Microsoft Tech Summit 2017

• 働き方改革• VPN/MDM

• 現場での業務改革• CASB

• コミュニケーション改革• 対応は？

ID 管理• Graph API、セルフサインアップID 連携• 外部 IdP 連携（SNS 連携）• 外部 RP 連携、API 保護

API 提供• ログイン、ID情報提供• メッセージング機能提供

Monthly Active Users（MAU）

• LINE : 7,000万

• Yahoo! JAPAN : 3,970万

（2017年7月）

但し、現状の LINE OIDC はDiscovery がなく、Azure AD B2C 対応は面倒⇒ OAuth2.0 で

要素 定義 定義内容

共通 ClaimSchema 属性定義

ClaimsTransformations 関数定義

ClientDefinitions クライアント定義

ContentDefinitions UI 定義

UserJourneys 処理ステップ定義

IdP 関連 ClaimsProviders IdP 定義

RP 関連 RelyingParty RP 定義

OAuth2

authorization_endpoint

https://ts17b2c.aadb2c.work//line.php

client_id

client_secret

OutputClaims

b2cidm@ctc-g.co.jp

ClaimsProviderSelection

ローカル認証用のClaimProvider

ClaimsExchange

ローカル認証用のTechProfId

ClaimsExchange

AzureADから読み込みTechProfId

ClaimsProviderSelection

LINE用のClaimProvider

ClaimsExchange

LINE用のTechProdId

ClaimsExchange

AltSecIDを書き込むTechProdID

順番に認証し、識別子をまとめてAzure AD B2Cへ書き込むことで紐づける

"logonIdentifiers": [

{

"type": "emailAddress",

"value": “hoge@example.jp"

}],

"alternativeSecurityIds": [

{

"type": 6,

"identityProvider": "line.me",

"key": “xxxxxx"

}],

順番に認証し、識別子をまとめてAzure AD B2Cへ書き込むことで紐づける

LINE で Azure AD B2C へ ID 連携

Azure AD B2C 上に LINE ID が保存

Graph API で LINE ID を取得可能に

LINE Loginが内部で使うIDユーザが設定するID

人が認識する為のIDプロバイダ内だけで通用するID・他のLINE@からは使えない・単体で個人の特定は出来ない

LINE Loginが内部で使うIDユーザが設定するID

人が認識する為のIDプロバイダ内だけで通用するID・他のLINE@からは使えない・単体で個人の特定は出来ない

トークルームに通知される。回答はWebhookで取得できるので、DBに蓄積可。

設問と回答を指定し、送信

重要度「高」でメールを送信

トークルームへ通知される