![https://api.office.com/discovery/
・・・
{
"@odata.context":"https://api.office.com/...",
"value":[
{
"capability":"MyFiles",
"serviceEndpointUri":"https://o365demo01-
my.sharepoint.com/_api/v1.0/me",
"serviceResourceId":"https://o365demo01-my.sharepoint.com/"
...
},
{
"capability":"Calendar",
"serviceEndpointUri":"https://outlook.office365.com/api/v1.0",
"serviceResourceId":"https://outlook.office365.com/"
...
},
...
]
}](https://image.slidesharecdn.com/prd-004azuread-171225073133/85/PRD-004_-Azure-AD-Office-365-8-320.jpg)
![// get Microsoft Web Account Manager Provider
var provider =
await WebAuthenticationCoreManager.FindAccountProviderAsync(
"https://login.microsoft.com", "organizations");
// request result token to Web Account Manager
WebTokenRequest webTokenRequest = new WebTokenRequest(
provider, "", "553bd5ae-0b5c-40b3-abeb-4ffa34eca2d3");
webTokenRequest.Properties.Add(
"resource", "https://graph.windows.net");
WebTokenRequestResult webTokenResult =
await WebAuthenticationCoreManager.RequestTokenAsync(
webTokenRequest);
// retrieve access token
// webTokenResult.ResponseData[0].Token に入っている](https://image.slidesharecdn.com/prd-004azuread-171225073133/85/PRD-004_-Azure-AD-Office-365-18-320.jpg)
PRD-004_ここまでできる! Azure AD と Office 365 連携開発の先進手法
- 1. ROOM I
- 2. API Service
- 3. Client Type Access Pattern Public Client refresh token によるログイン状態の保持 Confidential Client client secret を使用した「なりすまし」抑制 Single Page Web Client refresh token / client secret 不使用 (hidden iframe を使用) Text Client Device コードの使用 (device profile flow) Daemon / Service Client App-only context (Login UI 不要) Senario Access Pattern オフライン接続 refresh token を使用した access token の取り直し (別 resource も指定可能)複数リソースの使用 Impersonation (偽装) access token を使用した access token の取り直し (on_behalf_of パラメーターを使用)
- 6. Your Client App Microsoft Account Outlook.com Your Client App Azure AD Exchange Online Your Client App Unified AuthN/Z endpoint (https://login.microsoftonline.com/common/oauth2/v2.0) Unified API endpoint (OneDrive, Outlook, etc) v2.0 endpoint Microsoft Graph
- 10. Client Type Access Pattern Public Client refresh token によるログイン状態の保持 Confidential Client client secret を使用した「なりすまし」抑制 Single Page Web Client refresh token / client secret 不使用 (hidden iframe を使用) Text Client Device コードの使用 (device profile flow) Daemon / Service Client App-only context (Login UI 不要) Senario Access Pattern オフライン接続 refresh token を使用した access token の取り直し (別 resource も指定可能)複数リソースの使用 Impersonation (偽装) access token を使用した access token の取り直し (on_behalf_of パラメーターを使用)
- 15. 単一のキャンバス: グループの会話の一部として 外部コンテンツの表示や編集 Office 365 Connectors プロジェクト、 生産性向上 顧客管理 ニュース、 ソーシャル 開発ツール Trello Asana Wunderlist Salesforce MSFT Dynamics Bing News Twitter RSS Zendesk Github Visual Studio Webhook
- 16. Windows Hello IDP Active Directory Azure AD Microsoft Account Other IDP’s 1 User 2 Windows 10 3Intranet Resource 4 4Intranet Resource
- 18. // get Microsoft Web Account Manager Provider var provider = await WebAuthenticationCoreManager.FindAccountProviderAsync( "https://login.microsoft.com", "organizations"); // request result token to Web Account Manager WebTokenRequest webTokenRequest = new WebTokenRequest( provider, "", "553bd5ae-0b5c-40b3-abeb-4ffa34eca2d3"); webTokenRequest.Properties.Add( "resource", "https://graph.windows.net"); WebTokenRequestResult webTokenResult = await WebAuthenticationCoreManager.RequestTokenAsync( webTokenRequest); // retrieve access token // webTokenResult.ResponseData[0].Token に入っている
- 20. // Create the credential KeyCredentialRetrievalResult createRes = await KeyCredentialManager.RequestCreateAsync("key1", KeyCredentialCreationOption.ReplaceExisting); // if the status is success, retrieve the public key. var pubKey = createRes.Credential.RetrievePublicKey(); // convert string to binary buffer var inputbuf = CryptographicBuffer.ConvertStringToBinary( "Test Data 1", BinaryStringEncoding.Utf8); // sign using retrieved private key KeyCredentialOperationResult signRes = await res.Credential.RequestSignAsync(inputbuf); // get the base64 encoded data to cryptographically sign string base64encSignature = CryptographicBuffer.EncodeToBase64String(signRes.Result);
- 21. アンケートにご協力ください。 ●アンケートに 上記の Session ID のブレイクアウトセッションに チェックを入れて下さい。 ●アンケートはお帰りの際に、受付でご提出ください。 マイクロソフトスペシャルグッズと引換えさせていただきます。
- 22. ROOM I Ask the Speaker のご案内 ●本セッションの詳細は、EXPO 会場内 『Ask the Speaker』コーナー Room I カウンタにてご説明させて いただきます。是非、お立ち寄りください。