検索

この連載記事では、InterSystemsの技術とGitLabを使用したソフトウェア開発に向けて実現可能な複数の手法を紹介し、議論したいと思います。 次のようなトピックについて説明します。 第1回 Gitの基本、Gitの概念を高度に理解することが現代のソフトウェア開発にとって重要である理由 Gitを使用してソフトウェアを開発する方法（Gitのフロー） 第2回 GitLabワークフロー - アイデアからユーザーフィードバックまでの完全なソフトウェアライフサイクルプロセス。 継続的デリバリー - チームが短いサイクルでソフトウェアを作成し、ソフトウェアをいつでも確実にリリースできるようにするソフトウェアエンジニアリング手法です。 この手法はソフトウェアの構築、テスト、リリースをより速く、より頻繁に行うことを目指しています。 第3回 GitLabのインストールと構成 利用環境のGitLabへの接続 第4回 継続的デリバリーの構成 第5回 コンテナとその使用方法（および使用する理由）。 第6回 コンテナを使用した継続的デリバリーパイプラインの主要コンポーネント それらすべての連携方法。 第7回 コンテナを使用した継続的デリバリーの構成 第8回 InterSystems Cloud Managerを使用した継続的デリバリーの構成 第9回 コンテナアーキテクチャ この連載記事では、継続的デリバリーの一般的な手法について説明しました。 これは非常に広範なトピックであり、この連載記事の内容は完成されたものではなく、レシピを集めたものとして考えてください。 アプリケーションのビルド、テスト、配信を自動化したい場合、一般的には継続的デリバリー、特にGitLabが最適です。 継続的デリバリーとコンテナを使えば、必要に応じてワークフローをカスタマイズできます。

インターシステムズは、InterSystems IRIS、InterSystems IRIS for Health、HealthShare Health Connect 2022.1.3 のメンテナンスリリースを公開しましたのでお知らせします。このリリースでは、これまでの2022.1.xリリースに対して厳選された機能とバグフィックスが提供されます。 変更点についての追加情報は、これらのページでご覧いただけます InterSystems IRIS InterSystems IRIS for Health HealthShare Health Connect より良い製品にするため、開発者コミュニティにご意見をお寄せください。 ソフトウェアの入手方法 本ソフトウェアは、古典的なインストールパッケージとコンテナイメージの両方が利用可能です。 利用可能なインストーラとコンテナ・イメージの詳細なリストについては、「サポート対象プラットホーム」を参照してください。 InterSystems IRISとInterSystems IRIS for Healthのインストール・パッケージは、このWRCのInterSystems IRIS Data Platform Full Kits のページから入手できます。 HealthShare Health Connectキットは、WRCのHealthShare Full Kitsのページから入手できます。 コンテナ・イメージは、InterSystems Container Registryから入手できます。 このリリースには、Community Editionのキットやコンテナはありません。 このリリースに含まれるすべてのキットおよびコンテナの番号は、2022.1.3.668.0 です。

InterSystems Product Alerts and Advisories page に投稿された14件の勧告へのリンクです。HealthShare製品は全て、IRIS for Healthは最初の3件について影響があります。 FHIR Search with an Assigning Authority but no Identifier Omits Results Some FHIR Queries that use _include and _revinclude Fail Silently FHIR Queries May Omit Results FHIR Queries that Specify a Quantity but no Units of Measure Return Incorrect Results Time Zone Offsets not Applied to FHIR Resources FHIR Searches that Specify a Time Range may Improperly Include or Exclude some Data Clinical Viewer may lose “Standard Types” on Upgrade Cross-site Scripting Issue in the Clinical Viewer MPI Demographics May Contain Unconsented Data When No Consent Group is Specified, Clinical Consent Rules May Fail HS.Stream Global in Edge Gateways Not Cleared After Errors HealthShare Care Community Tasks can be Assigned to Members of a Care Team who do not have Permission to View or Take Action on them Cross-site Scripting Vulnerability in HealthShare Patient Index Medications with a Blank “Start Date” may not Display in the Clinical Viewer

