHint}変数には、login_hint パラメーターの値が含まれています。 Azure AD B2C は、signInName 要求の値を読み取り、signInName テキスト ボックスを事前に設定します。

<ClaimsProvider>
  <DisplayName>Local Account</DisplayName>
  <TechnicalProfiles>
    <TechnicalProfile Id="SelfAsserted-LocalAccountSignin-Email">
      <InputClaims>
        <!-- Add the login hint value to the sign-in names claim type -->
        <InputClaim ClaimTypeReferenceId="signInName" DefaultValue="{OIDC:LoginHint}" />
      </InputClaims>
    </TechnicalProfile>
  </TechnicalProfiles>
</ClaimsProvider>

ソーシャル プロバイダーにサインインをリダイレクトする

Facebook、LinkedIn、Google などのソーシャル アカウントを含むようにアプリケーションのサインイン体験を構成した場合は、 domain_hint パラメーターを指定できます。 このクエリ パラメーターは、サインインに使用するソーシャル ID プロバイダーに関するヒントを Azure AD B2C に提供します。 たとえば、アプリケーションで domain_hint=facebook.comが指定されている場合、サインインは Facebook サインイン ページに直接移動します。

URL にクエリ パラメーター domain_hint が強調表示された、サインアップ・サインインページ

ドメイン ヒントクエリ文字列パラメーターは、次のいずれかのドメインに設定できます。

ドメイン ヒント パラメーターをサポートするには、任意の<Domain>___domain name</Domain><ClaimsProvider> XML 要素を使用してドメイン名を構成します。

<ClaimsProvider>
    <!-- Add the ___domain hint value to the claims provider -->
    <Domain>facebook.com</Domain>
    <DisplayName>Facebook</DisplayName>
    <TechnicalProfiles>
    ...