Slide 1
Slide 1 text
新認証基盤へ100万ユーザーをゆるやか
に移⾏する
株式会社ビズリーチ(Visionalグループ)
リクルーティングプロダクト本部プラットフォーム開発部
⼭本 凌平
Slide 2
Slide 2 text
ビズリーチについて
Slide 3
Slide 3 text
C側(ビズリーチ会員様)とB側(直接採⽤企業様/ヘッドハンター様)の
転職プラットフォームを提供
ビズリーチサービスの構造
ビジョナル株式会社 2023年7⽉ 期通期決算説明資料より
Slide 4
Slide 4 text
今後の要となる認証基盤
Slide 5
Slide 5 text
ビジョン:「キャリアインフラ」になる
就職活動からプロフェッショナルの転職、入社後の活躍まで、働く人々のキャリアに伴走し続ける
Slide 6
Slide 6 text
認証基盤で実現したいこと
1. ユーザーは1つのアカウント・パスワードで全て
のサービスを利⽤することができる
2. 開発者は新たにサービスを構築する際、認証機
能の実装・運⽤コストを削減することができる
3. 開発者はパスワードなどの秘匿情報を⼀元管理
し漏洩や不正利⽤のリスクを下げることができ
る
「キャリアインフラ」となっていくために
https://blog.visional.inc/n/n7b99f28e0945
Slide 7
Slide 7 text
中⻑期的なコスト
● IDaasであることは必須
● 独⾃開発は中⻑期的にみると運⽤コス
トが⼤きい
○ 認証・認可領域に明るいエンジ
ニアの雇⽤
○ 新しい認証形式への追従
機能の充実さ
● セキュリティ、可⽤性、サポートなど
を総合的に判断
● パスワード再設定不要のユーザー移⾏
機能が充実
○ ユーザー移⾏の⼯数削減
強制ログアウトなし
● ユーザーのサービス離脱を起こさない
○ 別プロダクトリニューアルで強
制ログアウトした際、多くのユ
ーザーがサービスに戻らず
● 既存ユーザーをログアウトさせること
なく移⾏させる
○ 「ビズリーチ」はユーザー数百
万オーダーのため
要件を最も満たしたOkta CIC
以下の観点を満たすため
Okta Customer Identity Cloud※以降Okta CIC
で移⾏を実現
Slide 8
Slide 8 text
100万ユーザーをゆるやかに移⾏する
Slide 9
Slide 9 text
Ph.1 アクティブユーザーの個別移⾏
● 移⾏中に新規登録・ログインしたユーザーを対
象とした移⾏
Ph.2 その他ユーザーの⼀括移⾏
● Ph.1以外の⾮アクティブなユーザーを対象とし
た移⾏
複数の⽅法を組み合わせた移⾏
全ユーザーを⼀括移⾏するには2~3⽇のサービス停⽌が必要
→ 2フェーズのゆるやかな移⾏を実現
Slide 10
Slide 10 text
利⽤できるログイン⽅式
● メールアドレス・パスワード
● Facebook
● Google
● Apple
● Yahoo! JAPAN ID
● LinkedIn
● GitHub(現在はログインのみ)
https://www.bizreach.jp/login/
Slide 11
Slide 11 text
Ph.1
アクティブユーザーの個別移⾏
Slide 12
Slide 12 text
Automatic Migration機能
● Custom Database Action Script(以降、Action
Script) を書く
○ ⾃サービスのAPIやDBと連携可能
○ JavaScriptで記述することができる
● ビズリーチのユーザーIDを紐付けられるように
Action Scriptを記載した
Automatic Migration機能を利⽤した移⾏
https://auth0.com/docs/manage-users/user-migration#automatic-migrations
Slide 13
Slide 13 text
Automatic Migration機能を利⽤した移⾏
Slide 14
Slide 14 text
Social Connectionsによるユーザー登録
ソーシャル連携ユーザーの個別移⾏
● Okta CICが様々なソーシャルサービスとの連携
を提供
● Automatic Migration機能では利⽤不可
● Okta CICのActionsとManagement APIを利⽤し
て連携の処理を実現
https://marketplace.auth0.com/features/social-connections
Slide 15
Slide 15 text
ソーシャル連携ユーザーの個別移⾏
Slide 16
Slide 16 text
Ph.2
Management APIによるその他ユーザーの⼀括移⾏
Slide 17
Slide 17 text
ユーザーデータのImport APIの利⽤
その他ユーザーの⼀括移⾏
● Okta CICはManagement APIでユーザーデータ
のImport API を提供
○ パスワードも合わせて移⾏可能
○ custom_password_hash プロパティで様々
なハッシュアルゴリズムのインポートに対
応可能
● 上記APIを利⽤したバッチを組むことで⼀括移⾏
を実現
● ただし、ソーシャル連携ユーザーは移⾏不可
https://auth0.com/docs/api/management/v2/jobs/post-users-imports
Slide 18
Slide 18 text
その他ユーザーの⼀括移⾏
Slide 19
Slide 19 text
認証基盤構築後の運⽤から得た⼼得
Slide 20
Slide 20 text
● 予め問い合わせが増えることを⾒越した体制構築と回答のナレッジ化が鍵
● 各種Best Practicesは必ずチェックを
● 仕様変更をユーザーに受け⼊れられなかった場合の対応も予め検討すべき
認証基盤構築後の運⽤から得た⼼得
Slide 21
Slide 21 text
まとめ
Slide 22
Slide 22 text
複数の⽅法を組み合わせて既存ユーザー移⾏を実現
● Ph.1 アクティブユーザーの個別移⾏
● Ph.2 Management APIを利⽤したその他ユーザーの⼀括移⾏
認証基盤構築後の運⽤から得た⼼得
● 予め問い合わせが増えることを⾒越した体制構築と回答のナレッジ化が鍵
● 各種Best Practicesは必ずチェックを
● 仕様変更をユーザーに受け⼊れられなかった場合の対応も予め検討すべき
まとめ
IDaas(Okta CIC)を選んだ理由
● 中⻑期的なコスト
● 強制ログアウトなし
● 機能の充実さ
Slide 23
Slide 23 text
Visionalの技術的な取り組みやイベント・登壇情報などをお届けします
今回の話についてより詳細を知りたい⽅はこちら
BlogとTwitterで発信中!
Blog
X
https://engineering.visional.inc/blog/
@VISIONAL_ENG
Slide 24
Slide 24 text
ビズリーチでは各職種を絶賛採⽤中!
● Software Engineer
● iOS / Android Engineer
● Engineering Manager
● QA Engineer
● Data Scientist
● MLOps Engineer
● Designer
● Product Manager
カジュアル⾯談はこちらから
https://hrmos.co/pages/hrmos/jobs/3100100100963/apply
Slide 25
Slide 25 text
No content