2020年7月より、cybozu.com環境で2要素認証を利用出来るようになりました。

• 2020/07/12の定期メンテナンスにおける cybozu.com 共通、kintone API、Garoon API 更新情報 (2020/06/18)

• 【cybozu.com】認証アプリを利用した2要素認証について

この機能追加により、「2要素認証を設定したユーザーアカウントで、パスワード認証による REST API を実行すると、エラーになる」という制限が追加されることが、上記ページに記載されております。

このページでは、この制限の回避方法についてご説明します。

gusuku Customine / Deploit に対する影響

弊社gusukuシリーズでの影響範囲は、以下のとおりです。

• kintoneとの接続に利用しているアカウントが2要素認証を利用していると、弊社サービスの全ての機能が利用不可になります

（こちらはSSOでSAML認証のみに制限されている場合とほぼ同等の制限になります。）

現在ご利用中のgusukuアカウントで、kintoneとの接続に利用しているアカウントの確認方法については、こちらのページをご確認ください。

2要素認証の利用を全ユーザーに強制した際の影響

2024年6月9日より、cybozu.com環境で「2要素認証の利用を全ユーザーに強制できる機能」が追加されました。

• kintone（キントーン）- アップデート情報(2024年6月9日)

この機能の詳細は kintone（キントーン）- 主なアップデート（2024年6月） に詳しいのですが、これを有効にした場合は「この設定が有効になっているとき、REST APIのパスワード認証を利用できません。」という制約がございます。

弊社gusukuシリーズからkintoneへのアクセスはREST APIのパスワード認証を用いており、この制約によって弊社gusukuシリーズからkintoneへのアクセスができなくなる為、この機能を有効にした場合、現状はgusukuシリーズが正常に動作しなくなります。

対応方法

「2要素認証の利用を全ユーザーに強制できる機能」を有効にしている場合の対応方法は現状のところございません。このためgusukuシリーズを動作させるには「2要素認証の利用を全ユーザーに強制できる機能」を無効にしておく必要があります。

2要素認証の利用を全ユーザーに強制できる機能を無効とした上で、以下の対応方法のいずれかを検討してください。

• gusuku上で利用するkintone接続ユーザーをgusuku専用とし、2要素認証を利用しない

• Administratorアカウントを有効にし、このアカウントをgusukuで利用する

現状のkintoneの仕様上、このような方法しかありませんが、今後kintoneのアップデートにより、より簡便な接続方法が実現された場合は速やかに対応してまいります。

以上、よろしくお願いいたします。