インターシステムズは、InterSystems IRIS データ・プラットフォーム、InterSystems IRIS for Health 、HealthShare Health Connect のメンテナンスバージョン 2023.1.3 をリリースしました。これらのリリースは、2023.1.x に対するバグフィックスを提供します。詳細な変更リスト/アップグレード・チェックリストは、以下のページをご参照ください。(すべて英語版です) ・InterSystems IRIS・InterSystems IRIS for Health・HealthShare Health Connectソフトウェアの入手方法 本製品は、従来からのインストーラパッケージ形式と、コンテナイメージ形式をご用意しています。その一覧は、サポートプラットフォームページ (英語) をご覧ください。 インストーラパッケージは WRC Direct から入手できます。 InterSystems IRIS、IRIS for Health は IRIS データプラットフォームダウンロードページから、HealthShare Health Connect のインストーラパッケージは HealthShare ダウンロードページから入手できます。コンテナイメージは InterSystems Container Registry から入手できます。コンテナイメージには 2023.1のタグが付けられています。 このリリースには、コミュニティ・エディションのインストーラパッケージやコンテナイメージはありません。各製品のバージョン番号は 2023.1.3.517.0 です。

インターシステムズは、InterSystems IRIS データ・プラットフォーム、InterSystems IRIS for Health 、HealthShare Health Connect のメンテナンスバージョン 2023.1.1 をリリースしました。これらのリリースは、2023.1.0 に対するバグフィックスを提供します。詳細な変更リスト/アップグレード・チェックリストは、以下のページをご参照ください。(すべて英語版です) ・InterSystems IRIS・InterSystems IRIS for Health・HealthShare Health Connectソフトウェアの入手方法 本製品は、従来からのインストーラパッケージ形式と、コンテナイメージ形式をご用意しています。利用可能なインストーラとコンテナイメージの一覧は、サポートプラットフォームページ(英語) をご覧ください。 InterSystems IRIS と IRIS for Health のインストーラパッケージは WRC Direct の IRIS データプラットフォームダウンロードページ から入手できます。 HealthShare Health Connect のインストーラパッケージは WRC Direct の HealthShareダウンロードページ から入手できます。コンテナイメージは InterSystems Container Registry から入手できます。 各製品のバージョン番号は 2023.1.1.380.0 です。

この記事はこちらの投稿の続きの内容です。 前回の記事では、Interoperability（相互運用性）メニューを利用してシステム統合を行う際、どのような仕組みで動作しているのかについて解説しました。 今回の記事では、Interoperability（相互運用性）メニューを利用してでシステム統合を行うためにどのような開発を行うのか、について解説します。 最初に、どんな流れを作りたいのか？を考えながら、以下の内容を作成していきます。 プロダクション メッセージ コンポーネント ビジネス・サービス ビジネス・プロセス ビジネス・オペレーション プロダクション については、システム統合を行うために必要なコンポーネントの指定と、コンポーネントの設定を保存しておくため定義で、管理ポータルを使用して設定します（内部的にはプロダクション用クラス定義として保存されます）。 例えば、一定間隔で指定ディレクトリに置かれたファイルを処理するビジネス・サービスを作成している場合、「どのディレクトリを監視するのか」「どのファイルを処理したらいいのか」を具体的に設定します。この設定を保存するために用意するのが プロダクション です。 なお、設定内容はデータを送受信するコンポーネントが使用するアダプタにより異なります。 アダプタとは、外部システムとの接続を簡単にするためのクラスで、メール／ファイル／SOAP／FTP／HTTP／SQL／TCP などプロトコル別のものもあれば、HL7など規格に対応したアダプタもあります。 アダプタ詳細についてドキュメント（プロトコル別のアダプタ や EDIドキュメントに関連するアダプタ）をご参照ください。 プロダクションには必要なコンポーネントを定義しておくので、「プロダクションを開始」することでシステム統合が開始し、「プロダクションを停止」することでシステム統合が停止します。 プロダクションを完成させるために必要な開発は、システム統合に必要な部品の作成ですが、具体的には以下の内容を作成します。 メッセージ コンポーネント（ビジネス・サービス／ビジネス・プロセス／ビジネス・オペレーション） データ変換　などなど 上記内容はこの後の記事でゆっくり解説します。 まずは、サンプルのプロダクションを利用してプロダクションを開始し、設定内容を確認しながら実際にデータを流してメッセージの流れを確認してみましょう。 サンプルは https://github.com/Intersystems-jp/selflearning-interoperability からダウンロードいただけます。 コンテナを利用される場合は、git clone でサンプルコードをダウンロードいただき、clone で作成したディレクトリに移動後、docker-compose up -d を実行するだけ！とても簡単です。手順はこちらをご参照ください（コンテナ作成に少し時間がかかります）。 コンテナを利用されない場合は、サンプルダウンロード後、新規でネームスペースを作成し、作成したネームスペースに src フォルダ以下にあるクラス定義ファイル（拡張子.cls）をすべてインポートしてください。ネームスペース作成の流れなどは、こちらの記事の 07:03以降のビデオをご参照ください。 サンプルコード詳細については README もぜひご参照ください。 準備ができたら、管理ポータルにアクセスします（Webサーバのポート番号はご利用環境に合わせて変更してください）。 localhost:52773/csp/sys/UtilHome.csp 管理ポータル > [Interoperability] > [構成] > [プロダクション] にアクセスします. コンテナ以外をご利用の場合はソースコードをインポートしたネームスペースに接続してから[構成] > [プロダクション] にアクセスし [開く] ボタンをクリックし [Start] > [Production] を選択したあと [開始する] ボタンをクリックします。 ※コンテナ以外をご利用の場合は、初期設定が必要です。後述の内容を事前に設定してからこの後の内容をお試しください プロダクションの画面は「サービス」「プロセス」「オペレーション」のコンポーネントごとに [●コンポーネント名] と表示されます。 コンポーネント名をクリックすると、画面右端の「設定」タブの内容が変わります。 例えば、Start.GetKionOperation をクリック（シングルクリック）したときの表示は以下の通りです。 このコンポーネントは Web API に接続するための [HTTPサーバ] [URL] の設定があります。設定の下の方には API key を入力するための [appid] 欄があります。ここに取得した API key を入力し「適用」ボタンをクリックします。 コンテナをご利用の方はこれで設定は完了です。つづきはこちらをご覧ください。 コンテナ以外でお試しいただいてる方 事前に以下2つの設定を行ってください。 1)　SSLクライアントの設定。 接続先の Web API の通信が https で行われるため、事前にIRIS側に SSLクライアントの設定を行います。サンプルプロダクションの設定に合わせるため、[openweather] の名称で作成します。プロダクション上の設定は以下の通りです。 管理ポータル > [システム管理] > [セキュリティ] > [SSL/TLS 構成] > [新規構成の作成]ボタンクリックし、「構成名」に openweather と記入したら「保存」ボタンをクリックして終了です。 2)　REST用ベースURLの作成 サンプルプロダクションでは、RESTで情報入力できるように設定しています。IRIS 側の設定として REST のベースURL を設定しておく必要があります。例では、/start をベースURLに設定しています。サンプルをインポートしたネームスペースに Start.REST クラスが存在しますので、このクラスをディスパッチクラスに指定し、アクセス時の認証を省略したいので、アプリケーションロールとして %All を追加します。 管理ポータル > [システム管理] > [セキュリティ] > [アプリケーション] > [ウェブ・アプリケーションパス] > [新しいウェブ・アプリケーションを作成] ボタンをクリックします。 名前欄に /start 、ネームスペースにサンプルをインポートされたネームスぺ―スを指定、ディスパッチクラス名に Start.REST を指定、許可された認証方法に「認証なし」を選択し、一旦保存します。 保存後、「アプリケーションロール」タブで %All ロールをアプリケーションロールに追加します。 データを送信してみる 準備ができたら、REST で情報を送信できるビジネスサービスを利用して、情報を流してみます。 http://localhost:52773/start/weather/ちくわ/豊橋市 上記例は、「豊橋市」で「ちくわ」を購入した人がいた、を想定したURLです。 実行後の画面は以下の通りです。 プロダクションに流れたメッセージを確認します。 管理ポータル > [Interoperability] > [構成] > [プロダクション] の画面で、名称をクリックします。 画面右側で「メッセージ」タブを選択し、ヘッダ欄にある番号をクリックします。もし表示されていない場合はブラウザをリロードします。 トレース画面を利用すると、コンポーネント間を送受信したメッセージの情報を確認できます。水色の枠の部分では、Web API から気象情報を取得して返送していることがわかります。 このように、トレースを利用すると、その時どんな順序でどんなデータが送受信されていたのかを確認できます。 この記事を通して、プロダクションにはシステム統合に必要なコンポーネントとその設定が定義されていることを サンプルコードの設定を参照しながら確認できました。 また、トレース画面を利用することでプロダクションに流れるメッセージの詳細を時系列に参照できることも確認できました。 この後の記事では、このトレースに表示されている「メッセージ」を作成するときの考え方や、実際の定義方法を解説します。

インターシステムズは、InterSystems IRIS データ・プラットフォーム、InterSystems IRIS for Health 、HealthShare Health Connect のバージョン 2024.1.0.267.2 をリリースしました。 このリリースには、Ubuntu 24.04 オペレーティング・システムのサポートが追加されています。 Ubuntu 24.04 には、Linux カーネル 6.8、セキュリティの改善、インストーラおよびユーザ・インタフェースの改善が含まれています。 InterSystems IRIS IntegratedML は、Ubuntu 24.04 ではまだご利用いただけません。 さらにこのリリースでは、すべてのプラットフォームで以下の2つの不具合が修正されています： "NOT %INLIST" を使用した SQL クエリが不正な結果を返す問題を修正しました。以前、このエラーに関する警告 を発行しました。 特定の状況で不完全なスタック・トレースが発生する問題を修正しました。 ソフトウェアの入手方法 通常、拡張メンテナンス（EM）リリースには、サポートされているすべてのプラットフォーム用のクラシックインストールパッケージと、Dockerコンテナ形式のコンテナイメージがあります。サポートされるプラットフォームのリストについては サポートプラットフォーム一覧(英語) を参照してください。 インストーラパッケージ 各製品のインストーラパッケージは WRC Directの 製品ダウンロードページ から入手できます。評価サービス のサイトからもキットを入手できます。 コンテナイメージ InterSystems IRIS、IRIS for Health および関連コンポーネントのエンタープライズエディション、コミュニティエディションのコンテナイメージはInterSystems コンテナレジストリ(ICR) のウェブインターフェースから入手できます。 コンテナには、「2024.1」 または 「latest-em」 のタグが付けられています。

