結論（Webアプリ + SSO）

このチュートリアルでは、シンプルなシナリオとして、クラウドにホストされた通常のWebアプリケーションがAuth0を利用して認証を行い、既存のActive Directoryユーザーストアを活用する方法について説明しました。OpenID Connect（OIDC）が提供するものと、このビジネスケースでOIDCが好まれる理由、認証フローの仕組み、IDトークンとは何か、およびその検証と操作方法、Auth0 Dashboardでのアプリケーションと接続の設定方法、Lockを使用したユーザーログインとログアウトの実装方法、 セッション管理とアクセス制御の仕組みについて学びました。

ビジネスケースと要件の説明から始め、各要件がどのように満たされるのか、そして各選択の背後にある考え方について説明しました。

サンプルウェブアプリの実装にはASP .NET Coreを使用しましたが、この文書を通じて、お客様がご希望のフレームワークを使って同様のWebアプリを構築できるようになれば幸いです。