[Japan Tech summit 2017] SEC 007 セッション資料

1. Microsoft Tech Summit 2017

9. • 働き方改革
• VPN/MDM
• 現場での業務改革
• CASB
• コミュニケーション改革
• 対応は？

13. ID 管理
• Graph API、セルフサインアップ
ID 連携
• 外部 IdP 連携（SNS 連携）
• 外部 RP 連携、API 保護
API 提供
• ログイン、ID情報提供
• メッセージング機能提供

18. Monthly Active Users（MAU）
• LINE : 7,000万
• Yahoo! JAPAN : 3,970万
（2017年7月）

20. 但し、現状の LINE OIDC は
Discovery がなく、Azure AD B2C
対応は面倒 ⇒ OAuth2.0 で

21. 要素 定義 定義内容
共通 ClaimSchema 属性定義
ClaimsTransformations 関数定義
ClientDefinitions クライアント定義
ContentDefinitions UI 定義
UserJourneys 処理ステップ定義
IdP 関連 ClaimsProviders IdP 定義
RP 関連 RelyingParty RP 定義

23. OAuth2
authorization_endpoint
https://ts17b2c.aadb2c.work//line.php
client_id

24. client_secret
OutputClaims

26. b2cidm@ctc-g.co.jp

32. ClaimsProviderSelection
ローカル認証用のClaimProvider

33. ClaimsExchange
ローカル認証用のTechProfId
ClaimsExchange
AzureADから読み込みTechProfId

34. ClaimsProviderSelection
LINE用のClaimProvider

35. ClaimsExchange
LINE用のTechProdId
ClaimsExchange
AltSecIDを書き込むTechProdID

36. 順番に認証し、識別子をまとめてAzure
AD B2Cへ書き込むことで紐づける

37. "logonIdentifiers": [
{
"type": "emailAddress",
"value": “hoge@example.jp"
}],
"alternativeSecurityIds": [
{
"type": 6,
"identityProvider": "line.me",
"key": “xxxxxx"
}],
順番に認証し、識別子をまとめてAzure
AD B2Cへ書き込むことで紐づける

38. LINE で Azure AD B2C へ ID 連携
Azure AD B2C 上に LINE ID が保存
Graph API で LINE ID を取得可能に

39. LINE Loginが内部で使うIDユーザが設定するID
人が認識する為のID
プロバイダ内だけで通用するID
・他のLINE@からは使えない
・単体で個人の特定は出来ない

40. LINE Loginが内部で使うIDユーザが設定するID
人が認識する為のID
プロバイダ内だけで通用するID
・他のLINE@からは使えない
・単体で個人の特定は出来ない

42. トークルームに通知される。
回答はWebhookで取得
できるので、DBに蓄積可。
設問と回答を指定し、送信

43. 重要度「高」でメールを送信
トークルームへ通知される