開発者コミュニティの皆さん、こんにちは。 Discordについてはご存知の方も多いと思いますし、実際にチャットされている方も多いと思います。開発者のソーシャルクラブに参加いただき、ぜひインターシステムズの技術をより身近なものにしてください！ 💥 InterSystems Developers Discord Channel 💥 超高速なコミュニケーション手段としてご利用ください。 開発者コミュニティDiscordサーバには、たくさんのインターシステムズに関連するチャンネルや会議、日常生活での会話のチャンネルがあります。開発者の世界をより身近なものにするため、ぜひクラブに参加してください！ では InterSystems Developers Discord でお会いしましょう✌ 改善提案や、チャンネルの作成等、皆さんのお考えやコメントをご遠慮なくお寄せください。

開発者の皆さん、こんにちは！ いよいよ、第12回 InterSystems IRIS プログラミングコンテスト（FHIR Accelerator）の投票が、6月3日（木）US時間 から開始されます！ 当初、5月31日（US時間）から投票開始予定でしたが、応募期間を延長し 6月3日が投票開始日となりました。 テーマは、InterSystems IRIS FHIR Accelerator Service (FHIRaaS) on AWS を使用して構築されたソリューションです。関連記事にご利用を開始するための手順を掲載しています。ぜひご参照ください。 ➡️ 投票は 6月3日から！　これだ 🔥 と思う作品への投票、よろしくお願いします！ 投票方法や新機能について： Experts nomination: 今回は、経験豊富な審査員がベストアプリを選び、Expert Nominationで賞品をノミネートします。 ↓審査員↓ ⭐️ @Regilo Souza, InterSystems Service Executive⭐️ @Anton Umnikov, InterSystems Senior Cloud Solution Architect⭐️ @Patrick Jamieson, InterSystems Product Manager - Health Informatics Platform⭐️ @Evgeny Shvarov, InterSystems Developer Ecosystem Manager Community nomination: 開発者コミュニティのメンバーは、お好みのアプリケーションに対して1位～3位を指定しながら投票できます。 開発者コミュニティでのあなたの状態 順位 1位 2位 3位 開発者コミュニティに記事を掲載したり、OpenExchange（OEX）にアプリをアップロードしたことがある方 9点 6点 3点 開発者コミュニティに1つの記事を掲載した、または 1アプリケーションを OEX にアップロードしたことがある方 6点 4点 2点 開発者コミュニティへコメントや質問を投稿したことがある方 3点 2点 1点 エキスパートレベル 順位 1位 2位 3位 グローバルマスターズの VIP レベル または、InterSystems Product Managers 15点 10点 5点 グローバルマスターズの Ambassador レベル 12点 8点 4点 グローバルマスターズの Expert レベル または DC モデレーター 9点 6点 3点 グローバルマスターズの Specialist レベル 6点 4点 2点 グローバルマスターズの Advocate レベル または インターシステムズの従業員 3点 2点 1点 投票方法についての変更点は以下の通りです 今回のコンテストでは、現時点の投票数を隠す「ブラインド投票」を行うことにしました。 そのため、アプリケーションへの投票数は 1日1回、この投稿のコメント欄に公開予定です。 メモ：新しいコメントの通知を受けるために、この投稿を購読することをお忘れなく！（記事末尾の ベルのアイコンをクリックするだけ！） コンテストページの応募作品表示順については、コンテストに応募した時期が早ければ早いほど、上位に表示されます。 投票に参加するには？ Open Exchange へのサインインします（開発者コミュニティのアカウントを使用してください）。 投票ボタンは、開発者コミュニティ内で、質問／回答／記事の掲載／投稿に対するコメント など 記載いただいた方に対して有効になります。 ボタンが押せない場合は、コミュニティへのコメントやオリジナルの記事など、書き込みお願いします！詳細は、こちらの記事をご参照ください。 気が変わった場合は？　－　選択をキャンセルして別のアプリケーションに投票できます。 世界の IRIS 開発者が作成した ✨素敵なアプリ✨ が公開されています！ぜひ 🔥これだ🔥 と思う作品に投票お願いします！ メモ：コンテストへ応募された作品は、投票週間中にバグを修正したり、アプリケーションを改良したりすることができますので、アプリケーションのリリースを見逃さずに購読してください。

はじめに 近年、オープン認証フレームワーク（OAuth）を使って、あらゆる種類のサービスから信頼性のある方法で安全かつ効率的にリソースにアクセスするアプリケーションが増えています。 InterSystems IRIS はすでに OAuth 2.0 フレームワークに対応しており、事実コミュニティには、OAuth 2.0 と InterSystems IRIS に関する素晴らしい[記事](https://community.intersystems.com/post/intersystems-iris-open-authorization-framework-oauth-20-implementation-part-1)が掲載されています。 しかし、API 管理ツールの出現により、一部の組織はそのツールを単一の認証ポイントとして使用し、不正なリクエストが下流のサービスに到達するのを防ぎ、サービスそのものから承認/認証の複雑さを取り除いています。 ご存知かもしれませんが、InterSystems は、IRIS Enterprise ライセンス（IRIS Community Edition ではありません）で利用できる InterSystems API Management（IAM）という API 管理ツールを公開しています。 [こちら](https://community.intersystems.com/post/introducing-intersystems-api-manager)には、InterSystems API Management を紹介する素晴らしい別のコミュニティ記事が掲載されています。  