Microsoft Tech Summit 2017
• 働き方改革• VPN/MDM
• 現場での業務改革• CASB
• コミュニケーション改革• 対応は?
ID 管理• Graph API、セルフサインアップID 連携• 外部 IdP 連携(SNS 連携)• 外部 RP 連携、API 保護
API 提供• ログイン、ID情報提供• メッセージング機能提供
Monthly Active Users(MAU)
• LINE : 7,000万
• Yahoo! JAPAN : 3,970万
(2017年7月)
但し、現状の LINE OIDC はDiscovery がなく、Azure AD B2C 対応は面倒⇒ OAuth2.0 で
要素 定義 定義内容
共通 ClaimSchema 属性定義
ClaimsTransformations 関数定義
ClientDefinitions クライアント定義
ContentDefinitions UI 定義
UserJourneys 処理ステップ定義
IdP 関連 ClaimsProviders IdP 定義
RP 関連 RelyingParty RP 定義
OAuth2
authorization_endpoint
https://ts17b2c.aadb2c.work//line.php
client_id
client_secret
OutputClaims
ClaimsProviderSelection
ローカル認証用のClaimProvider
ClaimsExchange
ローカル認証用のTechProfId
ClaimsExchange
AzureADから読み込みTechProfId
ClaimsProviderSelection
LINE用のClaimProvider
ClaimsExchange
LINE用のTechProdId
ClaimsExchange
AltSecIDを書き込むTechProdID
順番に認証し、識別子をまとめてAzure AD B2Cへ書き込むことで紐づける
"logonIdentifiers": [
{
"type": "emailAddress",
"value": “[email protected]"
}],
"alternativeSecurityIds": [
{
"type": 6,
"identityProvider": "line.me",
"key": “xxxxxx"
}],
順番に認証し、識別子をまとめてAzure AD B2Cへ書き込むことで紐づける
LINE で Azure AD B2C へ ID 連携
Azure AD B2C 上に LINE ID が保存
Graph API で LINE ID を取得可能に
LINE Loginが内部で使うIDユーザが設定するID
人が認識する為のIDプロバイダ内だけで通用するID・他のLINE@からは使えない・単体で個人の特定は出来ない
LINE Loginが内部で使うIDユーザが設定するID
人が認識する為のIDプロバイダ内だけで通用するID・他のLINE@からは使えない・単体で個人の特定は出来ない
トークルームに通知される。回答はWebhookで取得できるので、DBに蓄積可。
設問と回答を指定し、送信
重要度「高」でメールを送信
トークルームへ通知される