いつもお世話になっております。
APIの認証についての質問です。
HDE Oneなどのクラウドセキュリティサービスとkintoneを連携し、アクセスの制御をしている場合、外部のプログラムからAPIを呼び出すことは可能でしょうか。
また、アクセス制御を行っている環境へは、APIを呼び出すときに使用する認証は、APIトークン認証やログイン認証はどれが利用可能でしょうか。
あるユーザーだけ、決まったIPからのアクセスしか許可しないようにしたいので、HDE Oneなどのクラウドセキュリティサービスを導入して、アクセス制御を考えています。
また別に、スマホアプリ(不特定多数)とkintoneを連携させる要望もあり、スマホアプリからはAPIトークン認証を使ってkintoneのAPIを呼び出し、利用しようと考えましたが、SSOにしていたり、IP制御していた場合、そもそもAPIを呼び出すことができるのか、わからず困っています。
こちらのコミュニティで問い合わせていい内容かも不明ですが、どなたかご存知の方がいらっしゃいましたら、ご教授いただきたくお願い致します。
kintone側で関連する内容は、次の2つでしょうか。
・SSOはcybozu.comがSAML対応ということ
・APIのIPアドレス制限もcybozu.com Store 管理におけるIPアドレス制限と同様
APIトークンかユーザー認証かは、HDE ONEの設定で、kintoneへのネットワーク的なアクセス(IPアドレス等)を許せば問題ではないと思います。
スマホアプリの件がkintoneのスマホアプリか開発されるものかがわかりにくいですが、APIトークンを利用するという想定から後者の方だとすると、同じくネットワークの問題だけかと思います。
HDE ONEとしてもkintoneへの対応らしき記載があるので、HDE ONE側からも確認されることをお勧めします。
ご回答有難うございます。
APIの呼び出しも、SAML認証でSSOされているということで、APIトークン認証もログイン認証も対応しているということで、認識あっていますでしょうか。
HDE ONE側でも確認してみます。
SSOはどちらかというとログイン(セッション認証)とお話しで、APIトークン等による認証は外部システムからの認証のイメージで、分けて考えられるケースが殆どですので、それぞれのケースに分けてシナリオを明確にされて照らし合わせ直されるのが良さそうに思いました。
有難うございます。