2024/5月/16 - 読み終える時間: ~1 分

テクてく Lotus 技術者夜会 2023年6月度を開催します。今回は 2024年6月14日に開催される DominoHUB 2024 内のセッションとして開催します。内容はライトニングトークです。詳細は以下のページをご覧ください。

• テクてく Lotus 技術者夜会
• DominoHUB 2024

2024/4/25 - 読み終える時間: ~1 分

2024年4月19日 に開催しましたテクてく Lotus 技術者夜会の資料とリプレイを公開しました。

2024年4月度のテクてく Lotus 技術者夜会では、Domino サーバーの AWS への移行についてや、V14 の新機能である Admin Central 機能についての解説が行われました。

• テクてく Lotus 技術者夜会: 資料

2024/4/23 - 読み終える時間: 7 分

122 Security Reasons to Upgrade - And More to Come! の翻訳版です。

バージョンアップする 122 のセキュリティ上の理由 - そして、これからも！

2024年4月22日

著者: Thomas Hampel / Director of Product Management, Domino, HCLSoftware

テクノロジーが光速で進化する今日のデジタル環境では、ソフトウェアのアップデートは、あらゆるデジタル製品の効率性、機能性、セキュリティを確保するための要となっています。

親しみやすさや安定性から、旧バージョンのソフトウェアに固執したくなるかもしれませんが、そうすることのリスクはメリットをはるかに上回ります。相互接続された世界では、永遠に安全でセキュアなものはありません。

これが、HCLSoftware が Domino v11 以降、既知の脆弱性に対処し、Domino 環境の全体的なセキュリティを強化する 122 の新しいセキュリティアップデートをリリースしてきた理由です。

毎日新しい脆弱性が検出され、2023年だけでも 29,065件の脆弱性が検出されています。中には、ソフトウェアが公開されてから何年も経ってから発見されたものもあります。

HCLSoftware では、現在サポートされているバージョンの Domino ファミリーのセキュリティ改善を、3 つの柱に焦点を当てて管理しています。

一般的な脆弱性と暴露 (CVE)

• このタイプの脆弱性の例として、Log4Shell の脆弱性に関する以下のレビューをご覧ください。

Java などの継承されたサードパーティコンポーネントの最新化

• これらの依存関係の多くは、ここで強調したように、v9 と v10 ではサポートされなくなっています。例えば、GSKit は HTTP、SMTP、IMAP、POP などの TLS/SSL などのインターネットプロトコルの暗号化に使用されるライブラリです。

改善とベストプラクティス

• 例えば、パスキー、OIDC 認証など、製品をよりセキュアにする業界トレンドの追加などです。

このブログポストでは、ソフトウェアのバージョンアップがなぜ重要なのか、特に古いバージョンやサポートされていないバージョンを使い続けることに関連する重大なセキュリティリスクに重点を置いて掘り下げていきます。

1. セキュリティ脆弱性とエクスプロイトのリスク

ソフトウェアをバージョンアップする最も説得力のある理由の一つは、脆弱性とエクスプロイトから保護することです。ソフトウェアが進化するにつれて、開発者は悪意ある行為者に悪用される可能性のあるセキュリティ上の欠陥を発見し、パッチを適用します。

しかし、古いバージョン、特にベンダーがアップデートを提供していないバージョンには、重要なセキュリティパッチがないことが多く、サイバー攻撃を受けやすい。ハッカーが古いソフトウェアを積極的に狙うのは、未対処の脆弱性がある可能性が高く、悪用されやすいことを知っているからです。

よく知られた例としては、Apache Log4j ロギングライブラリに影響を及ぼすLog4Shellの脆弱性 (CVE-2021-44228) があります。この重大な脆弱性は、攻撃者がリモートから任意のコードを実行することを可能にし、世界中の何百万ものシステムを危険にさらす可能性がありました。悪用されるリスクを軽減するためには、影響を受けるソフトウェアのパッチを適用した最新バージョンへのバージョンアップを促すことが不可欠でした。

よくある誤解は、この種の脆弱性や悪用は、Web アプリケーションファイアウォール (WAF) を使えば防げるというものです。WAF は日々の運用において一定の価値を提供しますが、問題の根本的な原因を解決するものではありません。

