providers/microsoft-entra-id

組み込みのMicrosoft Entra ID統合。

MicrosoftEntraIDProfile

拡張

Record<string, any>

プロパティ

email

email: string;

nickname

nickname: string;

picture

picture: string;

sub

sub: string;

default()

default(config): OIDCConfig<MicrosoftEntraIDProfile>

Microsoft Entra ID ログインをページに追加します。

セットアップ

コールバック URL

https://example.com/auth/callback/microsoft-entra-id

構成

パラメータ

パラメータ	型
`config`	`OIDCUserConfig`<`MicrosoftEntraIDProfile`> & { `profilePhotoSize`: \| `64` \| `48` \| `96` \| `120` \| `240` \| `360` \| `432` \| `504` \| `648`; }

戻り値

OIDCConfig<MicrosoftEntraIDProfile>

例

import MicrosoftEntraID from "@auth/core/providers/microsoft-entra-id"
...
providers: [
  MicrosoftEntraID({
    clientId: env.AUTH_MICROSOFT_ENTRA_ID_ID,
    clientSecret: env.AUTH_MICROSOFT_ENTRA_ID_SECRET,
  }),
]
...

リソース

特定の Active Directory ユーザーにアクセスを許可するには:

デフォルトでは、Entra ID プロバイダーは、ユーザーが任意の Microsoft アカウント（個人、学校、または職場）でログインできるようにします。

組織のユーザーのみがログインできるようにするには、クライアント ID とシークレットに加えて、issuerを設定する必要があります。

例

import MicrosoftEntraID from "@auth/core/providers/microsoft-entra-id"
 
providers: [
  MicrosoftEntraID({
    clientId: env.AUTH_MICROSOFT_ENTRA_ID_ID,
    clientSecret: env.AUTH_MICROSOFT_ENTRA_ID_SECRET,
    issuer: env.AUTH_MICROSOFT_ENTRA_ID_TENANT_ID,
  }),
]

注記

Microsoft Entra ID は、プロフィール写真を画像の URL ではなく ArrayBuffer で返すため、プロバイダーはそれを base64 エンコードされた画像文字列に変換して返します。参照: https://learn.microsoft.com/en-us/graph/api/profilephoto-get?view=graph-rest-1.0&tabs=http#examples。セッションが JWT として保存される場合にスペースが不足するのを避けるため、デフォルトの画像サイズは 48x48 です。

デフォルトでは、Auth.js は Microsoft Entra ID プロバイダーがOpen ID Connect 仕様に基づいていると想定しています。

💡

Microsoft Entra ID プロバイダーには、デフォルト構成が付属しています。ユースケースに合わせてデフォルトをオーバーライドするには、組み込みの OAuth プロバイダーのカスタマイズを確認してください。

免責事項 デフォルト構成にバグがあると思われる場合は、issue を開くことができます。

Auth.js は仕様に厳密に準拠しており、プロバイダーによる仕様からの逸脱について責任を負うことはできません。 issue を開くことはできますが、問題が仕様の非準拠である場合、解決を追求しない場合があります。ディスカッションでさらにヘルプを求めることができます。

medium naver