ONLYOFFICE Docs 9.1：企業向けの新しい管理パネルのご紹介

バージョン9.1から、ONLYOFFICE Docs Enterpriseで管理パネルが利用可能になりました。この安全なWebインターフェースは、サーバー管理者に構成、監視、セキュリティの合理化された制御を提供するように設計されています。サーバー管理を簡素化し、ONLYOFFICE Docsインスタンスを監視するための一元化された場所を提供します。管理パネルが提供する機能と開始方法について詳しく見ていきましょう。

管理パネルでできること

管理パネルは、ONLYOFFICE Docs Enterpriseのコア機能を管理するための新しい司令センターです。サーバーファイルに直接アクセスすることなく、複雑な構成を処理し、パフォーマンスを監視するためのユーザーフレンドリーなインターフェースを提供します。

主な機能は次のとおりです。

• 統計の表示：ビルド、データベース、ライセンスに関する情報、エディターとライブビューアーの現在の接続数、ピーク値など、サーバーのパフォーマンスと使用状況に関する洞察を得ることができます。

• AIの設定：さまざまなタスク用のAIモデルを追加・割り当て、サーバー全体に適用します。

• テスト例：統合された例を使用して、ライブドキュメント編集を実際に体験できます。

• セキュリティ設定の構成：IPフィルタリングなどの堅牢なセキュリティオプションでアクセスを管理し、インスタンスを保護します。

• ファイルサイズ制限の管理：ドキュメント処理のための最大ファイルサイズとダウンロードしきい値を設定します。

• WOPI設定の管理：統合のためのWeb Application Open Platform Interface(WOPI)設定を簡単に構成できます。

• ヘルスチェックの実行：サーバーのステータスと健全性を迅速にチェックし、すべてがスムーズに動作していることを確認できます。

さらに、有効期限の設定、リクエストフィルタリングの有効化、通知の設定、忘れられたファイルの検索を行うことができます。

ご注意：これはDocs Enterprise用管理パネルの初期バージョンです。今後のアップデートで、より多くのセクションとオプションが追加される予定です。

はじめに：初期セットアップ

デフォルトでは、管理パネルはインストール時に無効になっています。起動して実行するには、セキュリティを考慮して設計されたシンプルな一回限りのセットアッププロセスに従う必要があります。

1. 管理パネルサーバーを起動する

管理パネルサーバーを初めて起動すると、管理者パスワードが設定されていないことが検出されます。これにより初期セットアッププロセスがトリガーされます。http://example.com/welcomeのウェルカムページに移動することで手順を確認できます。

2. ブートストラップコードを確認する

サーバーは自動的に一時的なブートストラップコードを生成し、サーバーログに表示します。メッセージは次のようになります。

AdminPanel SETUP REQUIRED | Bootstrap code: AB12CD34 | Expires: 2025-10-01T20:50:00.000Z | Open: <http://example.com/admin>

この8文字のコードは、安全なセットアッププロセスの重要な部分です。このコードは1時間のみ有効であることに注意してください。

3. セットアップを完了する

Webブラウザを開き、http://example.com/adminにアクセスします。セットアップページが表示されます。

• サーバーログからブートストラップコードを入力します。
• 管理者アカウント用の強力なパスワードを作成します。
• 「セットアップを完了」をクリックします。

これらの手順を完了すると、管理パネルに自動的にログインされます。

セキュリティへの重点

セットアッププロセス全体は、強力なセキュリティ原則を中心に構築されています。

• 安全なコード：ブートストラップコードはメモリにのみ保存され、ログに一度だけ表示されます。管理者パスワードが設定されるとすぐに無効になります。
• 平文パスワードなし：パスワードはネットワーク経由で送信されたり、ログに保存されたりすることはありません。runtime.json設定ファイルには安全なハッシュのみが保存されます。
• 強力なハッシュ化：パスワードはOWASP推奨に従い、600,000回の反復でPBKDF2-SHA256アルゴリズムを使用して保護されています。

日常的な使用と管理

セットアップが完了すると、管理パネルへのアクセスと管理は簡単です。

通常のログイン

ログインするには、http://example.com/adminに移動し、管理者パスワードを入力して「ログイン」をクリックするだけです。セキュリティのため、セッションは1時間非アクティブな状態が続くと自動的に期限切れになります。セッションは、CSRF攻撃を防ぐためにSameSite=Strict保護を備えた安全なHTTP専用Cookieを使用して保護されています。

パスワードの変更

管理パネル内からいつでもパスワードを変更できます。

• ログインして「パスワード変更」ページに移動します。
• 現在のパスワードを入力します。
• 新しいパスワードを入力して確認します。

パスワード変更後もセッションはアクティブなままです。

パスワードのリセットと復旧

管理者パスワードを忘れた場合は、runtime.jsonファイルからpasswordHashエントリを削除することでリセットできます。その後、サーバーは新しいブートストラップコードを生成し、初期セットアッププロセスに従って新しいパスワードを作成できます。

クラスター展開における管理パネル

管理パネルはクラスター展開に完全対応しています。複数のノード間でシームレスな動作を保証するには、共有シークレットを使用する必要があります。

クラスター内のすべてのノードで環境変数ADMINPANEL_BOOTSTRAP_SECRETを同じ値に設定します。これにより、1つのノードで生成されたブートストラップコードを他のノードのセットアップに使用できます。セットアップが完了してパスワードが設定されると、クラスター全体のすべてのブートストラップコードが無効になります。

新しい管理パネルを探索する

ONLYOFFICE Docs Enterprise用の新しい管理パネルは、強力なサーバー管理ツールを手元に提供します。管理を簡素化し、セキュリティを強化し、サーバーの健全性とパフォーマンスに関する貴重な洞察を提供します。

すべての管理者がこの新機能を探索し、管理ワークフローをどのように効率化できるかを発見することをお勧めします。

DOCS 9.1を入手

ご質問がございますか？お気軽にsales@onlyoffice.comまでお問い合わせください。お手伝いいたします！