2. サポート終了バージョンと未サポートバージョン

HCLSoftware では、機能を強化し、パフォーマンスを向上させ、セキュリティ上の懸念に対処するために、製品の新しいバージョンを定期的にリリースしています。 ただし、IBM Domino v9 および v10 で発表されているように、新しいバージョンが導入されると、古いバージョンは最終的にサポート終了 (EOS) に達し、サポートされなくなります。 これは、重要なセキュリティ アップデートやパッチが提供されなくなり、ユーザーが使用するソフトウェアは時間の経過とともにますます脆弱になることを意味します。 サポートされていないバージョンを使用し続けると、開発者による継続的なサポートとメンテナンスのセーフティ ネットがないため、システム全体が危険にさらされます。

2017年に発生した WannaCry ランサムウェア攻撃は、Windows OS の古いバージョンの脆弱性を悪用したサポートされていないソフトウェアを使用した結果であったことは記憶に新しい。当時入手可能だった必要なセキュリティ更新プログラムをインストールしなかった組織は、データの広範な暗号化と身の代金要求の被害に遭いました。

Poodle や Heartbleed を覚えていますでしょうか。どちらも、IBM Domino にも影響を与えたコアの SSL/TLS スタックの脆弱性でした。同じような問題が発生した場合、サポートされていないバージョンの Domino は修正を受けることができず、システムは脆弱なままとなり、最終的にはデータ漏洩や機密情報の損失につながることになります。

ドイツ連邦情報セキュリティ局 (BSI) は、Microsoft Exchange サーバーのパッチ適用状況の悪さについて緊急警告を発しました。もしまだ古いバージョンで運用しているのであれば、あなたのビジネスを心配する必要があります。

3. コンプライアンスと規制要件

多くの業界において、規制基準やデータ保護法への準拠は任意ではなく、必須です。データ保護、プライバシー、独占禁止法、サイバーセキュリティ、輸出入規制、税制、記録保持規則など、特定の国や地域、業界に適用されるものが数多くあります。

最新のセキュリティ機能やパッチが適用されていない古いソフトウェアを使用していると、コンプライアンス違反につながり、多額の罰金や風評被害につながる可能性があります。ソフトウェアをバージョンアップすることで、業界の規制や標準に沿った状態を維持し、法的な影響からビジネスを守り、顧客の信頼を維持できます。

例えば、欧州連合の一般データ保護規則 (GDPR) は、個人データを保護するために適切なセキュリティ対策を実施することを組織に求めています。具体的には、GDPR 第 2 章 第 5f 条は次のように定義しています。

「データは、適切な技術的または組織的手段を用いて、不正または違法な処理に対する保護、偶発的な損失、破壊または損傷に対する保護を含む、個人データの適切なセキュリティを確保する方法で処理されなければならない（「完全性および機密性」）」。

つまり、既知のセキュリティ脆弱性を軽減するためのソフトウェアのバージョンアップを怠ると、コンプライアンス違反となり、厳しい罰則が科される可能性があるということです。

4. データ侵害と機密情報の喪失

サイバー攻撃が成功すると、データ流出から機密情報の損失まで、壊滅的な打撃を受ける可能性があります。旧式のソフトウェアは、貴重なデータを盗んだり、システムに不正アクセスしようとするサイバー犯罪者にとって、重要な標的です。昨年多くの企業が不幸にも経験したように、企業全体を悪用するには、たった1つの侵入口があれば十分です。残念ながら、重要なのは常に最も弱いリンクなのです。

最新バージョンにバージョンアップすることで、データ漏洩のリスクを軽減するだけでなく、組織の機密情報と評判を積極的に保護することができます。

eWeek 誌によると、データ漏洩や監査に失敗した企業の80%は、パッチやコンフィギュレーションを最新の状態に保つことで、問題を防ぐことができたという。

米国で非常に有名な例は、ハッカーがWebアプリケーションフレームワークであるApache Strutsの脆弱性を悪用し、数百万人分の機密個人情報にアクセスした 2017年のEquifax 事件です。そのフレームワークのパッチを適用したバージョンにバージョンアップすれば、この高価な侵害を防げたかもしれない。

