スキル Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)
🔐

Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)

安全

Entra ID認証イベント用のAzure Functionsを構築する

Azure Functionsを使用してMicrosoft Entra IDのカスタム認証拡張機能を実装します。トークンにカスタム要求を追加し、サインアップ時のユーザー属性を検証し、カスタムチャネルでOTPコードを配信します。

対応: Claude Codex Code(CC)
📊 69 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)」を使用しています。 トークン発行時にdepartmentとemployeeId要求を追加する関数を作成

期待される結果:

departmentとemployeeId辞書要求を含むWebJobsProvideClaimsForTokenアクションを持つGenerated WebJobsTokenIssuanceStartResponseを生成し、ユーザーIDとCorrelation ID追跡のログを含む

「Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)」を使用しています。 一時メールドメインをブロックする属性コレクション検証を作成

期待される結果:

ドメイン検証ロジック、ブロックされたドメイン用のWebJobsShowBlockPageアクション、トリミングされた表示名を持つ有効な送信用のWebJobsModifyAttributeValuesを持つGenerated WebJobsAttributeCollectionSubmitResponseを生成

「Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)」を使用しています。 SMSによるOTP配信を実装

期待される結果:

SendSmsAsync統合、成功した配信時のWebJobsOnOtpSendSuccessアクション、例外時のエラー詳細を持つWebJobsOnOtpSendFailedアクションを持つGenerated WebJobsOnOtpSendResponseを生成

セキュリティ監査

安全
v1 • 2/25/2026

Prompt-only documentation skill for Microsoft Azure WebJobs Authentication Events SDK. No executable code detected. Static analysis scanned 0 files with 0 security findings. This skill provides reference documentation and code examples for implementing Azure Functions triggers for Entra ID authentication events including token issuance, attribute collection, and OTP delivery. Safe to publish as educational content.

0
スキャンされたファイル
0
解析された行数
0
検出結果
1
総監査数
セキュリティ問題は見つかりませんでした
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
32
コミュニティ
100
セキュリティ
74
仕様準拠

作れるもの

認可のためのトークンエンリッチメント

ユーザーのサインイン時にdepartment、employeeId、ロールなどのカスタム要求をアクセストークンに追加します。これらの要求をダウンストリームAPIで使用して、追加のデータベースルックアップなしで認可決定を行います。

カスタムユーザー登録検証

セルフサービスサインアップフロー中にユーザー属性送信を検証します。特定のメールドメインからの登録をブロックし、パスワードの複雑さを強制するか、アカウント作成前に追加の検証ステップを要求します。

カスタムOTP配信チャネル

デフォルトのMicrosoft OTP配信をカスタムSMSプロバイダ、メールサービス、またはプッシュ通知に置き換えます。多要素認証用のカスタム書式設定、レート制限、配信追跡を実装します。

これらのプロンプトを試す

基本的なトークン要求関数 
Entra IDサインイン時にトークンにカスタム要求を追加するAzure Functionを作成します。department、employeeId、costCenterの要求を含めます。
属性コレクション検証 
属性コレクション送信を検証するAzure Functionを作成します。一時メールドメインからのサインアップをブロックし、表示名が少なくとも3文字であることを確認します。
外部データトークンエンrichメント 
外部APIからユーザーロールを取得し、要求として追加するトークン発行関数を作成します。API障害のエラー処理とキャッシュロジックを含めます。
Twilio統合によるカスタムOTP 
SMS配信にTwilioを使用したOTP送信イベントハンドラを実装します。成功と失敗シナリオのためのエラー処理、ログ記録、レスポンスアクションを含めます。

ベストプラクティス

  • 処理前にリクエストデータを常に検証する - userIdやOTP値が存在することを信頼しない
  • 例外をスローするのではなく、空のレスポンスオブジェクトを返して認証フローがブロックされるのを避ける
  • 失敗した認証イベントのトラブルシューティングのためにAuthenticationContextからCorrelation IDをログする
  • 認証イベントハンドラーでタイムアウト制限を避けるために外部APIレスポンスをキャッシュする

回避

  • 認証イベントハンドラーで例外をスローしない - 認証を続行させるために空のレスポンスを返す
  • 低速な外部API呼び出しでメインブロックしない - 非同期パターンを使用しキャッシュを実装する
  • APIキーや接続文字列をハードコードしない - Azure Key VaultまたはManaged Identityを使用して安全にアクセスする

よくある質問

認証イベント関数が例外をスローした場合はどうなりますか?
認証フローが完全に失敗する可能性があります。ロジックをtry-catchブロックでラップし、エラー時に空のレスポンスオブジェクトを返して、カスタムロジックなしで認証を続行させるように всегдаラップしてください。
トークンに追加された要求を変更できますか?
いいえ。要求はトークン発行前のOnTokenIssuanceStartイベント中にのみ追加できます。一度発行されると、次の認証イベントまでトークン要求は変更できません。
認証イベント関数のタイムアウト制限は何ですか?
認証イベントは素早く完了する必要があります,通常は数秒以内です。データベースクエリなどの長時間実行される操作は、タイムアウトを避けるためにキャッシュまたは非同期パターンを使用する必要があります。
カスタム認証拡張機能用にApp登録を登録する必要がありますか?
はい。Entra IDにアプリケーションを登録し、正しいスコープ(CustomAuthenticationExtension.Receive.Payload)を持つAPIを公開し、カスタム認証拡張機能をFunction App URL 指すように設定する必要があります。
このSDKをインプロセスAzure Functionsモデルで使用できますか?
shown examplesは分離ワーカーモデル用です。SDKはインプロセスもサポートしていますが、Startupクラスで異なる初期化パターンを必要とします。
認証イベント関数をローカルでテストするにはどうしますか?
Azure Functions Core Toolsを使用してローカルで実行し、WebJobsTokenIssuanceStartRequestまたはWebJobsAttributeCollectionStartRequest構造に一致するサンプルJSONペイロードをHTTP経由で送信するか、単体テストで直接関数メソッドをテストしてください。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/microsoft-azure-webjobs-extensions-authentication-events-dotnet

参照

main

ファイル構成

📄 SKILL.md