Products製品仕様
Architectureシステム構成
iPLAssは大きくJavaEEおよびGroovyのテクノロジスタック上で動作するiPLAss frameworkと、HTTPサーバ上のプラグインとして動作するWAM(Web Account Manager)プラグインモジュールに分かれます。
iPLAss framework上ではGEM(Generic Entity Manager)モジュール、Admin Consoleモジュールなどのサブモジュールが動作します。開発者は動作の設定、および必要に応じてカスタムロジックのコーディングを行うことにより、 Webアプリケーションを構築することが可能です。
WAMプラグインモジュールはHTTPサーバ上で動作し、コンテンツ(もしくはHTTPサーバのバックエンドで動作する外部システム)へのアクセスをフックします。未ログインユーザのログイン画面へのリダイレクト、権限に応じたアクセス制御などを行います。
Environment動作環境
iPLAss framework
| Web Server | Tomcat 10.1(Servlet 6.0、JSP 3.1以上を実装するWebコンテナ) Java 21 |
|---|---|
| Data Base | Oracle 19c以上、MySQL 8.0以上、PostgreSQL 12以上、SQL Server 2016以上、Amazon Aurora |
| Web Browser | Google Chrome、Safari、Mozilla Firefox、Microsoft Edge |
Web Account Manager plugin module
| Apache版 | Apache HTTP Server 2.4 |
|---|---|
| IIS版 | IIS 8.5以上 .NET 4.5.1以上 Windows Server 2012R2以上 |
| JavaEE版 | Tomcat 10.1(Servlet 6.0、JSP 3.1以上を実装するWebコンテナ) Java 21 |
| Serverless(JavaScript)版 | Fetch APIに対応したJavaScriptランタイムが提供されるサーバーレス環境(CDN前段などで動作するエッジ環境) |
Function機能説明
データの定義と管理
メタデータ管理
iPLAss上で管理するデータは「エンティティ」と呼称します。エンティティはRDB上でのテーブルと同義のものです。エンティティは「プロパティ(属性)」を持ちます。プロパティはRDB上でのカラムと同義のものです。 エンティティの定義は、アプリケーションの管理者がWebブラウザ上から設定することが可能です。 また、定義されたエンティティをどのように画面に表示するか(入力フィールドなのか、プルダウンなのか、項目並び順、表示有無など)も設定可能です。 設定した定義内容は即座にアプリケーションに反映されます。 iPLAss上では、これら、アプリケーションで扱うデータや振る舞いを定義する設定情報を「メタデータ」と呼称します。 メタデータにはエンティティ定義以外にもいくつかの種類が存在します。 これらメタデータを管理する機能、Webコンソールを提供します。
データ管理
定義されたエンティティに対して、登録、更新、削除、また検索を行うことが可能です。 また、データのバージョン管理機能、全文検索機能、自動採番機能、ごみ箱機能、LOBデータ保存機能などを提供します。 エンティティ定義にはイベントリスナ(RDB上でのトリガと同義)を設定でき、標準機能で提供されない機能をカスタムロジックにて拡張することが可能です。
データ操作画面の自動構成(Generic Entity Manager)
エンティティを操作する画面は定義に従って自動構成されます。 エンティティの見せ方は、セキュリティ機能にて定義される「ロール」毎に細やかな制御が可能です。 エンティティは設定により検索一覧、詳細画面、カレンダービュー、ツリービューなどの形式で表示が可能です。 標準機能で提供されない機能・見せ方をカスタムで作成し、それを個々の画面に組み込むことも可能です。 また、マテリアルデザインに準拠したデータ操作画面(Material Design Components、通称:MDC)*1を提供します。 MDCはレスポンシブなデザインを特徴としています。
*1 Enterprise Editionにて提供される機能です。
高度なデータ管理
データ監査ログ*
エンティティの操作履歴を記録します。 記録された操作履歴はエンティティの操作画面上での表示、また管理者用のWebコンソール上からの表示・ダウンロードが可能です。