ごく最近の事例では、XZ Library に深刻なバックドアがあり、インターネット全体に影響を及ぼす可能性がありました。幸いなことに、これはすぐに発見され修正されたが、いくつかのLinuxディストロには影響がありました。すぐにアップデートをしなければ、事実上バックドアを広く開いたままにしておくことになります。セキュリティの脅威に対する警戒を怠らないことの重要性を強調するのに、これ以上言う必要があるだろうか？

5. パフォーマンスと機能性の向上

上記のようなセキュリティ上の懸念に加え、アップデートは生産性を高め、ワークフローを合理化するパフォーマンスの向上や新機能も提供します。

例えば、HCL Domino v14 は 86 の新機能を提供し、最新のサーバーハードウェアの CPU効率向上を活用するために最新のコンパイラで構築されています。最新の状態を維持することで、セキュリティリスクを低減するだけでなく、今日のめまぐるしいビジネス環境で競争力を維持するために必要なツールや機能を利用できるようになります。

上記の主要な記述だけでは十分でない場合は、あなたの組織に大きな損失をもたらす可能性のある、私たちが遭遇したいくつかの一般的な誤解についてお話しましょう。

1. Web アプリケーションファイアウォールによる安全性の確保の誤解 Web アプリケーションファイアウォール (WAF) やファイアウォールは、全体として日々のサービスや運用に一定の価値を提供する一方で、誤検知／誤検知によるサービス品質やパフォーマンスへの影響といった欠点もあります。また、WAFは追加コストがかかり、（パターン）アップデートの受信自体に大きく依存します。そのため、問題の根本原因を解決する代わりにWAFを導入しても、コストと複雑さは増すものの、高度なスレッドを防御することはできません。

2. バージョンアップには時間とコストがかかるという誤解 競合他社にとっては重大なコスト問題かもしれないが、HCL Domino のバージョンアップは通常、サーバーのバージョンアップが「その場で」行われ、数分で完了するため非常に簡単です。Notes クライアント AUT または Panagenda MarvelClient Upgrade が成功のためのツールであるクライアントも同じです。

3. 最新バージョンでは古い機能を非推奨となる誤解 市場で 30年以上、HCL Domino は投資保護の実績を示してきました。その間、後方互換性が常に優先されたため、10年以上前に導入された NSFDB2 機能など、非推奨または廃止された機能はごくわずかでした。もしこのようなことが行われることがあれば、事前に十分な説明が行われます。

結論として、ソフトウェアをバージョンアップすることの重要性は、特にセキュリティリスクから保護することに関しては、いくら強調してもし過ぎることはありません。最新のバージョンとセキュリティパッチを適用することで、サイバー脅威に対する防御を強化し、規制要件へのコンプライアンスを確保し、潜在的な脆弱性からビジネスを守れます。

ソフトウェアのバージョンアップに投資することは、単に技術的に適切であり続けるということではなく、最も貴重な資産を保護し、組織の将来を確保することなのです。

「今」を受け入れ、過去にとらわれることなく、バージョンアップを行いましょう！

HCL BigFix を使用してアップデートを自動化したり、V14 の新しい AutoUpdate 機能を使用して HCL Domino サーバーとクライアントを常に最新の状態に保てます。また、CCB ライセンスで使用できる HCL Nomad Web クライアントに移行すれば、Notes クライアントのバージョンアップを省略できます。詳しくは最新のウェビナーをご覧ください。

HCLSoftware のホワイトグローブサービスを活用できますし、バージョンアップの詳細については Domino バージョンアップ Web ページをご覧ください。訳者注: 別の日本語サイトもあります。

コミュニティとのつながりを保つ - OpenNTF やそのウェビナーや discord チャンネル、製品別のディスカッションフォーラム、Engage.ug や Collabsphere などのカンファレンスに参加して、他の人が何をしたかを学び、質問し、知識を共有しましょう。

参考資料

• CVE-2021-44228 (Log4Shell)
• WannaCry ransomware attack https://en.wikipedia.org/wiki/WannaCry
• General Data Protection Regulation (GDPR)
• GDPR Chapter 2, Article 5 https://gdpr-info.eu/art-5-gdpr/
• HCL Software Support Lifecycle https://www.hcl-software.com/resources/product-release/search
• Biggest Cybersecurity Incidents 2023 https://www.bleepingcomputer.com/news/security/the-biggest-cybersecurity-and-cyberattack-stories-of-2023/
• Department of Homeland Security (DHS): Cyber Safety Review Board Releases Report on Microsoft Online Exchange Incident from Summer 2023 https://www.dhs.gov/news/2024/04/02/cyber-safety-review-board-releases-report-microsoft-online-exchange-incident-summer
• Critical Vulnerability in XZ Utils https://www.cert.europa.eu/publications/security-advisories/2024-032/
• The Register - These 17.000 unpatched Microsoft Exchange Servers

