🙆

【Azure AD B2C】ログインテンプレートを公開できない時にはこれを確認しろ-その②

2024/02/28に公開

はじめに

Azure AD B2Cによるログイン機能を搭載したアプリの開発中に、ログイン画面のテンプレートを公開できないという事象に頭を悩ませていました。
下記の記事の通りで解決した!と思いきやまだ公開できていなかったので、続編としてさらに確認すべき事項をご紹介します。
https://zenn.dev/headwaters/articles/8918786a125bf1

結論

CORSを構成する際に、「許可されるオリジン」に大文字が使用されることはNGなようです。
公式ドキュメントでも全て小文字を使用しろという記載がありました。

[許可されるオリジン] には、https://your-tenant-name.b2clogin.com を入力します。 your-tenant-nameを Azure AD B2C テナントの名前に置き換えます。 たとえば、「 https://fabrikam.b2clogin.com 」のように入力します。 テナント名を入力するときは、すべて小文字を使用します。

https://learn.microsoft.com/ja-jp/azure/active-directory-b2c/customize-ui-with-html?pivots=b2c-custom-policy

たまたまプロジェクトの命名規則として、B2Cテナントの名前が「testB2cDev」のようなキャメルケースで作成されていたため盲点でした。
https://testB2cDev.b2clogin.comと設定していたためB2Cテンプレートを参照できていませんでした。
https://testb2cdev.b2clogin.comと全て小文字にしたら本当に解決しました。

まとめ

前回の記事と合わせると、B2Cでログイン画面をBlobで公開する際の気づきが2点あります。

  1. コンテナーのアクセスレベルはプライベートではダメ
  2. 許可されるオリジン(URL)は全て小文字である必要がある

ぜひ皆さんも困ったらこの2つを確認してみてください!

ヘッドウォータース

Discussion