暗号化*
エンティティのデータ内容をデータベースに保存する際、暗号化することが可能です。 暗号化対象はプロパティ単位で指定が可能です。 データベースの暗号化オプションを利用可能な場合は、そちらを利用することを推奨しますが、 データベースの暗号化オプションの利用が難しい場合の次善のソリューションとして利用可能です。
* Enterprise Edition にて提供される機能です。
ロジックカスタマイズ
カスタムロジックの組込
iPLAssが自動構成する画面上にカスタムロジックを組み込むことが可能です。 また、コンシューマ向けサイトなどを構築する際に、フルカスタマイズした画面・機能を提供するためのMVCパターンベースの開発フレームワークを提供します。 あわせて、XSS/CSRF対策などセキュアコーディングをサポートする機能、コンテンツキャッシュ機能などのユーティリティも提供します。 コードは、JavaもしくはGroovy、Viewロジックに関してはJSPもしくはGroovy Template(Groovyで記述可能なJSPライクなテンプレート言語)で記述可能です。 Groovy/GroovyTemplateでカスタムロジックを作成した場合、それらのアプリケーションへの反映はコンパイル・warデプロイの必要なく即座に実行可能です。
Web API
定義したEntityを操作するRESTfulなWeb APIを公開することが可能です。 加えて、カスタムロジックを実装したWeb APIの定義、公開が可能です。 CSRF対策などセキュアコーディングをサポートする機能、OAuth2スコープ制御、CORS preflightリクエスト制御などのユーティリティも提供します。 Web APIはREST形式もしくはSOAP/WSDL*形式に対応します。
帳票出力
pdf/Excel形式での帳票出力が可能です。 帳票のテンプレートを作成・登録し、エンティティデータを埋め込むことが可能です。 帳票出力エンジンとして、JasperReports、Apache POI、JXLSを利用しています。
* Enterprise Edition にて提供される機能です。
セキュリティ
認証
ビルトインの認証機能(ID/パスワードによる認証、RememberMe機能など)を提供します。 また、カスタムの認証機能を組み込むための認証プロバイダインタフェースも提供します。
認可
ロールベースの権限制御機能を提供します。 ユーザの属性やグループなどを条件にロールを定義し、そのロール単位にエンティティ権限、アクション権限、WebAPI権限などを割り当て、制御することが可能です。
OAuth2 / OpenID Connect
OAuth2 Authorization Server/OpenID Connect Providerの機能を提供します。 サードパーティのアプリケーション(OAuth2 Client/OpenID Connect Relying Party)に対して、カスタムWebAPI(Resource)のscopeによるアクセス制御、OpenID Connectベースの認証情報連携が可能です。
高度なセキュリティ
2段階認証*
メール・SMSによるワンタイムコード、ナレッジベースなどの方式を選択可能な2段階認証機能を提供します。
代理ログイン*
管理者や事前に指定したユーザが特定のユーザ(の権限)に成り代わってログインし操作することを可能にする代理ログイン機能を提供します。
シングルサインオン(SAML2.0)*
SAML2.0のIdentity Provider、Service Providerの機能を提供します。 SAML2.0準拠のサービスとシングルサインオンが可能です。
* Enterprise Edition にて提供される機能です。
多言語対応
多言語対応
定義から自動生成される画面は標準で日本語、英語、中国語(簡体字、繁体字)、タイ語に対応しています。 対応言語を増やしたい場合は、当該言語用のリソースファイルを準備することにより追加することが可能です。 また、カスタムロジック記述の際、多言語表示をサポートするユーティリティ機能を提供します。
エンティティデータの多言語化
エンティティのデータを多言語対応することが可能です。 多言語対応を有効化されたエンティティはユーザの言語によって異なる値を表示させることが可能です。
通知
テンプレート管理
メール、SMS、プッシュ通知、Webhookのためのテンプレート管理、および送信時の動的なパラメータ埋込機能を提供します。 パラメータの埋込にはGroovyにてコーディングが可能で、複雑なロジックによる埋込も可能です。