2024/4/5 - 読み終える時間: ~1 分

テクてく Lotus 技術者夜会 2024年4月度を、2024年4月19日 (金) 17:30 - 19:00 で開催します。

今回の内容は以下のとおりです。

• V14新機能 AdminCentralを使おう
• HCL Domino、AWS移行の勘所
• HCLSoftware からのお知らせ

お申し込み、詳細は以下のページをご覧ください。

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0069193

2024/4/1 - 読み終える時間: ~1 分

2024年3月27日、HCL Domino REST API 1.0.11 をリリースしました。新機能、機能改善等については以下のリリース情報をご覧ください。

• HCL Domino REST API リリース情報

2024/4/1 - 読み終える時間: ~1 分

2023年3月6日、HCL Nomad Web 1.0.11 をリリースしました。今回のリリースでは Firefox での添付ファイル機能など新機能および Restyle の機能強化が行われています。詳細はリリース情報を参照してください。

• HCL Nomad Web (HCL Nomad for Web Browsers) 1.0.x リリース情報

2024/3/27 - 読み終える時間: ~1 分

HCL Multiexperience DXP: Empowering Customers and Employees の翻訳版です。

HCL Multiexperience DXP： 顧客と従業員のエンパワーメント

2024年3月27日

Andrew Manby / Vice President of Product Management

前回のブログ記事で、自動車保険のプロバイダーであるO-Sureと、顧客のクレーム処理を簡素化するための同社の取り組みについて述べた。しかし、同様に重要な検討事項は、従業員、フロントラインワーカー、バックエンドデベロッパーの経験です。

HCLSoftware Multiexperience DXPは、専用の従業員ポータル内で代理店の能力を大幅に強化する包括的なソリューションです。この強力なプラットフォームにより、エージェントは統一されたインターフェイスの中で、シームレスに見積もりを提供し、アポイントメントを取り、見込み客とつながることができます。

HCLSoftware Multiexperience DXP は、販売促進の開始から終了までの管理や、記念日や誕生日のような顧客の重要な節目の管理など、優れたサービスを提供するために必要なすべてをエージェントに提供します。

このプラットフォームはインタラクティブなオペレーション・ハブへと進化し、効率を高め、生産性を確実に向上させる。特筆すべきは、ビジネスの成長に合わせて無理なく拡張できるため、事業拡大に伴う課題を軽減できることです。

HCLSoftwareの統合セルフサービス・ソリューションは、顧客と従業員の両方のニーズに応えるように設計されています。HCL DXエクスペリエンス・ソリューションの真の可能性は、添付の図に鮮明に示されています。これは、コードなしのアプリと自動化を使用してエクスペリエンスを構築する革新的なアプローチを示すもので、好みに応じてヘッドレスまたはヘッダーの利用を可能にします。

ビジネスユーザーとIT専門家は、セルフサービス環境と管理されたフレームワークの中で自信を持ってエクスペリエンスを作成することができ、継続的な監視の必要性を減らすことができます。Volt Foundryとともに、技術者でないビジネスユーザーが統合をシームレスに管理できるようになり、サードパーティのソフトウェアへの依存、余分な工数、追加投資に伴う複雑さが解消されます。

BYOD（Bring-your-own-device：私物デバイスの持ち込み）の登場により進化するハイブリッドワークプレイスの状況において、HCL DXはモバイル、ウェブ、PWA（Progressive Web App：プログレッシブ・ウェブ・アプリ）のオプションを提供することで、あらゆるエクスペリエンスに対応できる汎用性を確保しています。

