GitHub + Asana：セキュリティ設定

鈴木_大輔 · May 31, 2023, 6:43am

GitHub Enterprise で管理下の Organization に対し、セキュリティ対策のためにアクセス可能な IP アドレス制限をかける場合、Asana で作成したタスクに GitHub のプルリクエスト URL を追加しようとすると、“Access denied” になります。

上記は、アクセス許可IPアドレスを追加すれば解消される問題ですが、Asana が使用している外部IPアドレスをご教授頂くことは可能なのでしょうか？
またアドレスはある程度の範囲をもって固定になっているのでしょうか？

Nao_Kumazaki · June 1, 2023, 9:18am

@鈴木_大輔さん、こんにちはコミュニティフォーラムを担当している熊崎奈緒です。

Asana コミュニティフォーラムへようこそ！ご質問をお送りいただきありがとうございます。
本件に関して、担当の部署に確認をしました。下記の回答をご確認ください

AsanaはAWSのELBを介してサービス提供しているため、Asana側のIPアドレスは固定ではありません。
IPアドレスレンジを現時点のものとしてご案内することは可能ですが、運用により変更されることもあることから開示を致しておりません。

フィルタ等を適用する場合は、可能であればホスト名（app.asana.com, *.sync.asana.com, *.integrations.asana.plus 等）でご指定ください。

他にもご不明な点がありましたら、お気軽にお知らせください。

鈴木_大輔 · June 1, 2023, 10:59pm

ご回答ありがとうございます。

運用を考慮すると、可能であればホスト名を指定したいところですが、GitHub の仕様により IP アドレス許可リストには IP アドレスか CIDR 表記のアドレス範囲しか指定できません。

運用上のリスクは認識しておりますので、現時点のIPアドレスをご教授頂けないでしょうか？

Nao_Kumazaki · June 2, 2023, 3:32am

@鈴木_大輔さん、こんにちは。お返事ありがとうございます

大変恐れ入りますが、IP アドレスは開示しておりません。
ですが、Githubとの連携で使用するホストは github.integrations.asana.plus ですので、このホスト名からnslookupなどで現在使用されているIP アドレスはお客様側で取得頂くことは可能です。

鈴木様の環境でお試しいただけますでしょうか？よろしくお願いいたします。

鈴木_大輔 · June 2, 2023, 5:54am

ご回答ありがとうございます。

ご提案頂いた通り nslookup を使用して、app.asana.com, *.sync.asana.com, github.integrations.asana.plus の ip アドレスを取得・設定しましたが、状況が変わりませんでした。

現在の状況を推察しますと、GitHub と Asana との連携動作を開始するための認証でエラーが発生しているようです。
認証に使われるサーバーは、上記とは別のホストなのでしょうか？

Nao_Kumazaki · June 2, 2023, 8:16am

@鈴木_大輔さん、ご確認いただきありがとうございます。現在もエラーが続いているとのこと、ご不便をおかけしております。

追加のご質問になり恐れ入りますが、Githubのユーザー認証方法をお知らせいただけますでしょうか？

よろしくお願いします。

鈴木_大輔 · June 5, 2023, 12:03am

@Nao_Kumazaki さん、お手数をおかけし申し訳ございません。

GitHub と Asana を連携させる際は OAuth 認証が使用されています。
また、予め認可サーバーからアクセストークンを取得し、それを GitHub へ設定するところまではできています。

現在の状態は、Asana のタスクに添付されたウィジェットから、プルリクエストのステータスや変更行数といった情報を取得する際に接続上の問題（GitHub側で許可していない）が発生している状況です。

Nao_Kumazaki · June 5, 2023, 3:18am

@鈴木_大輔さん、認証情報についてお知らせいただきありがとうございます！

いただいた情報をもとに弊社の担当者とも確認をしましたが、もう少し詳細な調査が必要だと思われるため、大変お手数ではございますが、弊社のサポートにご連絡をいただけますでしょうか。（サポートへの問い合わせはこちらをご覧ください: サポートチームにコンタクトする方法）

私の方からも、サポートチームに本件共有済みですが、連絡をいただく際に、下記の情報を含めていただけますと今後のプロセスがスムーズに進みます。
解決までお時間おかけしており申し訳ございませんが、ご対応いただけますと幸いです。

・設定において現在できていること
（Asana上でのプロジェクトへのGitHubのアプリ追加（Githubでの認証→OAuthまで）はできていると理解しています）

・エラーが出ているタスクのスクリーンショット
（GithubプルリクエストのURLをはりつけると接続上の問題が生じる、と理解しました）

どうぞよろしくお願いします。

鈴木_大輔 · June 6, 2023, 3:41am

@Nao_Kumazaki さん、お手数をおかけし申し訳ございません。

サポートチームへ問い合わせをさせて頂きました。

system · July 7, 2023, 8:17am

This topic was automatically closed 7 days after the last reply. New replies are no longer allowed.