メール送信の実装
メール送信機能の実装としてJavaMail、Amazon SES*、SendGrid*を利用する実装を標準で提供します。
SMS送信の実装
SMS送信機能の実装としてTwilio*を利用する実装を標準で提供します。
プッシュ通知の実装
プッシュ通知機能の実装としてFirebase Cloud Messagingを利用する実装を標準で提供します。
* Enterprise Edition にて提供される機能です。
マルチテナント
マルチテナント
単一のAPサーバ、DBサーバのスキーマを論理的に分割し複数のテナントのデータ、ロジックを隔離して動作させる機能を提供します。 テナントはシステムを停止することなく追加可能です。
テナント共有のデータ、メタデータ
複数のテナントから共通的に利用可能とするデータ、メタデータを設定することが可能です。 たとえば、郵便番号マスタを、共有データとして、複数のテナントで同一のデータセットを利用することが可能です。
データ集計
汎用検索*
検索条件、検索項目を自由に設定し、検索してリスト化する機能です。 リスト化したデータはその検索条件もしくはスナップショットを保存することが可能です。 保存したリストは後でそのデータ、条件を再利用することが可能です。
定型集計*
集計方式、検索条件などを指定し、データの集計、グラフ表示を行う機能です。 定型集計では、事前にアプリケーション管理者が定型の集計を定義し、エンドユーザに公開することが可能です。 複数の集計、グラフをダッシュボードにまとめて表示することが可能です。
簡易BI*
簡易BIは集計対象のデータ、集計項目、検索条件、表示方法等をエンドユーザが直接指定し、自由な集計、グラフ作成を行うための機能です。
* Enterprise Edition にて提供される機能です。
ワークフロー
ワークフローの定義と実行*
エンティティデータを対象にワークフローを定義することが可能です。 特定ユーザによる承認、メール通知、エンティティデータのステータス更新、カスタムロジックなどをワークフローに組み込むことが可能です。 また、処理の条件分岐、待ち合わせ、タイマーの定義などが可能です。
* Enterprise Edition にて提供される機能です。
ジョブスケジューラ
ジョブスケジュールの定義と実行*
特定の処理を定期的に実行する機能です。 実行間隔はcron形式などいくつかの表現形式でWebブラウザから設定可能です。 起動する処理はカスタムロジック、もしくはワークフローを指定可能です。
* Enterprise Edition にて提供される機能です。
開発・運用ツール
Admin Console
Admin Consoleは開発者・運用者向けツールです。 Webブラウザ上からデータおよびメタデータを参照する機能、メタデータ・データの環境間の移行ツール、検索クエリ実行・検証ツール、サーバログ取得などの機能を提供します。
CUIベースの運用ツール
iPLAssベースのシステムの運用をサポートするCUIツールを提供します。 テナント追加・削除、ハウスキーピング用のバッチなどを提供します。
Gradleプラグイン
開発者向けにGradleプラグインを提供します。
メトリクス収集*
アプリケーションメトリクスを収集し、モニタリングシステムに連携する機能を提供します。メトリクス収集および、モニタリングシステムへの連携の実装として、Micrometerを利用したモジュールを標準で提供します。
Amazon AppFlowを利用したデータ連携*
Amazon AppFlowを利用したiPLAssと外部システム(SaaSやAWSサービス)とのデータ連携機能を提供します。iPLAssをデータフローの送信元または送信先としてAppFlowに統合するためのカスタムコネクタ実装(AWS Lambdaにデプロイ可能なZipファイル)を標準で提供します。
* Enterprise Edition にて提供される機能です。
Web Account Managerとプラグイン
会員ログイン*
コンシューマ向けサイト用のログイン機能、画面を提供します。 設定によりRememberMe機能、2段階認証を有効化することが可能です。
ソーシャルログイン*
Facebook、X(Twitter)などのアカウントでログインする機能を提供します。 設定によりFacebook、X(Twitter)、OpenID Connectに対応するその他サービスでログイン可能です。
セルフ登録・更新*
新規ユーザがセルフ登録するための機能、画面を提供します。 また、会員登録時のメールアクティベーション、会員登録後のユーザプロファイル情報更新機能、画面を提供します。