保険会社のO-Sureの例に戻り、O-Sureのエージェントがエージェントポータルを充実させるために、Salesforceから重要な見込み客情報にアクセスする必要があるシナリオを考えてみましょう。このような状況で、Volt Foundryは、異種システム間のギャップをシームレスに埋めるダイナミックなソリューションとして登場します。Volt Foundryプラットフォームは、統合プロセスを合理化し、技術的なバックグラウンドを持たないビジネスユーザーがデータ接続を管理し、サイロを簡単に排除できるようにします。これにより、エージェントがパーソナライズされた、情報に基づいたサービスを提供する能力が強化され、重要な見込み客の詳細が指先ですぐに利用できるようになります。

さらに、コールセンターのコンテキストでは、エージェントが顧客とのやり取りと解決を合理化するために集約されたチケット情報を必要とする場合、Volt Foundryは再び貴重なものとなります。Volt Foundryは、エージェントポータルとコールセンターシステム間のスムーズな統合を促進することで、顧客との対話の全体的なビューを可能にします。集約されたチケット情報に対するこの包括的な洞察により、エージェントは、より効率的でカスタマイズされたサービスを提供し、顧客の問い合わせや懸念に的確に対応できるようになります。

Volt Foundryは、O-Sureエコシステム内の異種データソースを容易に接続します。Salesforce データでエージェントポータルを充実させるにせよ、コールセンターのチケット情報を集約するにせよ、Volt Foundry は一貫性のある合理的なエクスペリエンスを保証し、最終的に業務効率を高め、O-Sure エージェントが提供する全体的なサービス品質を向上させます。

HCLSoftwareは、クラス最高のモバイルソリューションの作成を専門とし、ユーザーフレンドリーなポイント＆クリックの統合レイヤーを通じて、5つ星のエクスペリエンスの開発を促進します。HCLSoftwareのアプローチは、アプリケーションロジックの作成、置き換え、またはモダナイズを簡素化し、これらの変換を簡単かつ迅速に数分で達成できるようにします。

2024/3/26 - 読み終える時間: 10 分

What you need to know about the HCL Domino REST API (Part Three) の翻訳版です。

HCL Domino REST API について知っておくべきこと (パート 3)

2024年3月12日

著者: Heather J Hottenstein / Technical Advisor

Domino Rest API ブログシリーズのパート 1 とパート 2 では、Domino REST API を Domino サーバーにインストールして構成する方法について説明しました。この記事では、外部アプリケーションが Domino アプリケーション、そのデータ、および設計要素に安全にアクセスできるようにするコンポーネントを作成する方法を学びます。

スキーマ、スコープ、OAuth Apps とは

デフォルトでは、Domino REST API から利用できるデータベースはありません。有効にする Domino データベースは自分で決めます。そして、これらのデータベースに対して、特定の設計要素を選択し、許可されるアクションを定義できます。これを Domino アプリケーションの公開と呼びます。Domino アプリケーションの公開は、管理者と開発者の間で共有されるアクティビティです。次の図に示すように、開発者はスキーマを作成し、管理者はスキーマを有効にして、スコープと OAuth アプリケーションを作成します。

スキーマ - 利用可能な設計要素はスキーマと呼ばれます。スキーマは、データベースの指定された設計リソースの JSON ファイルです。Domino データベースでは、フォーム、フィールド、ビュー、エージェントが含まれます。スキーマを作成および更新するには、NSF への Designer アクセスが必要です。スキーマは、Domino REST API、Domino REST API GUI（Admin UI）、またはスキーマ JSON ファイルを編集する Domino Designer を使用して作成できます。

これでエイリアスが作成されます。これを使用して、Domino REST API 経由でデータベースにアクセスできます。1 つの NSF を、異なるセキュリティ設定や異なる設計要素の定義など、複数のエイリアスの下で使用できます。

スコープ - スコープは、スキーマが誰に公開されるかを定義し、スキーマを使用するときに許可される最 大アクセスを指定します。Domino Administrator は Domino アプリケーションの定義されたスキーマを使用してスコープを作成し、Domino Keep 構成（keepconfig.nsf）データベースに保存します。スコープを作成および更新するには、keepconfig.nsf へのエディタアクセスが必要です。スコープを作成する際、管理者は DRAPI 経由でアクセスする際の最大許容アクセス数を定義します。しかし、これはACLを変更するものではなく、ACLを上書きするものでもない。たとえば、あるユーザーがデータベースへの読者権限を持っていて、許可される最大アクセス権がエディターである場合、そのユーザーは読者権限を維持します。

