認証済みメンバーのみがアクセスできる配布ページを作成できるようになりました
いつもDeployGateをご利用いただきありがとうございます。
DeployGate Enterpriseをご利用のお客様向けに、配布ページのセキュリティ強化を目的として、認証済みメンバーのみがアクセスできるようになる機能を追加しましたので、ご紹介します。
背景
従来、DeployGateの「配布ページ」機能は、チーム外の方へのアプリの配布を手軽にするための機能として提供されておりました。
配布ページを作成すると、そのURLを共有するだけで、受け取られた方がDeployGateのアカウントを作成することなく特定のリビジョンのアプリのインストールを行えます。
また、配布ページはURLを固定したままで、配布するリビジョンを変更することもできるため、チーム外への配布だけではなく、QAテスターの方がテスト中のリビジョンを固定するために使用する、チームメンバーが「ローカルデバッグ用」「テストサーバ向け」「本番サーバー向け」といった目的の異なるビルドに常にアクセスできるようなリンクを整備する、といった形で開発チーム内でも便利にご利用いただくことができます。
しかしその一方、「URLさえ知っていればアクセスができる」という側面が、ユーザー認証を必須とする会社のセキュリティ基準を満たせないため「配布ページ」機能自体の利用を許容することができない、といったお話を、主にDeployGate Enterpriseをご利用のお客様からいただくことがありました。公開範囲設定によって「合言葉」による追加認証も設定可能でしたが、その場合にも定期的な合言葉の変更や棚卸しが必要となることから、ユーザー単位での認証を行いたいという需要がありました。
「メンバーのみ」の公開範囲設定を追加しました
DeployGateではこの課題を解決するため、今回DeployGate Enterpriseの配布ページ機能に「認証済みメンバーのみ参加できる」公開範囲設定を追加しました。
これにより、アクセスに個別のユーザー認証を必須とするというセキュリティ基準を満たしつつ、配布ページによる柔軟な配布の管理をご利用いただけるようになります。
これらの配布ページへのアクセスの可否は、ユーザーが配布ページにアクセスする際、そのユーザーがそのアプリに対するテスター以上のアクセス権限を持っているかどうかによって判定されます。ログインをしていない、もしくはアプリへのアクセス権を持たないユーザーの場合は、配布ページへアクセスすることはできず、 404 Not Found が返されます。
本機能のリリース後も、「リンクを知っている人のみ」「合言葉が必要」といった既存の公開範囲は引き続きご利用いただけます。その他、詳しい配布ページの機能や使い方については、ドキュメントをご参照ください。
https://docs.deploygate.com/ja/docs/guide/link-distribution/distribute-by-link/
「メンバーのみ」配布ページの作り方
認証済みのメンバーのみ利用できる配布ページは、まず従来通りに配布ページを作成いただき、その後公開範囲設定を変更していただくことで作成できます。
配布ページの設定より、公開範囲を「アプリにアクセスできるチームメンバーのみ」に設定することで、認証済みメンバーのみがアクセスができる配布ページが作成できます。
既に参加しているメンバーがいる配布ページの公開範囲を「アプリにアクセスできるチームメンバーのみ」にすることはできません。この場合は、新たに別の配布ページを作成してご利用ください。
今後の予定について
DeployGateは引き続きこちらの記事でご紹介した通り、サービス全体の見直しとなるアップデートの実現に向けて、利用者の皆様の業務を止めないように気をつけながら、小さな改善を日々積み重ねていっております。
ユーザの皆様からのフィードバックを元に日々のサービス改善を行っていきたいと考えておりますので、サービス内容についてのご意見やご要望等ございましたら、ぜひ Twitter の #deploygate か、お問い合わせにて、「こんな課題に直面したよ」という旨をご連絡いただけると大変ありがたいです。
引き続き、DeployGateをよろしくお願いいたします。