Mendix Release 10.14 – Connecting the Dots

Mendix 10.14 リリースは、Studio Pro での編集エクスペリエンスの合理化から他のシステムへの接続のための強力な更新まで、「点と点をつなぐ」ことに重点が置かれています。

Studio Pro はパフォーマンスが最適化されており、ユーザーはプロパティ ペインで直接スタイルを変更できるようになりました。Maia (AI) を使用した翻訳も、システム テキスト エディターで可能になりました。投票数の多い動的なタブ切り替え機能が利用可能になり、マークダウンのレンダリング (AI の場合) が簡単になりました。

さらに、GraphQL サポート、AWS Connector Suite の更新、TeamCenter 拡張機能の強化、Marketplace の提供内容の改善など、Mendix Connect に改善が加えられました。最後に、ユーザーは Mendix 証明書を LinkedIn に簡単に共有できるようになり、プロフェッショナル ネットワーク内で自分の業績を紹介できるようになりました。

Studio Pro

パフォーマンス

Studio Pro のエクスペリエンスを向上させるために、いくつかの重要なパフォーマンス変更を実施しました。これまでも自分で有効にすることは可能でしたが、より応答性が高く、編集エクスペリエンスが高速になる新しいツールボックスがデフォルトで有効になりました。さらに、アプリをローカルで実行するパフォーマンスを最適化し、Studio Pro を長時間使用する際に発生するパフォーマンスの問題に対処しました。

クラス、スタイル、動的クラスもプロパティに

クラスとスタイル設定フィールドを主に使用する上級ユーザー向けに、より簡単に編集できるようにしました。ユーザーは、クラス、スタイル、動的クラスのプロパティをプロパティ タブから直接編集できるようになりました。これらの変更を行うためにスタイル設定タブに切り替える必要がなくなり、以前よりも速く作業できるようになります。

Class Style and Dynamic Class Properties

システムテキストのAI翻訳

システム テキスト エディターで AI 翻訳が可能になりました。Studio Pro で新しいシステム テキスト エディターと AI 翻訳の両方を有効にしているユーザーは、システム テキストに対してアプリ内の任意の言語の翻訳を自動的に生成できるため、これらの翻訳の設定にかかる時間が短縮されます。手動で変更されたテキストはすべて保持されるため、すでに行われた翻訳や修正された生成テキストは失われません。

タブコンテナの改善: 動的なタブ切り替え

タブ コンテナー ウィジェットでは、アクティブなタブを動的に設定できるようになりました。この機能強化は、アイデア フォーラムで最も投票数が多かったアイデアの 1 つに対応しています。コンテナー レベルで属性フィールドが導入されたため、開発者は属性の値を変更することで、どのタブをアクティブにするかを制御できるようになりました。これにより、タブは新しいインデックスに自動的に切り替わります。さらに、ユーザーがタブを切り替えたときにアクションを実行するために使用できる on change イベントを追加しました。この新しい機能により、制御と柔軟性が向上し、タブ コンテナー ウィジェット内でシームレスなタブ管理が可能になります。

最後に、タブ レベルの「デフォルト タブ」プロパティは廃止され、コンテナー レベルの「デフォルト タブ ページ」プロパティに置き換えられました。スムーズな移行を確実にするために、現在のタブ ページ インデックスのデフォルトを決定し、それを新しい「デフォルト タブ」プロパティに変換する変換が追加されました。

新しいマークダウンビューアウィジェット

新しい Markdown Viewer ウィジェットを使用すると、ユーザーはアプリケーション内で Markdown コンテンツを HTML としてシームレスにレンダリングできます。視覚化を目的として設計されたこのウィジェットは、Markdown 構文で記述されたコンテンツを表示するためのユーザーフレンドリーなエクスペリエンスを提供します。一般的な使用例としては、AI によって生成された Markdown コンテンツの活用や、Markdown ベースのドキュメントをアプリケーション内に直接統合することが挙げられます。

New Markdown Viewer Widget

Mendix Connect

外部データベースコネクタ – SQL ストアドプロシージャを呼び出す

外部データベース コネクタは、入力と出力による SQL ストアド プロシージャの呼び出しをサポートするようになりました。古いデータベースには、データの検証と保護のため、または一括データ更新のパフォーマンスを向上させるために、データベース内にデータ関連のロジックが含まれていることがよくあります。ただし、データベース内のロジックの価値を活用するのは古いデータベースだけではありません。Snowflake などの最新のデータベースは、AI 機能のストアド プロシージャ ラッパーを提供し、データベースから直接 AI の価値を活用します。Mendix 10.14 では、Mendix アプリからこれらのストアド プロシージャと関数を簡単に使用できるようになりました。