これは、IAM を使って、以前に IRIS にデプロイされた認証されていないサービスに OAuth 2.0 標準に従ったセキュリティを追加する方法を説明した 3 部構成記事の最初の記事です。 サービスを保護するプロセス全体を理解しやすくするために、最初の記事では、IRIS と IAM の基本的な定義と構成を示しながら OAuth 2.0 の背景を説明します。 この連載記事のパート 2 以降では、IAM によってサービスを保護する上で考えられる 2 つのシナリオを説明します。 最初のシナリオでは、IAM は着信リクエストに存在するアクセストークンを検証し、検証が成功した場合にのみリクエストを 転送します。 2 番目のシナリオでは、IAM がアクセストークンを生成し（承認サーバーとして機能します）、それを検証します。 従って、パート 2 では、シナリオ 1 を構成するために必要な手順を詳しく説明し、パート 3 ではシナリオ 2 の構成を説明した上で、最終的な考慮事項を示します。 IAM をお試しになりたい方は、InterSystems 営業担当者にお問い合わせください。 OAuth 2.0 の背景 すべての OAuth 2.0 承認フローには基本的に以下の 4 つのグループが関わっています。 1. ユーザー 2. クライアント 3. 承認サーバー 4. リソース所有者 分かりやすくするために、この記事では「リソース所有者パスワード資格情報」OAuth フローを使用しますが、IAM ではあらゆる OAuth フローを使用できます。 また、この記事では範囲を指定しません。 注意: クライアントアプリはユーザー資格情報を直接処理するため、クライアントアプリの信頼性が非常に高い場合にのみリソース所有者パスワード資格情報フローを使用することをお勧めします。 ほとんどの場合、クライアントはファーストパーティアプリである必要があります。 以下は、一般的なリソース所有者パスワード資格情報フローの手順です。 1. ユーザーはクライアントアプリに資格情報（ユーザー名とパスワードなど）を入力します。 2. クライアントアプリは承認サーバーにユーザー資格情報と独自の ID（クライアント ID とクライアントシークレットなど）を送信します。 承認サーバーはユーザー資格情報とクライアント ID を検証し、アクセストークンを返します。 3. クライアントはトークンを使用して、リソースサーバーにあるリソースにアクセスします。 4. リソースサーバーは受け取ったアクセストークンを検証してから、クライアントに情報を返します。 これを踏まえ、IAM を使用して OAuth 2.0 を処理できるシナリオが 2 つあります。 1. IAM はバリデーターをして機能し、クライアントアプリが提供するアクセストークンを検証し、アクセストークンが有効である場合にのみリソースサーバーにリクエストを転送します。この場合、アクセストークンはサードパーティの承認サーバーによって生成されます。 2. IAM は承認サーバーとしてクライアントにアクセストークンを提供し、アクセストークンのバリデーターとしてアクセストークンを検証してから、リソースサーバーにリクエストをリダイレクトします。 IRIS と IAM の定義 この記事では、「/SampleService」という IRIS Web アプリケーションを使用します。 以下のスクリーンショットからわかるように、これは IRIS にデプロイされた認証されていない REST サービスです。   さらに、以下のスクリーンショットのとおり、IAM 側では 1 つのルートを含む「SampleIRISService」というサービスが構成されています。   また、IAM では、IAM で API を呼び出しているユーザーを識別するために、最初に資格情報の無い「CliantApp」というコンシューマーが構成されています。   上記の構成により、IAM は次の URL に送信されるすべての GET リクエストを IRIS にプロキシしています。 **http://iamhost:8000/event** この時点では、認証は使用されていません。 したがって、認証無しで単純な GET リクエストを次の URL に送信する場合、 **http://iamhost:8000/event/1** 必要なレスポンスを得られます。 この記事では、「PostMan」というアプリを使用してリクエストを送信し、レスポンスを確認します。 以下の PostMan のスクリーンショットでは、単純な GET リクエストとそのレスポンスを確認できます。 着信リクエストに存在するアクセストークンを検証するように IAM を構成する方法を理解するには、この連載のパート 2 をお読みください。

インターシステムズは InterSystems IRIS Data Platform、InterSystems IRIS for Health、 HealthShare Health Connect がリリースされたことをお知らせします。 2022.1は、EMリリースですので、メンテナンス・ビルドが2年間利用でき、その後、さらに2年間、セキュリティに特化したビルドが利用できるようになります。 本リリースのハイライト プラットホームの更新 InterSystems IRIS Data Platform 2022.1 は以下の最新OSをサポートします。 Windows Server 2022 Windows 11 AIX 7.3 Oracle Linux 8 また、開発環境用として、M1 ならびに IntelチップセットのMacOS 12 (Monterey) をサポートします。 開発環境の向上 Embedded Python ... IRIS内でObjectScriptとPythonが使用できます。 Kafka,やAWS S3、AWS SNS、CloudWatch向けアダプタの追加 Production Extensions (PEX)のユーザインターフェースの更新 スピード、スケール、セキュリティ, Scale, & Security オンライン・シャード・リバランシング アダプティブ SQL ジャーナル、ストリーム圧縮 メールでのTLS 1.3, OAuth 2 サポート アナリティクス AI SQL ローダー InterSystems Reports デプロイメントの改良 これらの機能の詳細は製品ドキュメントをご覧ください InterSystems IRIS 2022.1 ドキュメント and リリースノート InterSystems IRIS for Health 2022.1 ドキュメント and リリースノート HealthShare Health Connect 2022.1 ドキュメント and リリースノート ソフトウェアの取得方法 このソフトウェアは従来のインストレーションパッケージとコンテナイメージの両方で取得できます。