カテゴリー: Fess

Fess 13.9をリリースしました。特に新しい機能とかはありませんが、Windowsでサービスに登録できないバグなどを修正してあったりします。あとは、Luceneとかも最新を利用しているので、Kuromojiのパフォーマンス劣化問題等々が修正されたものを利用しています。何か問題などあれば、フォーラムに投げてください。

Fess 13.8.2をリリースしました。今回の主な機能追加はSAML認証に対応したことになります。これで様々な環境でシングルサインオンが利用できるようになったと思います。それ以外だと、細かいですが、standard_analyzerにasciifoldingを追加したので、äとかがaに変換されるようになります。という感じですが、何かあれば、フォーラムに投げてください。

以前に対応しようと思ったときにAzure ADに対応したから良いか、という気分になり、SAML対応を一旦放置してしまったのですが、次のバージョンからSAML対応を入れました。OneLoginのライブラリを使っているので、動作確認とかはここの手順になります。

Fess側の設定としては、system.propertiesに以下のものを書いておけば良いです。値はIdPから取得します。OneLoginであれば、saml.〜はonelogin.saml2.〜に読み替えて、設定してください。

sso.type=saml
saml.idp.single_sign_on_service.url=https\://.../sso/...
saml.idp.x509cert=XBML...(一行にする)...rMdP
saml.idp.entityid=https\://.../metadata/...
saml.idp.single_logout_service.url=https\://.../slo/...

IdP側の設定は、OneLoginであれば以下のような感じで設定します。

あとは、http://localhost:8080/sso/ にアクセスすれば、SSOでログインされます。(SLOは設定しているけど、今のところ、処理してません…)

世の中にいろいろなIdPがあると思うので、何かあればフォーラムとかに投げてもらえればと思います。

注：AudienceのURLが…/metadata/samlから…/metadataに、Single Logout URLが…/logout/samlから…/logoutに変更しました。

Fess 13.8.1をリリースしました。13.7.2もリリースしてあります。依存関係の更新も少々しましたが、JAVA_OPTSを参照するのをやめた修正のせいで、Windowsでfess.batから起動できなくなっていたようなので、それに対する修正になります。たぶん、以前からあった問題だったと思うのですが、特定の条件でしか発生しなかったので、発覚しなかったのだと思います。そして、私はWindowsユーザーではないし、Windowsでfess.batで起動するパターンは商用で提供することはないので、気づかなかったという感じ…。Fessはテストケースが多いから商用で使わない部分までのテスト工数をまわすのも難しいところ。この手のは自動化したいところだけど、Windowsだとうまくできる方法があるのかが不明である。という感じで、今回はバグ修正的なリリースでした。

Fess 13.8をリリースしました。今回は特に新しい機能とかはなくて、elasticsearch 7.8に対応したという感じです。その他には、依存しているライブラリの更新くらいです。そんな感じではありますが、ご利用くださいませ。