ビジネスイベント向け AWS SQS ブリッジ

Mendix 10.14 以降、Mendix Event Broker は、Mendix Event Broker と AWS SQS キュー間のイベント交換を完全にサポートしています。Mendix アプリケーションで定義されたビジネス イベントを SQS キューとの間で送受信できるだけでなく、SQS キューを使用して非 Mendix アプリケーションで定義されたイベントを送受信することもできます。他のアプリケーションの SQS キューで使用するイベントを記述するには、AsyncAPI 契約が必要です。この契約は、SQS ブリッジを定義する前に、Event Broker ポータルでアップロードできます。Mendix アプリケーションがビジネス イベント経由で送受信できるようにするイベントを選択できます。ブリッジをセットアップすると、どの Mendix アプリケーションでも SQS を使用して他のアプリケーションと SQS 経由でイベントを交換できるようになります。

良いニュースは、イベント ブローカーでの AsyncAPI 契約のサポートは、AWS SQS へのブリッジングに役立つだけではないということです。開発者は、たとえば AsyncAPI Studio などのサードパーティ ツールを使用して、Mendix アプリで使用するすべてのビジネス イベントを AsyncAPI 契約で定義できるようになりました。契約を作成したら、それをイベント ブローカーにアップロードし、開発者はアプリで定義済みのイベントを使用するだけです。まずはビジネス イベントを契約しましょう。

実験的取り組み: OData REST サービスの GraphQL サポート

Mendix 10.14 は、公開された OData REST API で GraphQL の実験的なサポートを提供します。つまり、クライアントは、公開された API を呼び出すときに GraphQL 構文を使用するか、OData REST 構文を使用するかを選択できます。現在、この実験的なリリースでは、すべての OData 機能に対して完全な GraphQL サポートは提供されていません (例: フィルタリングとミューテーションはまだ実装されていません)。関連付けを使用してデータ型を取得し、含める属性と必要なレコード (オフセット、制限) を指定できます。API はイントロスペクションを提供するため、Postman などの GraphQL クライアントは、API によって提供されるデータを説明して、正しいクエリを構築するのに役立ちます。GraphQL API を使用するには、Postman からのクエリを Mendix Rest クライアントに貼り付け、結果をエンティティにマップします。

AWS コネクタスイートの更新

Amazon ロケーション サービス コネクタ (プラットフォーム対応)

Amazon Location Service コネクタは、地理空間データと位置情報機能を Mendix アプリケーションに追加するために使用できる位置情報ベースのサービスです。コミュニティでサポートされているコネクタとして、しばらく前から存在していました。その成功と、プラットフォームでサポートされるようにという複数のリクエストにより、これをプラットフォームでサポートされている AWS コネクタ スイートの公式な一部として採用しました。同時に、最新バージョンの認証コネクタを使用するようにコネクタを更新したため、このコネクタを他のコネクタと組み合わせて簡単に使用できるようになりました。

AWS 認証コネクタ

AWS 認証コネクタに、いくつかの小さな利便性向上策を実施しました。操作を呼び出す前に、設定された認証情報を検証できるようになりました。これにより、アプリケーションの堅牢性が向上します。すぐに使用できるスニペットとして、UI コンポーネントがコネクタに追加され、管理ページを簡単に作成して AWS 認証情報を設定できるようになりました。最後に、リージョン キャプションの名前を変更して並べ替えたため、正しいリージョンを選択しやすくなりました。

Amazon S3 コネクタ

最も人気のあるコネクタの 1 つであるAmazon S3 コネクタは、過去数か月にわたって多くの入力とフィードバックを受け取ってきました。本日、最も要望の多かった機能のいくつかを追加したことを発表いたします。