パスワードリマインダ*
パスワードを失念したユーザが自らのパスワードをリセットするための機能、画面を提供します。
静的コンテンツへのアクセス制御*
静的サイト、コンテンツ(もしくは動的にコンテンツを出力するCMSサーバなど)へのアクセスをiPLAssで管理する機能を提供します。 閲覧制限されるコンテンツを表示しようとした場合、未ログインユーザの場合は、iPLAssログイン画面にリダイレクトします。 ログイン済みユーザの場合は、そのコンテンツを閲覧する権限があるかどうかを確認します。 コンテンツが配置されるサーバは、iPLAssが配置されるサーバ・ドメインと異なるものでも構いません。 Apache HTTP Server、IIS、JavaEE Server、Serverless(JavaScript)用のプラグインモジュール(エージェント)を標準で用意しています。
* Enterprise Edition にて提供される機能です。
Edition・Downloadエディション・ダウンロード
iPLAss オープンソース版 |
iPLAss Enterprise Edition 有償版 |
|
| ライセンス | AGPL v3 |
プロプライエタリ |
| データの定義と管理機能 メタデータ管理、データ管理、データ操作画面の自動構成など |
✓ |
✓ |
| 高度なデータ管理機能 データ監査ログ、暗号化など |
✓ |
|
| ロジックカスタマイズ機能 カスタムロジック、WebAPIの作成、帳票出力など |
✓ |
✓ |
| セキュリティ機能 基本的な認証、認可機能、OAuth/OpenID Connectなど |
✓ |
✓ |
| 高度なセキュリティ機能 SAML、2段階認証、代理ログイン、LDAP連携など |
✓ |
|
| 多言語対応 | ✓ |
✓ |
| 通知機能 メール、SMS、プッシュ通知とそのテンプレート管理 |
✓ |
✓ |
| マルチテナント機能 | ✓ |
✓ |
| データ集計機能 汎用検索、定型集計、簡易BI機能など |
✓ |
|
| ワークフロー機能 | ✓ |
|
| ジョブスケジューラ機能 | ✓ |
|
| 開発・運用ツール 開発者用のWebコンソールとバッチ、Gradle Pluginなど |
✓ |
✓ |
| Web Account Managerとプラグイン Web Account Managerの機能とそのプラグインモジュール |
✓ |
|
| サポート メール等での技術的問い合わせ、エンハンスリクエスト、保守期間内の定期的なパッチリリース、情報提供など |
✓ |
|
Support Policiesサポートポリシー
現在のiPLAssのサポート対象は、最新のマイナーバージョン(4.0.x)およびその直前のマイナーバージョン(3.2.x)です。
最新のマイナーバージョンはアクティブ状態であり、エンハンスや機能追加、セキュリティアップデートおよびバグ修正を提供します。
最新の直前のマイナーバージョンはメンテナンス状態であり、セキュリティアップデートおよびバグ修正のみを提供します。
iPLAssでは「メジャー」、「マイナー」、「パッチ」の3段階でバージョンを管理します。
メジャーバージョン
基盤アーキテクチャ刷新など互換性を大きく損なう可能性がある場合にバージョンアップします。
互換性を最大限に考慮しますが、バージョンアップ時にアプリケーションの修正が必要になる場合があります。
バージョンアップ時はアプリケーション全体の再テストを推奨します。
マイナーバージョン
大きな機能追加がある場合にバージョンアップします。
基本的に互換性を保証しますが、バージョンアップ時にアプリケーションの軽微な修正が必要になる場合があります。
パッチバージョン
バグ修正、既存機能のエンハンス、小さな機能追加がある場合にバージョンアップします。
基本的に互換性を保証します。
バージョンごとのサポート終了時期(EOL)
| バージョン | ステータス | 初回リリース | サポート終了(EOL) |
|---|---|---|---|
| 4.0.x | アクティブ *1 | 2024年10月 | 未定 |
| 3.2.x | メンテナンス *2 | 2022年11月 | 未定 (2026年1月以降) |
| 3.1.x | サポート終了 | 2020年10月 | 2024年9月 |
*1 パッチバージョンにて、エンハンスや機能追加、セキュリティアップデートおよびバグ修正を提供します。
*2 パッチバージョンにて、セキュリティアップデートおよびバグ修正のみを提供します。