ほかのWebサイトにcybozu.cnの画面を埋め込むには

記事番号:02013

初期設定では、cybozu.cnのコンテンツを、ほかのWebサイトやシステムなどに埋め込めません。
埋め込むには、cybozu.cn共通管理で「外部サイトへの埋め込み」を許可する必要があります。

コンテンツの埋め込みとは

コンテンツの埋め込みとは、iframeタグ、またはframeタグを使って、cybozu.cnのコンテンツをほかのWebサイトやシステムに表示することを指します。
たとえば、kintoneで作成した在庫管理アプリをお使いの業務システムに埋め込んで、メンバーがすぐに在庫数を確認できるようにする、といった使いかたができます。

セキュリティリスク

セキュリティ上のリスクが生じるため、初期設定では「外部サイトへの埋め込み」が許可されていません。
具体的なセキュリティリスクには、次の2つが考えられます。

  • クリックジャッキング
  • クロスサイトリクエストフォージェリ(CSRF)

外部サイトへの埋め込みを許可する

  1. ヘッダーにある 歯車の形をした管理者メニューのアイコン をクリックします。

  2. [cybozu.cn共通管理]をクリックします。
    cybozu.cn共通管理にアクセスする

  3. [その他の設定]をクリックします。 スクリーンショット:[その他の設定]が枠線で強調されている

  4. 「外部サイトへの埋め込み」で「iframeなどで、cybozu.cnのコンテンツを外部サイトに表示することを許可する」を選択します。

  5. [保存]をクリックします。

設定の変更が反映されるタイミング

外部サイトへの埋め込みを許可したあと、cybozu.cnに反映されるタイミングは、ユーザーごとに異なります。
ユーザーが次のいずれかの操作を行ったときに、新しい設定が反映されます。

  • 一度ログアウトし、ログインし直す
  • ログインの有効期限が切れたあとにログインし直す
    初期設定では、有効期間は最終アクセスから24時間です。

Safariで必要な設定

外部サイトへの埋め込みを許可しても、macOS Safariの初期設定では、外部サイトの埋め込みには対応していません。
埋め込んだcybozu.cnのコンテンツを表示するには、Safariの設定で「サイト超えトラッキングを防ぐ」を無効にします。