今日のひとこと

FessのMicrosoft Entra ID対応

MicrosoftがAzure Active Directory (Azure AD)をMicrosoft Entra IDにリブランディングしたことに伴い、Fess 15.4では命名規則を新しいブランドに合わせて変更しました。また、ネストしたグループメンバーシップを持つユーザーのログイン遅延を解消するため、親グループの遅延読み込み機能を実装しました。

Azure ADからEntra IDへの名称変更

以下のクラス名と設定キーが変更されました。

クラス名の変更

旧クラス名	新クラス名
AzureAdCredential	EntraIdCredential
AzureAdAuthenticator	EntraIdAuthenticator
AzureAdUser	EntraIdUser

設定キーの変更

設定キーはaad.*からentraid.*に変更されました。

# 旧設定
sso.type=aad
aad.tenant=<tenant_name>.onmicrosoft.com
aad.client.id=...
aad.client.secret=...

# 新設定
sso.type=entraid
entraid.tenant=<tenant_name>.onmicrosoft.com
entraid.client.id=...
entraid.client.secret=...

後方互換性

既存のaad.*設定キーは引き続き動作するように後方互換性が維持されています。SSOタイプとしてaadを指定した場合も、内部的にentraidとして処理されます。既存の設定を変更する必要はありませんが、新規設定ではentraid.*の使用を推奨します。

親グループの遅延読み込み

Entra IDでは、ユーザーが複数のネストしたグループに所属している場合、ログイン時にすべてのグループ情報を取得するのに時間がかかることがありました。この問題を解消するため、親グループの取得を非同期で行う遅延読み込み機能を実装しました。

動作の仕組み

ログイン時: ユーザーの直接所属グループのみを同期的に取得
ログイン後: 親グループ（ネストしたグループ）をバックグラウンドで非同期取得
取得完了時: パーミッションを再計算して更新

この改善により、多くのネストしたグループメンバーシップを持つユーザーでもログインが高速化されます。

スレッドセーフティの改善

非同期処理に対応するため、EntraIdUserクラスには以下のスレッドセーフティ改善が行われました。

groups、roles、permissionsフィールドにvolatile修飾子を追加
setGroups()、setRoles()メソッドをsynchronizedに変更
非同期更新後にパーミッション再計算を行うresetPermissions()メソッドを追加

詳細

詳細は以下のPRを参照してください。

PR #2976 – Rename Azure AD to Microsoft Entra ID
PR #2977 – Add lazy loading for parent group lookup in EntraIdAuthenticator

Fessのサムネイル生成スクリプトのリファクタリング

Fessのサムネイル生成スクリプト（generate-thumbnail）をリファクタリングしました。主な変更点は以下の通りです。

ImageMagick v7対応

ImageMagick v7ではconvertコマンドがmagickコマンドに変わりました。今回の修正で、v7のmagickコマンドを優先的に使用し、存在しない場合はv6のconvertコマンドにフォールバックするようにしました。

get_imagemagick_cmd() {
  if command -v magick >/dev/null 2>&1; then
    echo "magick"
  elif command -v convert >/dev/null 2>&1; then
    echo "convert"
  else
    echo ""
  fi
}

SVGサムネイル生成

SVGファイルのサムネイル生成に対応しました。rsvg-convertコマンドを使用してSVGをPNGに変換します。

elif [[ x"${cmd_type}" = "xsvg" ]] ; then
  check_command rsvg-convert
  target_file=$(echo "$url" | sed -e "s#^file:/*#/#g")
  rsvg-convert -w 100 -h 100 --keep-aspect-ratio "${target_file}" -o "${output_file}"

MIMEタイプによるフォーマット検出

画像ファイルのサムネイル生成時にMIMEタイプを渡せるようにしました。ImageMagickはファイル拡張子からフォーマットを判定することがありますが、一時ファイルには適切な拡張子がない場合があります。MIMEタイプからフォーマットヒントを生成してImageMagickに渡すことで、より確実にフォーマットを識別できるようになりました。

format_hint=""
case "${mimetype}" in
  "image/gif")  format_hint="gif:" ;;
  "image/tiff") format_hint="tiff:" ;;
  "image/png")  format_hint="png:" ;;
  "image/jpeg") format_hint="jpeg:" ;;
  "image/bmp"|"image/x-windows-bmp"|"image/x-ms-bmp") format_hint="bmp:" ;;
  "image/vnd.adobe.photoshop"|"image/photoshop"|"application/x-photoshop"|"application/photoshop") format_hint="psd:" ;;
esac
${im_cmd} -thumbnail ${image_size} "${format_hint}${target_file}" "${output_file}"

Java側でも、MIMEタイプに基づいて適切な拡張子を持つ一時ファイルを作成するようにしました。

protected String getExtensionFromMimeType(final String mimeType) {
    if (mimeType == null) {
        return "";
    }
    return switch (mimeType) {
    case "image/gif" -> ".gif";
    case "image/tiff" -> ".tiff";
    case "image/svg+xml" -> ".svg";
    case "image/jpeg" -> ".jpg";
    case "image/png" -> ".png";
    case "image/bmp", "image/x-windows-bmp", "image/x-ms-bmp" -> ".bmp";
    case "image/vnd.adobe.photoshop", "image/photoshop", "application/x-photoshop", "application/photoshop" -> ".psd";
    default -> "";
    };
}

macOS互換性

rootユーザーのHOMEディレクトリチェックにmacOS対応を追加しました。Linuxでは/rootですが、macOSでは/var/rootになるため、両方をチェックするようにしています。

if [[ x"$HOME" = "x/root" ]] || [[ x"$HOME" = "x/var/root" ]] ; then
  HOME=/var/lib/fess
fi

これらの変更はFess 15.4.0に含まれる予定です。

Fessのストレージ画面でS3/GCS対応

Fessでは、以前からMinIOクライアントライブラリを使ったストレージ機能をサポートしてきました。しかし、MinIOライブラリがメンテナンスモードになったため、Fess 15.4ではFessの内部ライブラリとしての利用をやめ、AWS SDK for S3とGoogle Cloud Storageライブラリに置き換えました。

これにより、管理画面のストレージ画面でもAmazon S3やGoogle Cloud Storage (GCS) を直接指定して利用できるようになりました。

変更内容

今回の変更では、以下の対応を行いました。

MinIOクライアントライブラリを削除し、AWS SDK for S3とGoogle Cloud Storageライブラリを導入
StorageClientインターフェースによるストレージ抽象化レイヤーの導入
S3StorageClientとGcsStorageClientの実装追加
StorageClientFactoryによるストレージタイプの自動検出
管理画面のストレージ設定でS3とGCSを選択可能に

ストレージタイプの自動検出

StorageClientFactoryは、設定されたエンドポイントURLからストレージタイプを自動的に判別します。

storage.googleapis.comを含む場合はGCSクライアントを使用
amazonaws.comを含む場合はS3クライアントを使用
その他の場合（MinIOなど）はS3互換クライアントを使用

また、storage.type設定で明示的にストレージタイプ（s3、gcs、auto）を指定することもできます。

新しい設定項目

管理画面の一般設定に、以下のストレージ設定が追加されました。

設定項目	説明
Storage Type	ストレージタイプ（s3, gcs, auto）
Storage Region	S3のリージョン（例：us-east-1）
Storage Project ID	GCSのプロジェクトID
Storage Credentials Path	GCSの認証情報JSONファイルパス

対応プロトコル

クローラーが対応するファイルプロトコルにもs3とgcsが追加され、storage://に加えて、s3://やgcs://でのクロールも可能になります。

詳細

詳細はPR #2983を参照してください。