アプリケーション管理 - OAuth - ユースケースによっては、これはオプションのステップと見なされます。Domino REST API は、スコープと外部システムのコールバック URL を使用してアプリケーションを定義することで、外部システムで使用する OAuth/OIDC 制御アクセスを提供します。作成された文書は Domino Keep Configuration（keepconfig.nsf）データベースに保存されます。管理 UI を使用してアプリケーションを作成すると、アプリケーション ID とアプリケーションシークレットが生成されます。外部システムは、OAuth を使用して Domino REST API にアクセスする際にこれらを使用します。

Domino REST API GUI (Admin UI)

Admin UI は、DRAPI 経由でアクセス可能な Domino アプリケーションのスキーマ、スコープ、 アプリケーションを作成、管理するための使いやすいインターフェースを提供します。Web ブラウザとデータポート 8880 を使用してアクセスします。Domino サーバーの場合、URL はサーバーのホスト名の後に 8880 のポートを付けたもので、例：https://rock.adventure.com:8880。

1 . Web ブラウザを使って、http://serverhostname:8880 または http://127.0.0.1:8880 にアクセスします。

2 . 構成をクリックします。

3 . Domino ディレクトリの個人文書に従って、ユーザー名とインターネットパスワードを入力します。

4 . [LOG IN] をクリックします。

Domino REST API Admin UI ページが表示されます。

Admin UI を使用してスキーマ、スコープ、OAuth アプリケーションを作成する方法を見てみましょう。

注：以下の手順とスクリーンショットは、Domino V14.0 サーバー上で DRAPI 1.0.9 を使用して作成されています。異なるバージョンの DRAPI を使用している場合、若干の違いに気づくかもしれませんが、基本的なコンセプトは同じです。

スキーマの作成

1. 左側のナビゲーターバーでアイコン をクリックします。

2. [+ Add Schema] をクリックします。

3. スキーマの作成]をクリックします。

注：スキーマをインポートするオプションについては、この記事の後半で説明します。

4. 表示されるダイアログボックスで、[Database] フィールドのドロップダウンをクリックしてデータベースを選択します。

5. アイコンの横のドロップダウンをクリックして画像を変更します（オプション）。

6. スキーマ名には、スキーマを表す名前を入力します。スキーマ名はすべて 1 語で、一意でなければなりません。つまり、特定の Domino サーバーで定義された他のスキーマが同じ値を持つことはありません。

7. Schema Description (スキーマの説明) には説明を入力します。

8. Formula Engine は Domino のままにしておきます。

9. [Save Schema］をクリックして保存します。

10. 新しく作成されたスキーマのカードを表示するには、"Only show schemas configured with scopes" (スコープで構成されたスキーマのみ表示) をオフに切り替えます。

11. カードをクリックします。

最初に、マーケティングフォームを公開します。

12. Active をクリックし、スキーマにマーケティングフォームを追加します。

13. マーケティングフォームの左にある編集アイコン をクリックします。

14. 左側の ＋ アイコンをクリックして、すべてのフィールドをスキーマに追加します。

15. FullNameフィールドをクリックします。アクセス設定を変更できることに注意してください。

16. Save をクリックします。

注：［Mode Formula Settings］セクションには、Domino REST API で実行できることをさらに定義するオプションがあります。たとえば、デフォルトでは Delete Access の Formula は @False で、削除は許可されていません。この値を @True に変更すると文書の削除が許可されます。

注：上のスクリーンショットでは、右上の領域に[クローンモード]と[+追加モード]というボタンがあります。フォームモードは文書とそのデータへのアクセスを管理するための設定です。ユースケースに応じて、フォームごとに複数のモードを設定し、エンドポイントに応じて異なるアクセスを提供できます。管理者UIには、特別な目的を提供する4つのモード、default、dql、odata、rawがリストされています。

17. 上部でスキーマの名前をクリックします。

18. データベースビューをクリックします。

19. ($All) ビューで [Active] をクリックします。

20. ($All) の左側にある編集アイコンをクリックします。

21. すべてのビュー列をスキーマに追加するには、[+Add All] をクリックします。

22. Save をクリックします。

23. Source – Text Mode をクリックします。これがJSONで表現されたスキーマです。

この同じ情報はリソースファイルとして保存され、Domino NSF の設計の一部となります。Domino Designer クライアントを使用して、[Resources] - [Files] でこのファイルを確認できます。

