Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

[Japan Tech summit 2017] SEC 007

198 views

Published on

[Japan Tech summit 2017] SEC 007 セッション資料

Published in: Technology
  • Be the first to comment

[Japan Tech summit 2017] SEC 007

  1. 1. Microsoft Tech Summit 2017
  2. 2. • 働き方改革 • VPN/MDM • 現場での業務改革 • CASB • コミュニケーション改革 • 対応は?
  3. 3. ID 管理 • Graph API、セルフサインアップ ID 連携 • 外部 IdP 連携(SNS 連携) • 外部 RP 連携、API 保護 API 提供 • ログイン、ID情報提供 • メッセージング機能提供
  4. 4. Monthly Active Users(MAU) • LINE : 7,000万 • Yahoo! JAPAN : 3,970万 (2017年7月)
  5. 5. 但し、現状の LINE OIDC は Discovery がなく、Azure AD B2C 対応は面倒 ⇒ OAuth2.0 で
  6. 6. 要素 定義 定義内容 共通 ClaimSchema 属性定義 ClaimsTransformations 関数定義 ClientDefinitions クライアント定義 ContentDefinitions UI 定義 UserJourneys 処理ステップ定義 IdP 関連 ClaimsProviders IdP 定義 RP 関連 RelyingParty RP 定義
  7. 7. OAuth2 authorization_endpoint https://ts17b2c.aadb2c.work//line.php client_id
  8. 8. client_secret OutputClaims
  9. 9. b2cidm@ctc-g.co.jp
  10. 10. ClaimsProviderSelection ローカル認証用のClaimProvider
  11. 11. ClaimsExchange ローカル認証用のTechProfId ClaimsExchange AzureADから読み込みTechProfId
  12. 12. ClaimsProviderSelection LINE用のClaimProvider
  13. 13. ClaimsExchange LINE用のTechProdId ClaimsExchange AltSecIDを書き込むTechProdID
  14. 14. 順番に認証し、識別子をまとめてAzure AD B2Cへ書き込むことで紐づける
  15. 15. "logonIdentifiers": [ { "type": "emailAddress", "value": “hoge@example.jp" }], "alternativeSecurityIds": [ { "type": 6, "identityProvider": "line.me", "key": “xxxxxx" }], 順番に認証し、識別子をまとめてAzure AD B2Cへ書き込むことで紐づける
  16. 16. LINE で Azure AD B2C へ ID 連携 Azure AD B2C 上に LINE ID が保存 Graph API で LINE ID を取得可能に
  17. 17. LINE Loginが内部で使うIDユーザが設定するID 人が認識する為のID プロバイダ内だけで通用するID ・他のLINE@からは使えない ・単体で個人の特定は出来ない
  18. 18. LINE Loginが内部で使うIDユーザが設定するID 人が認識する為のID プロバイダ内だけで通用するID ・他のLINE@からは使えない ・単体で個人の特定は出来ない
  19. 19. トークルームに通知される。 回答はWebhookで取得 できるので、DBに蓄積可。 設問と回答を指定し、送信
  20. 20. 重要度「高」でメールを送信 トークルームへ通知される

×