Contenu connexe Similaire à 大学等におけるAzure AD B2Cを使用したSNS認証の活用 (20) Plus de Naohiro Fujie (20) 大学等におけるAzure AD B2Cを使用したSNS認証の活用2. 自己紹介
• Blog
• IdM実験室:http://idmlab.eidentity.jp
• Modules(github)
• Generic REST MA for FIM/MIM:https://github.com/fujie/restmafim
• 記事 / 書籍
• 記事 : @IT/企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用 他
• 監訳 : クラウド時代の認証基盤 Azure Active Directory 完全解説
• 共著 : クラウド環境におけるアイデンティティ管理ガイドライン
• その他
• JNSA アイデンティティ管理WG
• OpenID Foundation Japan 教育・翻訳WG、エンタープライズ・アイデンティティWG
• Microsoft MVP for Enterprise Mobility(Jan 2010 -)
2
4. メッセージング手段の変遷とキャズム
• 電話
• 大事なことは電話
• 共有固定電話⇒ダイアルイン⇒携帯・スマホの配備
• メール
• メールを送ったら電話で確認すること?
• グループウェア
• メールを減らそう?
• 添付ファイルはグループウェアを活用
• 組織内チャット
• メールを減らそう?
• 証跡を残す必要があるものはメールで?
4
よく考えると、
ところどころおかしい・・・
効果的な手段は時代・場面
により変わるので、柔軟に対
応する必要がある
9. 大学生のSNS利用状況
SNS 利用率
LINE 100%
Twitter 82.8%
Instagram 54.5%
Facebook 34.3%
Mixi 4.0%
その他 9.1%
9
調査対象 :四年制私立大学生
有効回答者数:99
回答者内訳 :男性 63(63.6%)、女性 36(36.4%)
出典)折田明子:本名だけど見られたくない?~大学生のSNS 利用と名乗り, 情報処理学会研究報告, 2015
11. • 利用用途
• 買い物の請求書や領収書の受領
• アルバイトの応募
• 日常的なコミュニケーション手段ではない
• コミュニケーション手段として利用しない理由
• リアルタイムで気が付かない
• たくさん届く
• 自分に関係のないものが届く
• ログインが面倒くさい(スマホで使う場合は特に)
• スマホで使えない(使い方を知らない)
大学生のメール利用状況
11
弊社ヒアリングより
対象:四年制私立大学生
20. 考えられる対策
• SNS IDを使ったカジュアルな繋がり
• メールよりも手軽
• イベント案内、出欠確認などSNSの得意な機能が利用可能
• 行方不明者がSNS上で発見されるケースも
• 卒業前後のID紐づけによる連続性の確保
• SNS IDで在学中、卒業後のIDを紐づけ、学部~各課程でのID紐づけ
• 在学中に紐づけたSNS IDの記録を残し、SNS IDで卒業生の本人確認
20
23. Azure AD B2Cとは?
• Microsoftが提供するIDaaSである、「Azure Active Directory」シリー
ズのコンシューマ向けオプション *IDaaS: Identity as a Service
• Azure ADシリーズ
• Azure AD
• 一般的な組織内で利用するためのID基盤。Office365のID基盤として幅広く利用されている。
• Azure AD B2B
• 組織を跨いでアプリケーションやコンテンツを共有するためのオプション。SharePoint Onlineの組
織外ユーザの招待などで利用されている。
• Azure AD B2C
• 組織内ではなく、一般コンシューマのIDを管理するためのID基盤。レアルマドリードのファンサイトな
ど会員向けサービスなどに利用されている。SNS IDと連携したセルフサインアップ、シングルサインオ
ンが可能。
27
24. Azure AD B2Cの主要機能
• セルフサインアップ(ユーザ自身によるID登録)
• メール、パスワードを使った登録
• SNS IDなど外部IDを使った登録
• Microsoft Account
• Azure Active Directory
• Google
• Facebook
• Twitter
28一部Preview機能を含む(2017年9月現在)
• LinkedIn
• Amazon.com
• Weibo
• QQ
• WeChat
25. Azure AD B2Cの主要機能
• 管理者によるID管理(ローカルアカウント)
• Graph APIを利用した管理者によるID登録~更新~削除
• 外部DB上のID情報の管理(参照、更新)
• RESTful APIで外部DB(顧客DBなど)の参照や更新
• シングルサインオン(アプリケーションへのログイン)
• OpenID Connectに対応したアプリケーションへのシングルサインオン
• API保護
• OAuth2.0によるリソース保護
29一部Preview機能を含む(2017年9月現在)
26. 大学向けの課題解決に向けた必要条件
• SNS IDを活用したID基盤
• 国内で利用率の高いSNSとの連携
