主権テナントの運用
Ultimate Multisite 1.2.0では、ネットワーク管理者がアクセスできる状態を保ちながら、独自のデータベース、ファイルシステムルート、ルーティングコンテキストを持つサブサイト(ソブリンテナント)のための運用ツールが追加されました。
標準的なサブサイトをソブリンインフラストラクチャに移行する際や、隔離された顧客サイトの管理、リモートサイトへの引き継ぎを行う際にこのページをご利用ください。
管理者にとっての変更点
- ステートレスなテナント自動ログイン — ネットワーク管理者は、長期間保持される共有セッション状態に依存することなく、ソブリンテナントにアクセスできます。SSOトークンは目的が限定され(purpose-scoped)、オリジンが固定され(origin-pinned)、再利用が保護され(replay-protected)、短時間の有効期限に制限されます。
- ソブリン対応のルーティング — 従来の隔離されたネットワークやソブリンテナントは、同じサイトルーターパスを通じて解決されるため、古いインストールと新しい隔離インストールの間の初期設定の違いが減少します。
- 検証済みの移行�状態 — テナントが完了と見なされる前に、ユーザープロビジョニング、データベース書き込み権限、キューの排出状況、およびレガシーテーブルの不在を確認する移行検証チェックが行われます。
- より安全な削除手順 — ソブリンテナントの削除では、テナント認証情報をクリーンに削除するように変更され、削除されたテナントが古いデータベースアクセスを残さないようになります。
ソブリンテナントへのアクセス方法
- ネットワーク管理 > Ultimate Multisite > Sites を開きます。
- 対象のソブリンテナントを選択します。
- パスワードをコピーしたり一時的な管理者アカウントを作成したりする代わりに、利用可能な場合は Visit (SSO) を使用してください。
この訪問フローにより、そのテナント専用の短寿命ログイントークンが作成され、SSOイベントがテナント監査証跡に記録されます。ボタンが機能しない場合は、テナントドメインが期待されるインストールに解決されることと、テナントがネットワーク側のSSOエンドポイントに到達できるかを確認してください。
リモートサイトの運用チェックリスト
ソブリンまたはリモートテナントを変更する前に、以下の点を確認してください:
- テナントドメインは、テナントのファイルシステムを所有するホストを指します。
- テナントデータベースホストは、そのインストールで設定されているホストバインディングと一致している必要があります。
- 移行検証コマンドがテナントに対して成功する必要があります。
- 非同期移行キューは、DNSや所有権の変更を行う前にすべて処理(ドレイン)する必要があります。
- テナント管理ユーザーは移行中にプロビジョニングされ、SSO経由でログインできる必要があります。
ソブリンテナントの削除
ソブリンテナントを削除するとデータが消去されます。まずバックアップとエクスポートの状態を確認してから、サイト管理画面から削除してください。バージョン1.2.0のティアダウンフローではクリーンアップの一環としてテナントデータベース認証情報が削除されますが、外部ホスティングパネルを使用している場合は、ホストレベルのデータベースユーザーやフォルダが完全に削除されていることを管理者自身で確認する必要があります。
警告
移行検証が実行中である間、または非同期プッシュジョブがキューに入っている間は、ソブリンテナントを削除しないでください。ティアダウン処理が保留中のジョブに必要な認証情報を削除してしまう可能性があるため、検証が完了するまで待ってください。