intra-mart Accel Platform イントロダクション 第17版 2019-12-01

3.4. intra-mart のその他の特徴

intra-mart Accel Platformには、次のような優位性があります。

  • クラウド対応
  • 多言語機能とタイムゾーン
  • バージョンアップの容易性
  • 強固なセキュリティ
  • マルチテナント型アプリケーションの構築
  • 製品体系と構成エディション
  • ユーザ・組織管理の多様性

3.4.1. クラウド対応

intra-mart Accel Platformは、オンプレミスだけでなく、プライベート、パブリッククラウド環境それぞれに設置できる完全なハイブリッド対応です。

搭載アプリケーションは、どこでも同じように動かせるので、オンプレミス上の業務アプリケーションをプライベートクラウド/パブリッククラウドへ展開することができ、さらにそれぞれのクラウド上のアプリケーション同士が連係動作することもできます。そのためintra-martはシステムの場所を選ばず、オンプレミスもクラウドも境目のない全体最適が実現できます。

さらにintra-mart Accel Platformからは、クラウド間のアプリケーション利用時のユーザ認証、ログイン処理が簡素化されました。オンプレミスとプライベートおよびパブリッククラウドを利用するintra-martユーザの認証プロセスを統合できます。
つまり、intra-martにログインすると、メニューにオンプレミスやハイブリッドクラウド上で動作するさまざまなアプリケーションが集約して表示され、利用者はそれぞれのアプリケーションがどのロケーションで動作しているのかをまったく意識することなく同列に取り扱うことができます。

最近では、GoogleやAmazonが提供するパブリッククラウドにおいて、オープンIDやSAML、OAuthなど、オープンな技術を利用したグローバルな認証基盤が浸透していますが、intra-mart Accel Platformではこれらの標準的な認証基盤にも対応しています。(要別途製品)
例えば、intra-martにログインした従業員は同じIDでGoogle上のクラウドコンテンツ(GmailやGoogle Apps for Businessなど)を利用できます。
従業員は、自分が使うアプリケーションが、オンプレミス、プライベート/パブリッククラウドのいずれに配置されているかを気にすることなく、自分の利用するPCやスマートデバイスをポータル画面として、アプリケーションをシームレスに利用できます。
../../_images/cloud.png

3.4.2. 多言語対応とタイムゾーン

ログインユーザごとに、使用する言語を切替えることができるアプリケーションの開発が行えます。言語を切り替えると、メニュー項目名などがユーザの指定した言語に切り替わります。
intra-mart Accel Platformからは日本語・英語・中国語(簡体字)が標準で搭載されています。また言語セットは追加も柔軟に行えます。
../../_images/i18n.png
あわせてintra-mart Accel Platformではその拠点に応じたタイムゾーンが表示されます。
例えば、メインのサーバが日本国内で稼働する場合、そこにアクセスする海外の拠点などに設置したPCなどに表示される時刻は、これまで日本時間で表示されていましたが、システム基盤側に標準で搭載された新しいタイムゾーン機能は、日本国内のサーバにアクセスしていても、ユーザ毎に指定したタイムゾーンに変換された時刻を表示できます。
../../_images/timezone.png

3.4.3. バージョンアップの容易性

3.4.3.1. システム基盤の継続的なブラッシュアップ

従来のintra-mart製品は、Ver.5、Ver.6……と、バージョンアップしたシステム基盤を入れ替えて導入する都度、ユーザ側が以前から利用していたアプリケーションが新バージョンのシステム基盤上でも稼働するかを調べる「動作検証」が必須でした。そのため、この動作検証のコスト負担が原因で、さまざまなバージョンのシステム基盤があちこちに乱立してしまい、メンテナンスコストが増大するという問題がありました。

しかし、intra-mart Accel Platformでは、この課題が解決されました。最新のシステム基盤をバージョンアップして利用し続けながらも業務アプリケーションはそのまま使い続けることが可能です。

つまり、システム基盤のバージョンアップに伴った業務アプリケーションの動作検証自体が不要です。これを実現するカギになるのが、「システム基盤のモジュール単位でのバージョンアップ」という新機構です。

バージョンアップ時には、自社にとって必要なモジュールだけを選んで、自社システム基盤に取り込んでいくことによって、システム基盤を取り替えることなく、最新技術を必要に応じて取り込んでいくことができます。
これはIAP自身が完全なSOA構造になっているからこそ、実現できた仕組みです。

当社との間で年間保守契約を締結していただければ、システム基盤のバージョンアップおよびモジュールの購入はその費用にすべて含まれることになり、追加費用は発生せず、年間の運用保守コストを低減、平準化でき、常に最新技術を取り込んだシステム基盤に成長させていくことができます。

これらの仕組みは、お客さま独自のシステム基盤を確立し、長期的に継続活用していく上で必須の要件です。
また、この仕組みはintra-martをPaaS基盤とし、その上でSaaS形態でサービスを提供している事業者にも大変に有益な機構です。
../../_images/verup.png
「システム基盤のモジュール単位でのバージョンアップ」を管理するのがIM-Jugglingというツールです。
必要なモジュールをチェックすれば、ダウンロードとインストールが自動的に行われ、システム基盤がモジュール単位でリフレッシュされます。
../../_images/im-juggling.png

