Challange IT For Future
Fess 15.4では、パスマッピング設定画面のラベル名を改善しました。
パスマッピングの処理種別には以下の4つの選択肢があります。
このうち「保存したURL」という名称は、その機能を正確に表現できていませんでした。実際には、クロール中に抽出されたURL(リンク先URL)を変換する機能です。
「保存したURL」(Stored URL)を「抽出URL変換」(Extracted URL Conversion)に変更しました。
この変更により、パスマッピングの各処理種別が何をするのかがより明確になりました。
FessにはKopfというクラスター管理UIがバンドルされている。元々はelasticsearch-kopfをfess用にフォークしたものを使っていたのだけど、今回fess-kopfとして新しいリポジトリに移行しました。
Kopfはクラスターの状態確認やインデックス管理ができるWebベースの管理ツールで、結構便利に使えるものだったりする。ただ、元々のelasticsearch-kopfはもうメンテナンスされていない状態で、何か改善しようにも手を入れづらい状態だった。
ということで、Fess専用として独自にメンテナンスできるようにフォークすることにしました。
OpenSearch 2.x/3.xで動くように、以下のあたりを対応した。
elasticsearch_root_pathからopensearch_root_pathに変更(古い設定名でも動くようにはしてある)せっかくなので、見た目も今風にしてみた。
古いコードも結構残っていたので、その辺も整理した。
fess-kopfとして独立したことで、Fessの管理画面で利用しているダッシュボードのUIも改善していけるようになった。今まではメンテされていないkopfをそのまま使っていたので、なかなか手を入れられなかったのだけど、これからは必要に応じて改善を進めていけるはずです。
MicrosoftがAzure Active Directory (Azure AD)をMicrosoft Entra IDにリブランディングしたことに伴い、Fess 15.4では命名規則を新しいブランドに合わせて変更しました。また、ネストしたグループメンバーシップを持つユーザーのログイン遅延を解消するため、親グループの遅延読み込み機能を実装しました。
以下のクラス名と設定キーが変更されました。
| 旧クラス名 | 新クラス名 |
|---|---|
| AzureAdCredential | EntraIdCredential |
| AzureAdAuthenticator | EntraIdAuthenticator |
| AzureAdUser | EntraIdUser |
設定キーはaad.*からentraid.*に変更されました。
# 旧設定
sso.type=aad
aad.tenant=<tenant_name>.onmicrosoft.com
aad.client.id=...
aad.client.secret=...
# 新設定
sso.type=entraid
entraid.tenant=<tenant_name>.onmicrosoft.com
entraid.client.id=...
entraid.client.secret=...
既存のaad.*設定キーは引き続き動作するように後方互換性が維持されています。SSOタイプとしてaadを指定した場合も、内部的にentraidとして処理されます。既存の設定を変更する必要はありませんが、新規設定ではentraid.*の使用を推奨します。
Entra IDでは、ユーザーが複数のネストしたグループに所属している場合、ログイン時にすべてのグループ情報を取得するのに時間がかかることがありました。この問題を解消するため、親グループの取得を非同期で行う遅延読み込み機能を実装しました。
この改善により、多くのネストしたグループメンバーシップを持つユーザーでもログインが高速化されます。
非同期処理に対応するため、EntraIdUserクラスには以下のスレッドセーフティ改善が行われました。
groups、roles、permissionsフィールドにvolatile修飾子を追加setGroups()、setRoles()メソッドをsynchronizedに変更resetPermissions()メソッドを追加詳細は以下のPRを参照してください。