  • 特定のバケットのメタデータを返す HeadBucket 操作をリリースしました。これは、S3 バケットが配置されているリージョンを識別するのに特に役立ちます。
  • オブジェクトリクエスト (GetObject、PutObject、DeleteObject) に事前に署名する機能により、顧客はエンドユーザーに S3 オブジェクトを一時的に操作する権限を与えることができます。例:
    • 保険証券などの S3 バケットにホストされている静的ファイルをダウンロードする
    • Mendixランタイムにファイルをロードせずに、定義済みのS3バケットにファイルをアップロードします。
  • S3 互換 API (BackBlaze、MinIO) と統合できるため、顧客はコネクタで独自のオブジェクト ストレージを使用できます。

Amazon Bedrock コネクタ

Mendix Mendix アプリケーション内から、AWS コンソールの Amazon Bedrock を使用して作成されたエージェントとより簡単に対話できるように、コネクタに 2 つの新しい操作を追加しました。

  • ListAgents操作は選択可能な定義済みエージェントのリストを表示するために使用できます。アカウントに属するエージェントを返し、各エージェントに関する情報を提供します。
  • 一方、GetAgents 操作は、指定されたエージェントに関する詳細な情報を返します

Amazon Bedrock には、Web クローラーなどの他のデータ ソースをナレッジ ベースに使用できる新しい機能がプレビューで追加されました。これらの新しいデータ ソースでエラーが発生するバグが修正され、現在、これらの新しい追加に対する部分的な応答がサポートされています。

Teamcenter 拡張機能 – ジャーニー コレクション

Teamcenter Extensionのバージョン 2.0 では、新しい「履歴」タブで過去の作業を簡潔に確認できます。メイン ページの便利な場所にあるこの機能には、拡張機能内で以前に作成した統合のリストが表示されます。統合を選択すると、その詳細が表示されます。これには、運用状態を監視する検証フィードバック システムも含まれます。拡張機能には、既存の統合を編集する機能、元の統合を保持したまま新しいプロジェクト用に複製する機能、必要に応じて削除する機能が含まれます。統合を削除しても、Mendix モデル内の基礎となるマイクロフローやエンティティには影響しないことに注意してください。

さらに、ユーザー ジャーニーのさまざまなポイントで UI の改善をいくつか行い、バグを修正して、
よりスムーズなエクスペリエンスを実現しました。

Teamcenter Extension Journey Collection

マーケットプレイスのIAMモジュール

SCIM エンドユーザーライフサイクル管理モジュール

当社のマーケットプレイスに、新しいモジュール「SCIM エンドユーザー ライフサイクル管理モジュール」が登場しました。

SCIM (System for Cross-domain Identity Management) プロトコルは、特に従業員のオンボーディング、異動、オフボーディング (入社、異動、退職とも呼ばれる) の処理に関して、アイデンティティ管理プロセスの合理化を目指す組織にとって画期的なものです。

SCIM モジュールを Mendix アプリに組み込むことで、IT 管理者は新規参加者のエンドユーザー アカウントのプロビジョニングを自動化し、退職者のアクセスを効率的にプロビジョニング解除できます。ユーザーが別の役割に移動し、アプリを使用する権限がなくなった場合、SCIM はアプリ内でそのユーザーを非アクティブ化することもできます。これにより、時間とリソースを節約できるだけでなく、人的エラーのリスクも最小限に抑えられ、IdP に実装されたアクセス制御ポリシーが B2E Mendix アプリ ポートフォリオ全体で一貫して適用されるようになります。さらに、アプリ内のアクティブなエンドユーザーが少ないほど、Mendix ユーザーのライセンス コストを抑えることができます。

SCIM プロトコルはすべての主要な IdP テクノロジーでサポートされているため、アプリと IdP の間で SSO と SCIM ライフサイクル管理の両方を実現するには構成が必要です。Microsoft の Entra ID と Okta でSAMLOIDC SSOを使用してモジュールをテストしましたが、期待どおりに動作しました。

組織がガバナンスを最適化し、ユーザー リスクを軽減することを検討している場合、SCIM はこれらの目標を達成するための必須のモジュールになる可能性があります。

トークンを使用したAPIセキュリティ

マルチアプリ ソリューションの一部として API (おそらく OData API) を構築する場合は、セキュリティについて考慮する必要があります。API キーを使用して API セキュリティを調整できますが、これは最適なセキュリティ プラクティスではありません。OAuth トークン (別名ベアラー トークン、アクセス トークン、JWT) を使用する場合は、クライアント アプリケーションに次の 2 つのオプションがあります。