使用可能なインストレーションパッケージとコンテナイメージの全リストはSupported Platforms documentをご参照ください。 各製品の完全なインストレーションパッケージはWRCの Software Distribution page より取得できます。 カスタムインストレーションオプションを使用するとスタジオやIntegratedMLなど、必要なオプションを選択でき、インストールのフットプリントを適正なサイズにできます。 InterSystems IRIS and IRIS for Healthの Enterprise Edition、関連するコンポーネントのコンテナイメージは InterSystems Container Registry から以下のコマンドを使用して入手できます。 docker pull containers.intersystems.com/intersystems/iris:2022.1.0.209.0 docker pull containers.intersystems.com/intersystems/irishealth:2022.1.0.209.0 docker pull containers.intersystems.com/intersystems/iris-arm64:2022.1.0.209.0 docker pull containers.intersystems.com/intersystems/irishealth-arm64:2022.1.0.209.0 docker pull containers.intersystems.com/intersystems/iris-ml:2022.1.0.209.0 docker pull containers.intersystems.com/intersystems/iris-ml-arm64:2022.1.0.209.0 利用可能なコンテナイメージのリストは ICR documentation をご覧ください。 Community Edition のコンテナイメージもInterSystems Container Registryから以下のコマンドで入手可能です。 docker pull containers.intersystems.com/intersystems/iris-community:2022.1.0.209.0 docker pull containers.intersystems.com/intersystems/irishealth-community:2022.1.0.209.0 docker pull containers.intersystems.com/intersystems/iris-community-arm64:2022.1.0.209.0 docker pull containers.intersystems.com/intersystems/irishealth-community-arm64:2022.1.0.209.0 docker pull containers.intersystems.com/intersystems/iris-ml-community:2022.1.0.209.0 docker pull containers.intersystems.com/intersystems/iris-ml-community-arm64:2022.1.0.209.0 InterSystems IRIS Studio 2022.1 はマイクロソフト Windows で動作する統合開発環境のコンポーネントで、WRCのコンポーネントダウンロードページ からダウンロードできます。 これはInterSystems IRIS and IRIS for Health version 2022.1 以下の環境で動作します。また、インターシステムズはマイクロソフトWindowsやLinux、MacOSで利用可能なVisual Studio Codeを使ってInterSystems IRISのアプリケーションを開発するためのVSCode-ObjectScript plugin をサポートします。 主なクラウドマーケットプレイスにおける弊社の対応リストは、数日中に更新される予定です。 このリリース版のビルド番号は、2022.1.0.209.0 です。

インターシステムズは、InterSystems IRIS for Health および HealthShare Health Connect の2024.1 リリースを一般提供開始(GA) したことを発表しました。 リリースハイライト 今回のリリースには、以下のような数々の興味深いアップデートが含まれます： 1. Smart on FHIR 2.0.0のサポート 2. FHIR R4オブジェクトモデルの生成 3. FHIR クエリのパフォーマンス向上 4. プライベート・ウェブ・サーバー（PWS）の削除 5. その他 ドキュメント 注目機能の詳細は、以下のリンクからご覧いただけます。(英語) InterSystems IRIS for Health 2024.1 ドキュメント, リリースノート, アップグレードチェックリスト HealthShare Health Connect 2024.1 ドキュメント, リリースノート, アップグレードチェックリスト また、このリリースに関連するアップグレード情報については、こちらのリンクをご覧ください。本バージョンではプライベートWebサーバを使用した管理ポータル/Webアクセスが非推奨となりました。詳細についてはこちらをご参照ください。 早期アクセス・プログラム（EAP） 現在、多くのEAPが用意されています。このページより、興味のあるものに登録してください。 ソフトウェアの入手方法 通常通り、Extended Maintenance (EM)リリースには、サポートされているすべてのプラットフォーム用のクラシックインストールパッケージと、Dockerコンテナ形式のコンテナイメージが付属しています。 クラッシックインストールパッケージ インストール・パッケージは、 WRCの InterSystems IRIS for Health のExtended Maintenance リリース のページおよび HealthShare Health Connect のHealthShare フルキット のページから入手できます。