トヨクモサービスのサブ管理者1名じゃ足りないよ問題をハックする
はじめに
イシイケンタロウですハケを作ってる会社の兼業情シスです
kintone を触る係をしてます
認定資格5つ持ち & サイボウズ公認 kintone エバンジェリストです
kintoneアドベントカレンダー12/23の記事です
そして月刊イシイケンタロウ1月号の早出しです
アップデートで困ったことになった
トヨクモシリーズは各サービスにIDとパスワードでログインする形式でしたが、2022年10月末からApp認証でアカウント画面にログイン ⇒ 各サービスへリンク、という二段階認証を含む形式に変更となりました
弊社はkintoneチーム7人でIDとパスワードを共有し使いまわしていたため困りました
・この使い方はトヨクモさん的には非推奨です念のため
・でもハルクさんが同じことしてたw
トヨクモプラグインが2段階認証入るようになったのはいいけど、それならなんでサブ担当者一人までなんや。
— 小川喜句(ハルク)/kintone活用ちゃんねる (@pepacomi_haruku) November 2, 2022
ベンダー用なんだろうけど、そうすると社内で複数人設定したい場合の枠がない
不便だから複数人設定できるようにしてくれないかなー
苦肉の策は考えたものの・・・
7人で管理者とサブ管理者の2アカウントをどのように運用すればよいかまずは社内で考えたところ、暫定運用として会議室や貸出PCのようにサブ管理者アカウントを資産として扱い、予約制としてはどうかと考えてみました
とはいえ緊急の場合には不便なので、これは強く物申さねばならぬと直訴しに乗り込んでみた!いざ鎌倉じゃなくて目黒!
行ってよかったよ!
結論から言うとApp認証の仕様で回避できそうです。
以前「App認証メールを要求したブラウザとメールリンクを開くブラウザが異なると開けない」という記事書いたんですが、なんと実はできるんですって!!
記事書いたときはできなかった気がするんだけど・・・まぁでも今できるならいいか
ということで異なるブラウザから開けるなら解決です!
それでは実際にやってみます
仮にイシイを既存の管理者として、サブ管理者ではないにしやまがApp認証アカウント画面にログインしたいとします
1.App認証アカウント画面を開く
2.管理者のメールアドレスを指定する
3.管理者に届いたメールアドレスを転送してもらう
転送してもらったメールの「Toyokumo kintoneApp にログイン」をクリックすると「ログインするためのemail」を聞かれるので
4.管理者のメールアドレスを入力して「OK」
これでApp認証アカウント画面が開くので、結果みんなで超いい笑顔です
はしご酒楽しかった〜〜🥰🥰
— 相澤|トヨクモ☁︎ (@AyakaAizawa) October 28, 2022
またぜひお願いします🤍🤍
kintoneユーザーは奥が深い💃 pic.twitter.com/sI2YZq01Bi
おわりに
・今回紹介した方法もトヨクモさん推奨ではないです念のため
・共有メールアドレスを使う方法もあるのでまた記事書きます
・解決したとはいえアカウントが2つしか無いのは同じ
・最終更新者を厳密に把握するまではまだ遠そう
・つまり以前のIDパス使い回しできる状態に戻っただけw
・いや使い回せるアカウントが1つ増えたよ!(ポジティブ
・あとapp認証だからセキュアだよ!
・弊社来年4月に大阪で展示会やります!
・そして良いものはどんどんパクっていきますよ!
・せーの、 #大阪マルテー祭で会いましょう !
・(心斎橋泊でした4/1土曜日夜ご一緒してくださる方ゆる募
この記事が気に入ったらサポートをしてみませんか?