yasuです。
今日は仕事でシングルサインオン(以下、SSO)の調査・設定をやってみたって話です。
詳細は書けませんが、現在仕事で保守をしているサービスサイトでSSOができるようにしたいという要求がありまして、サイトのログインはAzure ActiveDirectory B2Cを利用していたのと、仕事でお世話になっている現場はMicrosoft Entraでアカウントを管理していたので、試しにMicrosoft Entraアカウントで保守をしているサービスサイトにシングルサインオンするっていう設定をやってみたところ、無事シングルサインオンできるようになりました。
下記ページに書いてある通りやっただけなんですけど、それでもSSOできたときは感動しました。
https://learn.microsoft.com/ja-jp/azure/active-directory-b2c/identity-provider-azure-ad-single-tenant?pivots=b2c-user-flow
前の現場でもSSOできるようにしたいって要望をいただいて、調査したり見積もり取ったりしたけど、前の現場はログインが完全に手組みで作っていたこともあり、SSOを実装するのに費用がかかりすぎるということでSSOの仕組みが導入できなかったのもあり、ようやくSSOをしかもシステム改修することなくMicrosoft EntraとAzure ActiveDirectory B2Cの設定だけで完結できて、いや本当に認証サービスってすごいなと思った一日でした。