さらに、キットは 評価サービスのウェブサイトでも提供しています。InterSystems IRIS Studio はまだリリースされており WRCの コンポーネント ページより入手できます。 提供状況とパッケージ情報このリリースには、サポートされているすべてのプラットフォーム用のクラシック・インストール・パッケージと、Dockerコンテナ形式のコンテナ・イメージが付属しています。 完全なリストについては、サポート対象プラットフォームを参照してください。 インストール・パッケージとプレビュー・キーは、WRCのプレビュー・ダウンロード・サイトまたは評価サービス・ウェブサイトから入手できます（2024.1にアクセスするには、「プレビュー・ソフトウェアを表示」フラグを使用してください）。 このリリースのビルド番号は、2024.1.0.263.0 です。InterSystems IRIS のコンテナイメージと対応するすべてのコンポーネントは、InterSystems Container Registry から入手できます。※コンテナには "2024.1"または"latest-em"の両方のタグが付けられています。

はじめに 先日、@Patrick.Jamieson3621 が開催した素晴らしいハンズオンに参加してきました。そこでは、SMART On FHIR が定義したプロトコルに従って Angular アプリケーションを IRIS FHIR サーバーとともに構成したセッションでした。非常に深い興味を得たため、独自に Andular アプリケーションを開発し、そこから学んだことを活用してコミュニティに共有することにしました。 SMART On FHIR SMART On FHIR について Google ではどのように説明しているのか見てみましょう。 SMART On FHIR は電子健康記録（EHR）システムの情報にアプリケーションがアクセスできるようにするためのデータ規格です。 アプリケーション開発者は、その規格を採用した EHR システムに接続する単一のアプリケーションを作成できます。 SMART On FHIR では、以下の主な概念を処理します。 OAuth2 または OpenID による代理認証と承認。 定義されたコンテキストにおける FHIR リソースの操作。 HTTPS 通信。 プロジェクトのアーキテクチャ この演習では、Docker と Auth0 サービスの両方で以下の要素を構成しました。 フロントエンドとして機能する Angular で開発されたアプリケーション。このアプリケーションは SMART On FHIR の原則に従って開発されています。 Angular で開発されたアプリケーションを公開する NGINX Web サーバーおよびリバースプロキシ。 Auth0 が提供する OAuth2 による認証および承認サービス。 FHIR サーバーをデプロイし、Docker イメージですでに提供されている Apache サーバーを含む Web ゲートウェイを通じて接続する InterSystems IRIS。 Auth0 ユーザーの認証と承認をこの目的でデプロイされた別の IRIS サーバーに委任することもできますが、ここでは、Auth0 が提供するサービスを使用することにします。 Auth0 とは？ Auth0 は、プラットフォームの認証と承認を処理するメカニズム全体を提供するサービスです。 Auth0 には、あらゆるプロジェクトに簡単に統合できる多様な言語に特化したライブラリもあるため、SMART On FHIR に基づく開発において必ず考慮できるオプションです。 アプリケーションでの Auth0 の使用 OAuth2 の使用は SMART On FHIR を使用するための必要要件であるため、認証、承認、およびアプリケーションアクセスの通常のプロセスに OAuth2 サーバーを含める必要があります。 以下の図は、Auth0 サービスを使ってシステムに送信される情報が辿るパスを示しています。 では、プロセスを分析しましょう。 ログインリクエスト: ログインリクエスト: ユーザーがインターネットブラウザを使用してアプリケーションにアクセスし、ログインをリクエストします。 ログインリクエスト: Angular アプリケーションがそのリクエストを Auth0 サービスに転送します。 ログインページ: Auth0 がユーザーのインターネットブラウザを開発者が作成したページにリダイレクトします。 Auth0 での認証: ユーザー認証情報: ユーザーが、Auth0 に登録されたメールアドレスとパスワードを入力します。 認証と承認: Auth0 がデータを検証し、ユーザーに割り当てられたコンテキストを含む Access_token を生成します。 Access_token のレスポンスとリダイレクト: Auth0 が生成されたトークンを含むレスポンスをプロジェクト構成に指定された URL にリダイレクトします。 患者の画面: Angulaar アプリケーションが、個人情報を登録するページをユーザーに表示します。 FHIR リソースレコード: 患者の保存: ユーザーが個人情報をフォームに入力し、Angular アプリケーションがフォームを FHIR Patient リソースのフォーマットで JSON オブジェクトに変換します。 POST リクエスト: Angular アプリケーションが IRIS にデプロイされている FHIR サーバーに、認証トークンとしての access_token をリクエストヘッダーに含めて HTTP POST 呼び出しを送信します。 POST レスポンス: Web ゲートウェイを通じて POST リクエストを受け取ると、IRIS はトークンの有効性とリクエストのコンテキストをチェックします。 すべてが正しければ、受信したリソースを検証して FHIR サーバーに登録し、新しいリソースの作成を示す HTTP 201 を返します。 また、ヘッダーに、新しいリソースに割り当てられた識別子が含められます。 処理成功: Angular アプリケーションが、主な機能を示す画面にユーザーをリダイレクトします。 ログインが完了すると、プロジェクトに含まれる Auth0 ライブラリが、FHIR サーバーに対して発行するすべてのリクエストを傍受し、Auth0 から受け取るアクセストークンを含めます。 今後の予定 次の記事では、関りのある各システムを構成し、最終的に Angular アプリケーションに接続する方法を説明します。 記事の公開を待ちきれない方は、この記事にリンクされた OpenExchange プロジェクトに関連付する GitHub で README.md をお読みください。Auth0 と InterSystems IRIS の両方を構成する方法が詳しく説明されています。

