実践から学ぶ!sns id を 企業認証基盤で活用する …...id連携 id連携 id連携...
TRANSCRIPT
リクルーティング活動と企業認証基盤の現状
認知 検討
HR活動 広告 面接、試験 雇用 業績評価
IDライフサイクル 匿名 簡易登録 フル登録
IDの管理主体 ユーザ自身 組織
従業員
ID管理
ソリューション
CIAM
(顧客ID管理)
EIAM
(エンタープライズID管理)
退職者
管理せず
退職
ステージ 契約
管理せず
広報や人事部門による管理 IT部門による管理
CIAMとEIAMの分離による課題
認知 検討
HR活動 広告 面接、試験 雇用 業績評価
IDライフサイクル 匿名 簡易登録 フル登録
IDの管理主体 ユーザ自身 組織
従業員
ID管理
ソリューション
CIAM
(顧客ID管理)
EIAM
(エンタープライズID管理)
退職者
管理せず
退職
ステージ 契約
管理せず
広報や人事部門による管理 IT部門による管理
広告を経由して入社した従業員が本当に期待した
業績を出しているのか?すぐに退職していないの
か?の管理/評価がしにくい
紐づいていない
CIAMとEIAMの連携による解決
業績評価
CIAM
EIAM
ユーザ自身
退職HR活動
IDライフサイクル
IDの管理主体
ID管理
ソリューション
ステージ 認知 検討 契約
広告 面接、試験 雇用
匿名 簡易登録 フル登録
ユーザ自身 組織+ユーザ自身
従業員 退職者
入社後も含め連携
入社後の業績や退職までの期間などを
含めてリクルーティングにおける広告活動
の妥当性の評価が可能
CIAMとEIAMを連携し、企業に
かかわった人材のIDライフサイクル
を一気通貫で管理する
CIAMとEIAMの連携イメージ
SNS IDでログイン済み
SNSアプリ EIAM 紐づけ用アプリCIAM
CIAMはEIAMで追加認証を要求
EIAMでログインCIAMとEIAMの識別子を紐づけ
ID連携
ID連携
ID連携
利便性向上によるユーザ満足度の向上
You’ve got mail from
xxxxxSend
message
メール受信
メールシステム
企業ID
基盤
メッセージ
配信
IT管理者
CIAMとEIAMの連携
SNS
メッセージングAPI
Webhook
Message from
admin
メールシステムへのSSO
メール受信通知
管理者からのメッセージを受信
Inbox
Important mail
解説②AD FSをClaimsProviderに追加する方法
socialIdpUserIduserPrincipalName
identityProviderexample.jp
authenticationSourcesocialIdpAuthentication
解説①副となるClaimsProviderの出力変更
<OutputClaims><OutputClaimClaimTypeReferenceId="socialIdpUserId" PartnerClaimType="userPrincipalName" />
<!-- <OutputClaimClaimTypeReferenceId=“identityProvider” DefaultValue=“example.jp" /> -->
<OutputClaimClaimTypeReferenceId="authenticationSource" DefaultValue="socialIdpAuthentication" />
</OutputClaims>
解説②副のClaimsProviderを選択
<OrchestrationStepOrder="1"Type="CombinedSignInAndSignUp"ContentDefinitionReferenceId=
"api.signuporsignin"><ClaimsProviderSelections><ClaimsProviderSelectionTargetClaimsExchangeId="ADFSExchange" />
</ClaimsProviderSelections>
解説②副のClaimsProviderから属性を取得
<OrchestrationStepOrder="2“Type="ClaimsExchange"><ClaimsExchanges><ClaimsExchangeId="ADFSExchange" TechnicalProfileReferenceId=
"myADFSProfile" /></ClaimsExchanges>
</OrchestrationStep>
解説②主のClaimsProviderを選択
<OrchestrationStepOrder=“3"Type="CombinedSignInAndSignUp"ContentDefinitionReferenceId=
"api.signuporsignin"><ClaimsProviderSelections><ClaimsProviderSelectionTargetClaimsExchangeId=“LINEExchange" />
</ClaimsProviderSelections>
解説②主のClaimsProviderから属性を取得
<OrchestrationStepOrder=“4“Type="ClaimsExchange"><ClaimsExchanges><ClaimsExchangeId="ADFSExchange" TechnicalProfileReferenceId=
"myLINEProfile" /></ClaimsExchanges>
</OrchestrationStep>
解説②Azure AD上の登録状態を確認する
<OrchestrationStepOrder="5“Type="ClaimsExchange"><ClaimsExchanges><ClaimsExchangeId="AADUserReadUsingAlternativeSecurityId" TechnicalProfileReferenceId=
"AAD-UserReadUsingAlternativeSecurityId-NoError" />
</ClaimsExchanges></OrchestrationStep>
解説②新規ユーザならAzure ADへ登録
<OrchestrationStepOrder="6" Type="ClaimsExchange"><Preconditions><Precondition Type="ClaimsExist"
ExecuteActionsIf="true"><Value>objectId</Value><Action>SkipThisOrchestrationStep</Action>
</Precondition></Preconditions>
解説②新規ユーザならAzure ADへ登録
<ClaimsExchanges><ClaimsExchangeId="AADUserWrite" TechnicalProfileReferenceId="AAD-UserWriteUsingAlternativeSecurityId"/>
</ClaimsExchanges></OrchestrationStep>