Hub
Integration Across Team Collaboration Tools
# Hub がユーザープロファイルのカスタマイズに対応
今年最初のリリースとなる Hub 2021.1 では、独自のフィールドをユーザープログラムに追加できる新しいカスタマイズ機能が追加されています。 また、Google 認証でのログインに使用できる複数のドメインを指定する機能やコード交換用証明キー(PKCE)の拡張サポートなど、認証機能が強化されています。 これらの改善点を詳しく見てみましょう!
ユーザープロファイルを充実させて本格的なユーザー管理を実現
ユーザープロファイルに通常の資格情報、氏名、メールアドレスと共に追加の情報を格納できるようになりました。 新バージョンの Hub では、ユーザーの電話番号や役職などのカスタム属性をユーザープロファイルに追加できます。 また、これらの属性は YouTrack のワークフローからアクセス可能であるため、ユーザーの役職、電話番号などのユーザープロファイルに存在する情報をワークフローのロジックに使用できます。例えば、会社の CEO だけが一部のアクションを使用できるように制限できます。
カスタム属性を管理するには、[ユーザー] ページを開いて [Manage fields](フィールドの管理)をクリックしてください。 該当ページではメール、電話といった各種の新しいフィールドを追加したり、既存のフィールドを更新したりできます。 新しいフィールドは即座に各ユーザーのプロファイルページに反映されます。 また、この機能を今後のリリースで強化する予定です。具体的には、Active Directory のユーザー属性をこれらのカスタムフィールドにマッピングする機能とカスタムユーザー属性をフィルタリングする機能を実装します。
Google 認証の複数ドメイン対応
インスタンス管理者は Google 認証のドメイン制限により、Gmail アカウントを使用してインスタンスにアカウントを作成できるユーザーを制限できます。 この機能の最も一般的な使用例は、会社のドメインのユーザー(同僚)のみがインスタンスにアカウントを作成できるようにすることです。
しかし、1 つのドメインでは不十分な場合があります。 大企業は複数のドメインを運用している場合があり、自社のインスタンスにサードパーティ企業の外部ユーザーを招待する必要がある場合もあります。 この問題を解決するため、Hub のインスタンスにアカウントを作成できる複数のドメインを指定できるようにしました。
OAuth 2.0 の PKCE 拡張に対応して認証の安全性を強化
コード交換用証明キー(PKCE)は、Hub の認証フローをさらに強化する補足的な保護コードです。 PKCE はデスクトップおよびモバイルクライアントアプリケーションによりセキュアで堅牢なサインインの仕組みを提供するために作られたもので、現在では IETF(Internet Engineering Task Force)が他の OAuth 2.0 のベストプラクティスよりも優先して推奨しているものです。 PKCE をセットアップするのに追加の構成は不要です。 クライアント側が対応していれば、Hub が自動的に PKCE を使用します。
このリリースに関する技術的な詳細は、リリースノートをご覧ください。 最新バージョンの Hub は、当社 Web サイトからダウンロードできます。 新機能の設定に関する詳細は、最新のドキュメントをご覧ください。
フィードバックも大歓迎です!以下のコメント欄からお気軽にお知らせください。 また、ご質問がございましたらサポートにお問い合わせください。いつでもお手伝いいたします!
Hub チーム一同より