注： 前述のように、スキーマは一般に Domino アプリケーション開発者が作成します。開発者は Domino Designer クライアントまたは REST API Admin UI を使用してスキーマをエクスポートできます。REST API Admin UI の［スキーマのエクスポート］および［スキーマのインポート］ボタンは、アプリケーションのプロモーション/デプロイメントプロセスの一部として使用することを目的としています。つまり、アプリケーション開発者はスキーマのソース ページにあるエクスポート ボタンを使用してスキーマを作成し、エクスポートします。エクスポートされたスキーマは JSON ファイルとして保存されます。開発者はこの JSON ファイルを管理者に提供します。その後、管理者はスキーマのインポートボタンを使用し、JSONファイルを選択することで、それぞれのデータベースに新しいスキーマを作成します。

スコープの作成

スキーマができたので、スコープを作成します。

• Web ブラウザで開いている Domino REST API Admin UI に戻ります。
• 左上の領域で［概要］をクリックします。
• 左側のナビゲーターでアイコン をクリックします。
• スコープの追加]をクリックします。
• ダイアログボックスの右側で、[スコープ名]、[説明]、[Domino サーバー]、[最大アク セスレベル]、[スコープアイコン]を入力/選択します。
• Add]ボタンをクリックします。

注：最大アクセスレベルは DRAPI 経由のアクセスに関するものです。データベースの ACL は更新されません。Domino データベースの ACL で定義されたユーザーのアクセスは、それを超えることはありません。たとえば、ユーザーが ACL でリーダーとして定義され、スコープの最大アクセスレベルがエディターである場合、そのユーザーは DRAPI 経由で文書を作成できません。

スコープにカードが追加されました。さらに、Domino Keep 構成（keepconfig.nsf）データベースに文書が作成されました。

• DRAPI がインストールされているサーバーの Domino Administrator クライアントを開きます。
• Files タブを選択します。
• Domino Keep Configuration（keepconfig.nsf）データベースを開きます。
• アクティブ - データベース を選択します。
• 同じスコープ名の文書を開きます。

アプリケーションの作成

Domino データベースを DRAPI で利用できるようにする最後のステップとして、OAuth を使用して外部アプリケー ションからアクセスできるアプリケーションを作成します。

データベースのユースケースによっては、スコープとスキーマだけで十分な場合もあるので、アプリケーションの作成は必要な場合もあれば不要な場合もあります。

1. Web ブラウザで開いている Domino REST API Admin UI に戻ります。

2. 左側のナビゲータでアイコン を押します。

3. [+ Add Application] をクリックします。

4. Add New Application ダイアログボックスで、Application Name、Description、 Callback URL、Startup Page、Scope、Contacts、Icon を入力/選択します。

5. [Add] ボタンをクリックします。

注：コールバック URL は、DRAPI を介して Domino にアクセスする外部アプリケーションから提供され ます。

注：ドロップダウンメニューからスコープを選択した後、[+] ボタンをクリックします。

アプリケーションのカードが表示されます。

自動的に生成されたApp IDに注目してください。これは DRAPI を通じて Domino アプリケーションにアクセスする外部アプリケーションに提供されるものです。さらに、アプリケーションシークレットを生成する必要があります。

6. アプリケーションカードの右上にマウスを置くと、アイコンのセットが表示されます。

7. 最初のアイコンをクリックします。

DRAPI を通じて Demo データベースにアクセスする外部アプリケーションに、アプリケーション ID とアプリケーションシークレットを提供します。Id と Secret をクリックして値をクリップボードにコピーするだけです。

さらに、Domino Keep Configuration（keepconfig.nsf）データベースに文書が作成されました。

8. DRAPI がインストールされているサーバーの Domino Administrator クライアントを開きます。

9. Files タブを選択します。

10. Domino Keep Configuration、keepconfig.nsf、データベースを開きます。

11. Active – Applications を選択します。

12. 同じアプリケーション名の文書を開く

このブログシリーズを楽しんでいただき、Domino REST API を Domino サーバーにインストール、設定、管理するのにお役に立てれば幸いです。ご不明な点がありましたら、お気軽にお問い合わせください。