CodeLibs Sai

JDK 15になり、Nashornが削除されると、JVM上でのJavaScriptのランタイムが消えることになる。Fessではxmlの設定ファイルでJavaScriptを書いたりしていて、Nashornが必要になる状況なので、数年前にNashornをフォークしてSaiとして利用することにしました。JDK 15がリリースされたので、Fessの動作確認しても特に問題はなさそうなので、必要であれば、Saiを利用すれば移行とかがしやすいかと思います。ちなみに、Nashornが動物のサイだったので、単純にSaiにしました…。そんな感じのものですが、興味があれば使ってみてください。

Fess 13.9のリリース

Fess 13.9をリリースしました。特に新しい機能とかはありませんが、Windowsでサービスに登録できないバグなどを修正してあったりします。あとは、Luceneとかも最新を利用しているので、Kuromojiのパフォーマンス劣化問題等々が修正されたものを利用しています。何か問題などあれば、フォーラムに投げてください。

Fess 13.8.2のリリース

Fess 13.8.2をリリースしました。今回の主な機能追加はSAML認証に対応したことになります。これで様々な環境でシングルサインオンが利用できるようになったと思います。それ以外だと、細かいですが、standard_analyzerにasciifoldingを追加したので、äとかがaに変換されるようになります。という感じですが、何かあれば、フォーラムに投げてください。

Fione 13.8.0のリリース

Fione 13.8.0をリリースしました。Fessが13.8系になったことと、H2Oが3.30.0.6になったことくらいが変更点です。Fioneとしては実装したいことがいろいろとあるものの、開発が停滞気味になってしまっているので、次のリリースは新しい機能を入れられるようにがんばりたいと思います!

FessのSAML対応

以前に対応しようと思ったときにAzure ADに対応したから良いか、という気分になり、SAML対応を一旦放置してしまったのですが、次のバージョンからSAML対応を入れました。OneLoginのライブラリを使っているので、動作確認とかはここの手順になります。

Fess側の設定としては、system.propertiesに以下のものを書いておけば良いです。値はIdPから取得します。OneLoginであれば、saml.〜はonelogin.saml2.〜に読み替えて、設定してください。

sso.type=saml
saml.idp.single_sign_on_service.url=https\://.../sso/...
saml.idp.x509cert=XBML...(一行にする)...rMdP
saml.idp.entityid=https\://.../metadata/...
saml.idp.single_logout_service.url=https\://.../slo/...

IdP側の設定は、OneLoginであれば以下のような感じで設定します。

あとは、http://localhost:8080/sso/ にアクセスすれば、SSOでログインされます。(SLOは設定しているけど、今のところ、処理してません…)

世の中にいろいろなIdPがあると思うので、何かあればフォーラムとかに投げてもらえればと思います。

注:AudienceのURLが…/metadata/samlから…/metadataに、Single Logout URLが…/logout/samlから…/logoutに変更しました。