ほかのWebサイトにKintoneの画面を埋め込む
Kintoneのコンテンツを、別のWebサイトやシステムに埋め込むための設定手順を説明します。
コンテンツの埋め込みとは
コンテンツの埋め込みとは、iframeタグやframeタグを使って、KintoneのコンテンツをほかのWebサイトやシステムに表示することです。
埋め込んだアプリを表示するには、Kintoneへのログインが必要です。
IPアドレス制限などKintoneへのアクセスに制限をかけている場合は、その制限が適用されます。
利用例
Kintoneで作成した在庫管理アプリをお使いの業務システムに埋め込んで、業務システムからメンバーが在庫数を確認できるようにする、といった使いかたができます。
セキュリティリスク
セキュリティ上のリスクが生じるため、初期設定では「外部サイトへの埋め込み」が許可されていません。
具体的なセキュリティリスクには、次の2つが考えられます。
- クリックジャッキング
- クロスサイトリクエストフォージェリ(CSRF)
設定手順
-
ヘッダーにある歯車の形をしたメニューのボタンをクリックします。
-
[Kintone共通管理]をクリックします。
-
[その他の設定]をクリックします。
-
「外部サイトへの埋め込み」で「iframeなどで、Kintoneのコンテンツを外部サイトに表示することを許可する」を選択します。
-
[保存]をクリックします。
設定の変更が反映されるタイミング
ユーザーがログインし直した際に、新しい設定が反映されます。