SIOS Tech. Lab | エンジニアのタメになるOSS・クラウド・認証の技術トピックス
|
★★★ イベント情報 ★★★
◇【参加登録受付中】Kong Summit, Japan 2022◇ 今年は12月15日に開催決定!最新情報とデモとともにKongと事例/ユースケースのご紹介などAPIエコノミーやマイクロサービスに関心のある開発者の方にとっては必見です。ぜひお申し込みください!イベントの詳細・お申込はこちら |
こんにちは、サイオステクノロジーの小川です。
今回はOffice365ポータルへのログイン時にテナントを判別するパラメータのドメイン ヒント(domain_hint)について記載します。
ドメインヒントとは
ドメイン ヒントは、アプリケーションからの認証要求に含まれるディレクティブです。ドメイン ヒントを使用して、テナント用にブランディングされた Azure AD サインイン ページをすぐに表示することができます。
Office365ポータル
Office365のポータルにログインする際、portal.office.comにアクセスすると、Officeのサインイン画面に遷移します。その際に背景画像はOffice365のデフォルトのものになります。
Office365ポータル(portal.office.com)にアクセス
サインイン画面でメールアドレスを入力して「次へ」を選択すると、メールアドレスのドメインでテナントが判別されテナントで設定した背景画像、ロゴが表示されます。
domain_hintをパラメータ送信するとテナントが指定されるので、ログイン画面でテナント設定のログイン画面が表示されます。portal.office.comの後にdomain_hintパラメータを指定します。(portal.office.com?domaim_hint=<ドメイン名>)
Azure AD
AzureADのポータルにログインする際、portal.azure.comにアクセスすると、Azureのサインイン画面(Azure AD の共通エンドポイント)に遷移します。その際、背景画像はAzureのデフォルトのものになります。
Azureポータル(portal.azure.com)にアクセス
テナントとして設定されている Azure AD のエンドポイントのサインイン画面を表示させるにはドメインヒントパラメータではなく、portal.azure.com の後にドメイン名を指定します。(portal.azure.com/<ドメイン名>)
その他MicrosoftアプリケーションについてもAzure ADと同様、使用するアプリケーションURLにドメイン名を指定することでテナントで設定しているエンドポイントに遷移します。(SharePoint Onlineは若干異なります。)
詳細は以下を参照してください。
https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-connect-sso-faq
ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!
>> 雑誌等の執筆依頼を受付しております。
ご希望の方はお気軽にお問い合わせください!
Be the first to comment