概要

会社の従業員のみが Microsoft Entra ID でサインインできるようにすることで、Java Web アプリケーションを正常にセキュリティで保護できました。 アプリケーションは、ユーザーの同意を得て、Microsoft Graph API からユーザーに関する情報にアクセスすることもできます。

このモジュールでは、次の方法で Java Web アプリケーションで認証と承認を有効にする方法について説明しました。

• Azure portal で Microsoft Entra ID を使用して Web アプリケーションを登録する。
• Microsoft Authentication Library for Java (MSAL4J) を使用したサインイン フローの追加。
• Microsoft Authentication Library for Java (MSAL4J) と Microsoft Graph SDK for Java を使用して Microsoft Graph API からユーザー情報にアクセスする。

クリーンアップ

Azure portal でアプリケーションの登録を削除するには、次のようにします。

1. Azure portal にサインインします。
2. 複数のテナントにアクセスできる場合は、上部のメニューで [ディレクトリ + サブスクリプション ] フィルターを使用して、アプリケーションを登録したテナントを選択します。
3. Microsoft Entra ID を検索して選択します。
4. [ 管理] で、[ アプリの登録] を選択します。
5. [ すべてのアプリケーション] で、登録したアプリケーション (このモジュールで java-servlet-webapp-authentication という名前のアプリケーション) を検索して選択します。
6. アプリケーション登録ページで、左上隅にある [ 削除 ] を選択します。
7. [ アプリの登録の削除 ] プロンプトで、アプリケーションの削除の影響を理解していることを示すチェック ボックスをオンにし、[ 削除 ] を選択して、アプリケーションの削除を確認します。

リファレンス

• Microsoft ID プラットフォーム アプリの種類と認証フロー
• MSAL の概要
• Java 用 Microsoft Authentication Library
• Microsoft Graph の概要
• Microsoft Graph SDK for Java