現在、弊社では、Garoonとkintoneをセキュアアクセス証明書を利用してセキュリティを高めています。
IPアドレス制限に社内ネットワークのグローバルIPを許可設定しています。その上で社外ネットワークからアクセスする可能性があるPC・スマホ・タブレットにはセキュアアクセス証明書を設定し、社内ネットワークのみでしか利用しないPC・タブレットには、セキュアアクセス証明書は設定していません。
今後、セキュアアクセス証明書を廃止し、HENNGEを利用した2要素認証に切り替えることを検討しています。既に、HENNGEを他クラウドサービスで利用しているため、認証ツールを統一して、利便性向上と、コスト削減をすることが狙いです。
サイボウズ様、HENNGE様にこの件について相談したところ、仕様上問題ないという回答がありましたが、運用上気を付けなければならいことや、切り替えの段取りなどについては、有効な情報が得られませんでした。
そこで、コミュニティの皆さまの中で、セキュアアクセス証明書からHENNGEに認証を切り替えられたご経験(もしくはこれから予定)がある方がいらっしゃいましたら、注意点やスムーズに切り替えるためのアドバイスなど、ご教授いただけませんでしょうか。
私が現時点での注意点として認識していることは、URLが変わることです。
セキュアアクセス証明書では、「https://●●●●●.s.cybozu.com」ですが、証明書なしの場合は、sがない「https://●●●●●.cybozu.com」になります。Garoonやkintone内で、掲示板やメッセージ、他レコードをURL指定で記載しているところがあり、テキスト形式であれば、s有りとs無しを双方でリダイレクトしてくれるという仕様であることはサイボウズ様からお聞きしました。しかし、HTML形式(書式変更可)で記載すると、リダイレクトはしてくれないようです。
それ以外でいうと、FormBridgeやkViewer、その他システムからAPIでkintoneにシステム連携をしているのですが、そのあたりの影響がないかといったことも気になっています。