3.4.4. 強固なセキュリティ

3.4.4.1. アクセスセキュリティモジュールでの認証

情報漏洩対策として、システム利用者を制限します。

  • ログインユーザの認証機能(LDAP連携可能)
  • アクセスコントロール 《個人レベルの利用制限》
  • 複数会社設定 《組織レベルの利用制限》

3.4.4.2. アクセスログの保存

情報流出時の追跡・監査として、誰が、何時、システムを使いどのような操作をしたかを記録します。
  • アクセスログにてアクセス元を特定することが可能
  • ログイン/ログアウト履歴の保存
  • ユーザの操作ログ保存

3.4.4.3. マルチテナント型システムの構築

intra-mart Accel Platformでは、「 マルチテナント 」の通り、「バーチャルテナントによる複数テナント」と「WARファイルによる複数テナント」の2種類の方法でマルチテナント型のintra-martシステムが構築可能です。
どちらの方式にも、メリット・デメリットが存在しますので、求められる要件、要望等に応じて適切な方式を選択する必要があります。また、両方の方式を組み合わせるといったことも実現可能です。
  • WARファイルによる複数テナントのメリット
  • WARファイル単位に、利用するモジュールやintra-martアプリケーションをIM-Jugglingにて選択可能なので、テナント毎に別々のアプリケーションを利用可能。

  • 各テナント単位で独立したURLでのアクセスが可能。

  • Webアプリケーションサーバが、WebSphere Application Server 9.0.5/Oracle WebLogic Server 12c R2(12.2.1)でも実現可能。
  • WARファイルによる複数テナントのデメリット
  • WARファイル単位で、WARファイルの数分のintra-mart Accel Platform、intra-mart Accel Applicationsのライセンス一式が必要。
  • 同一のWebアプリケーションサーバ上で複数のWARファイルを稼働させた場合、十分なメモリ等のサーバリソースが必要。
  • バーチャルテナントによる複数テナントのメリット
  • 1つのWARファイル内に論理的にテナントを構築するので、収容率の高いシステムが構築可能。
  • intra-mart Accel Platform、intra-mart Accel Applicationsを各テナントで共有が可能。(ライセンスも共用可能)
  • バーチャルテナントによる複数テナントのデメリット
  • 同一のアプリケーションを共有して利用するので、テナント毎のカスタマイズ対応はできない。

  • 1つのWARファイル内での最大テナント数は、100テナント。

  • 各テナントで共通のURLでのアクセスになり、ログイン画面でテナントIDの入力が必要。

    (サブドメインでの指定やリクエストパラメータなどでの対応は可能。)

  • 対応するWebアプリケーションサーバは、Resin/Payaraのみ。

注意

  • バーチャルテナント機能は、intra-mart Accel Platform 2014 Springからの機能です。

  • WARファイルによる複数テナントやバーチャルテナントによる複数テナントを跨った処理やトランザクションに関しては、対応していません。
    (実現する場合は、 IM-BIS for Accel Platform でのWebサービス等での連携やその他、ESB製品をご利用ください。)

3.4.4.4. OAuth認証

OAuth認証を利用することで、アプリケーションがリソースを参照する際にパスワードやその他の認証情報をアプリケーションにさらすことなくアクセスを許可することができます。
これにより、ユーザがログインの必要なく、クライアントアプリケーション(スマートフォンアプリ等)からintra-mart Accel Platformのアプリケーションへのアクセスが許可されます。
../../_images/oAuth.png

コラム

を参照してください。

注意

  • OAuth認証機能は、intra-mart Accel Platform 2014 Winterからの機能です。

3.4.4.5. SAML認証

intra-mart Accel Platform では、GoogleApps、Office365等と同様にSAML認証のServiceProvider(SP)として、IdPの認証情報を利用できるように対応しています。
これにより、異なるドメインで認証情報を連携し、intra-mart Accel Platformへのシングルサインオンを実現できます。
../../_images/saml.png

注意

  • SAML認証機能は、intra-mart Accel Platform 2016 Springからの機能です。

3.4.5. ユーザ・組織管理の多様性

3.4.5.1. 外部ユーザの利用

intra-mart Accel Platformでは、従来の一般ユーザと異なる権限を付与したユーザを「外部ユーザ」として設定できます。
例えば、社内ユーザを従来の一般ユーザ、社外のユーザを外部ユーザとして、権限を分けて管理するといったことができます。
../../_images/external_user_1.png

注意

  • 外部ユーザは、intra-mart Accel Platform 2016 Springからの機能です。

3.4.5.2. ユーザ招待機能

intra-mart Accel Platform では、利用対象のユーザを招待することができます。
招待するユーザは、新規ユーザ、既存ユーザのどちらに設定することもできます。
ユーザは、招待に基づいて必要な設定を行うと、自動的に権限が付与されてintra-mart Accel Platformを利用できます。
../../_images/external_user_2.png

注意

  • ユーザ招待機能は、intra-mart Accel Platform 2016 Springからの機能です。

3.4.5.3. プロジェクトチーム機能

一般ユーザや外部ユーザで構成された組織を「プロジェクトチーム」として登録し、intra-mart Accel Platformを利用するための機能です。
ユーザを招待して共同事業を行う場合や、横断的な組織を編成して各アプリケーションシリーズを簡易的に利用することが可能です。
プロジェクトチームが利用する各intra-martアプリケーションシリーズの機能を設定して登録することで、複雑な権限設定をすることなくプロジェクトチームに所属するメンバーがアプリケーションを利用開始できます。
../../_images/project_team_1.png

注意

  • プロジェクトチーム機能は、intra-mart Accel Platform 2017 Summerからの機能です。

コラム