• LINE(MAU* 7,000万)、Yahoo! JAPAN(MAU 3,970万)
• 大学向けメジャーSaaS、既存アプリケーションとの連携
• Office365、G SuiteなどSAML対応アプリケーションへのSSO
• SNSを利用したメッセージング機能の追加
• 学内のDBと連携し、セグメンテーション(学部、ゼミなど)してSNSへ通知
• 既存メールシステムとの連携(重要度の高いメールのみSNSへも通知)
30
* MAU: Monthly Active User
(月間アクティブユーザ数)
27. Azure AD B2Cの主要機能
• セルフサインアップ(ユーザ自身によるID登録)
• メール、パスワードを使った登録
• SNS IDなど外部IDを使った登録
• LINE
• Yahoo! JAPAN
• Microsoft Account
• Azure Active Directory
• Google
• Facebook
• Twitter
31一部Preview機能を含む(2017年9月現在)
• LinkedIn
• Amazon.com
• Weibo
• QQ
• WeChat
28. Azure AD B2Cの主要機能
• 管理者によるID管理(ローカルアカウント)
• Graph APIを利用した管理者によるID登録~更新~削除
• 既存ID基盤との連携
• ユーザ自身によるSNS IDとの紐づけ
• 外部DB上のID情報の管理(参照、更新)
• RESTful APIで外部DB(顧客DBなど)の参照や更新
• メッセージング機能の追加(個別/一括通知、FAQ Bot)
• シングルサインオン(アプリケーションへのログイン)
• OpenID Connect、SAMLに対応したアプリケーションへのシングルサインオン
• API保護
• OAuth2.0によるリソース保護
32一部Preview機能を含む(2017年9月現在)
30. 学校での活用シナリオの例
利用機能 対象者
入学前 在校生 卒業生
ID登録 セルフサインアップ オープンキャンパス登録 - 在校生向けサービス登録
アカウント・リンク - 学内システムへのログイン
簡素化
-
外部DBの参照 - 入学前の情報との紐づけ 在校中の情報との紐づけ
シングルサインオン オープンキャンパス、Web
出願、eラーニングなど
学内システム(メール、
ポータル、無線LAN)
卒業生向けイベントサイト、
卒業証明書申請など
API保護 ネイティブアプリ、他アプリへ
の登録情報の提供
ネイティブアプリ、他アプリへ
の登録情報の提供
ネイティブアプリ、他アプリへ
の登録情報の提供
メッセージング プッシュ通知 イベントのお知らせ 休講、提出物、防災訓練
などの通知
イベントのお知らせ、寄付
のお願い
Botによる自動応答 FAQ自動応答 FAQ自動応答 FAQ自動応答
34
31. 企業での活用シナリオの例
利用機能 対象者
入社希望者・内定者 従業員 退職者 顧客・取引先
ID登録 セルフサインアップ エントリサイト登録 - 退職者向けサービス登
録
ECサイト、B2Bサイト登
録
アカウント・リンク 内定者向けシステムへの
ログインの簡素化
社内システムへのログイ
ン簡素化
- -
外部DBの参照 - 入社前の情報との紐づ
け
在職中の情報との紐づ
け
顧客DB連携(CRM)
シングルサインオン 説明会、面接予約、内
定者向けeラーニングなど
社内システム(メール、
ポータル、無線LAN)
退職者向けサービス
(保険、年金など)
ECサイト、他連携サイト
API保護 ネイティブアプリ、他アプリ
への登録情報の提供
ネイティブアプリ、他アプリ
への登録情報の提供
ネイティブアプリ、他アプリ
への登録情報の提供
ネイティブアプリ、他アプリ
への登録情報の提供
メッセー
ジング
プッシュ通知 イベントのお知らせ 緊急連絡、防災訓練な
どの通知
イベントのお知らせ イベント、キャンペーンの
お知らせ
Botによる自動応答 FAQ自動応答 FAQ自動応答 FAQ自動応答 FAQ自動応答
35
32. 自治体・公益企業での活用シナリオの例
利用機能 対象者
住民 観光客 サービス加入者
ID登録 セルフサインアップ 住民サービスサイト登録 観光サービスサイト登録 -
アカウント・リンク - - サービスへのログインの簡
素化
外部DBの参照 - - 顧客DB(CRM)
シングルサインオン 住民サービスサイト 公衆無線LAN、連携先サ
イト
サービスサイト、連携先サ
イト
API保護 ネイティブアプリ、他アプリへ
の登録情報の提供
ネイティブアプリ、他アプリへ
の登録情報の提供
ネイティブアプリ、他アプリへ
の登録情報の提供
メッセージング プッシュ通知 イベントのお知らせ、防災
情報などの通知
イベント、キャンペーンのお
知らせ
イベント、キャンペーンのお
知らせ
Botによる自動応答 FAQ自動応答 FAQ自動応答 FAQ自動応答
36
43. お知らせ)
JAPAN IDENTITY & CLOUD SUMMIT 2017
• 日時:2017年9月15日(金) 9:30~17:45
• 場所:ANAインターコンチネンタルホテル東京
• 主催:国立情報学研究所(NII)、OpenIDファウンデーション・ジャパン
• 後援:文部科学省、総務省、経済産業省
• 登録:https://nosurrender.jp/jics2017/
• コンテンツ:
• エンタープライズ、学術、金融、コンシューマまで
• Identityに関するトレンドや事例、将来像が集結
47