  • 人間の ID を使用します。 (クライアント) アプリケーションのエンド ユーザーは SSO を使用してログインし、クライアント アプリケーションは SSO プロセスの結果として受信した OAuth アクセス トークンを使用して、エンド ユーザーに代わって API を使用できます。
  • マシン ID を使用します。マシン ID は、サービス アカウントまたはアプリケーション アカウントとも呼ばれます。この場合、アクセス トークンは、クライアント アプリケーションが自分自身に代わって API を使用するために使用されます。このシナリオでは、エンド ユーザーは関係ありません。

セキュリティは認証だけでなく、承認も関係します。誰が何を実行できるか? API の場合、次のようなロジックが必要になる場合があります。

  • すべてのIDがエンドポイントでGETを実行して特定のデータを「読み取る」ことを許可し、
  • API エンドポイントで POST メソッドを使用して特定の ID のみがデータを書き込むことを許可します。

これらすべてが、OIDC SSO モジュールによってサポートされるようになりました。(モジュールの名前はもはや正確ではないと主張する人もいるかもしれません。SSO を実行していない場合でも便利なモジュールです。)

では、OIDC SSO モジュールの新機能は何でしょうか?

マシン ID を操作する場合、OIDC モジュールは、クライアントのローカル「ユーザー」をオンザフライで作成できるようになりました。つまり、クライアントのマシン ID に対してジャストインタイムのユーザー プロビジョニングを実行します。これにより、Mendix ランタイムのセキュリティ コンセプトがマシン ID にも活用されるという利点がもたらされます。人間の ID (SSO) とマシン ID (クライアント資格情報の付与) の両方について、OIDC モジュールはトークンを検証し、トークンに関連付けられた権限 (OAuth スコープ) を Mendix アプリのユーザー ロールにマップします。セキュリティ コンセプトにより、ユーザー ロールを介してマイクロフロー、エンティティ、およびデータ セットへのアクセス制御を定義できることを覚えておいてください。

これらすべてにより、API (OAuth リソース サーバーとして) は、ユーザー認証、クライアント認証、および承認の決定を IdP に効果的に委任できるようになります。これが、OAuth トークンを使用することが API セキュリティのベスト プラクティスである理由です。つまり、責任を適切な場所に置くということです。

OIDC SSO モジュールのこれらの機能により、セキュリティがすぐに実現され、マルチアプリ ソリューションのビジネス ロジックに集中できるようになります。

Mendixプラットフォーム

アプリインサイト

フィードバック モジュールの新しいバージョン(v2.0.0) がマーケットプレイスで公開されたことをお知らせします。ウィジェットを完全に再設計し、これまで React バージョンではアクセスできなかった機能を利用できるようになりました。これらの機能は Mendix で書き直されており、ニーズに応じて更新およびカスタマイズできる柔軟性を備えています。

現在活用できる主なカスタマイズ機能は次のとおりです。

  • ボタンの配置: アプリケーション内でフィードバック ボタンが表示される正確な場所を決定します。
  • フォームのトリガーと表示: フィードバック フォームがトリガーされる方法とタイミングを制御し、シームレスなユーザー エクスペリエンスを実現します。
  • フィードバックの送信先: フィードバックの送信先を決定し、既存のシステムとのスムーズな統合を実現します。
  • スタイルとコピー: アプリのブランドとトーンに合わせてウィジェットのデザインとテキストをカスタマイズします。

これらの新しい機能を使用すると、フィードバック ウィジェットがアプリケーションの固有の要件に完全に適合していることを確認できます。

App Insights

アカデミー

認定ページのアップグレード

アカデミーは、ユーザーの学習過程をより良くガイドするための取り組みを進めています。現在実施している最初の取り組みの 1 つは、利用可能な認定資格の順序を示すことです。これにより、ユーザーはさまざまな認定資格間の関係をよりよく理解できるようになります。また、将来、より多くの種類の専門認定資格を導入する際に、ユーザーがさまざまなコースから選択し、そのパスをページに反映させることもできます。

Academy Certification Page Upgrade

Mendix 証明書を LinkedIn にアップロードする

最新の Mendix の成果を LinkedIn のコミュニティと共有することが非常に簡単になりました。Academy.mendix.com から取得した証明書にアクセスし、共有ボタンをクリックするだけです。必要な情報はすべて事前に入力されており、2 回のクリックで最新の成功を仲間と共有できます。さあ、誇りを持って今すぐ共有しましょう!

次のアプリを始める準備はできていますか?