前回の記事でSMART On FHIRプロジェクトのアーキテクチャを紹介したので、いよいよ本題に入り、必要となる全ての要素の設定を始めましょう。 まずはAuth0から始めます。 Auth0の設定 登録が完了したら、左側のメニューから最初のアプリケーションを作成します この例では、Angular 16で開発されたアプリケーションなので、Single Page Web Applicationタイプとなります。このオプションを選択し、Createをクリックします。 次の画面では以下のフィールドを定義する必要があります。 許可されるコールバックURL：https://localhost 許可されるログアウトURL：https://localhost 許可されるWebオリジン：https://localhost クロスオリジン認証を許可する：チェック済 許可されたオリジン(CORS)：https://localhost 注意： URLはすべてHTTPSでなければなりません。これはOAuth2接続要件の1つです。 これはOAuth2接続の要件の1つです。これでAuth0が認証と認可プロセスの後にユーザーをリダイレクトするために必要なURLを設定しました。このURLにはポートが定義されていませんが、これはNGINXを通してAngularプロジェクトをDockerにデプロイする際に、デフォルトのHTTPSポート443からアクセスするように指定したためです。好きな名前を付けてください。 この後のAngularプロジェクトの設定について、DomainとClient IDの両方にある値を書き出します。 アプリケーションの設定が完了したら、次はAngularアプリケーションからのリクエストを受け取るAPIを定義します。 このオプションを選択すると、必要なデータを入力する画面が表示されます。 後でAngularアプリケーションが適切に接続するための "環境 "として使用するAPIの識別子を定義する必要があります。見ての通り、URLを入力することが推奨されていますが、このURLは識別子として使用されるだけなので、実際に機能する必要はありません。この場合、以下のように定義できます。 https://localhost/smart/fhir/r5 最後に、署名アルゴリズムをRS256に設定し、接続ユーザーのFHIRのスコープを定義するPermissionsタブに進みます FHIRコンテキストのトピックをより深く知りたい場合は、[ここ](http://hl7.org/fhir/smart-app-launch/1.0.0/scopes-and-launch-context/index.html)をクリックして公式ページのURLを参照してください。この例では、user/*.*スコープを定義し、認証されたユーザーがすべての FHIR サーバーリソースに対して CRUD 操作を実行できるようにしています。 完璧です！Auth0アカウントがOAuth2サーバとして機能するように設定できました。 Angularアプリの設定 このアプリケーションはAngular 17で開発したかったのですが、残念ながらAuth0とそのライブラリの関連ドキュメントはAngular 16のものしかないので、簡単な方を選ぶこととしバージョン16で開発しました。 Angularプロジェクトを設定するには、app.module.tsページを開き、以下のコードを探します 設定する各パラメータの意味を見てみましょう。 domain:Auth0 でアプリケーションを作成したときに生成された ドメイン値 clientId: 上と同じく生成されたClient ID audience: APIの識別子として設定したURL uri: Auth0 TypeScriptライブラリに、そのURIを含むURLへのすべての呼び出しをインターセプトし、Auth0が検証時に返すAccess_tokenを組み込むように指示します（呼び出しのヘッダにAuthorizationパラメータを追加します: Bearer...） これらの値を変更すると、AngularアプリケーションがAuth0で動作するように設定されます。次の記事では、ユーザーインターフェースからAuth0を呼び出す方法を詳しく説明します。 InterSystems IRIS for Healthの設定 このプロジェクトは、デプロイプロセス中にFHIRサーバーを自動的にインストールするように設定されているため、手順を省くことができます。今回のケースでは、FHIRサーバーのエンドポイントとして/smart/fhir/r5というURIを定義しました。FHIRの用語に馴染みのない方のために説明すると、r5とはFHIRの最新バージョンのことで、IRISで数ヶ月前から利用可能です。 IRISインスタンスを設定するには、まずDockerを起動し、プロジェクトで利用可能な3つのコンテナをデプロイする必要があります。プロジェクトのルートからターミナルで以下のコマンドを実行するだけです。 docker-compose up -d --build これで、プロジェクトに存在するコンテナをビルドして実行できるようになります。Windowsユーザーの場合、Docker Desktopを使えば、このような画面が表示されるはずです。 ここでは3つのコンテナがあります。 iris: FHIRサーバが配置されているIRISインスタンス smart-ui: NGINXからデプロイされたウェブアプリケーションのコードで、すべての接続が関連する証明書とSSLを経由するよう設定されています。 webgateway: 関連するApacheサーバー（正式版2023.1以降、プライベートWebサーバーは廃止されましたが、コミュニティ版ではまだ利用可能であることを覚えておいてください）。 ウェブゲートウェイ 繰り返しになりますが、OAuth2をFHIRサーバーで使用するためには、すべての接続がHTTPS経由で行われることが必須であるため、Apacheサーバーはそのタイプの呼び出しのみを受け付けるように設定する必要があります。 webgateway/shared/CSP.confファイルをみると、Apacheサーバの設定を担当する以下のセクションがあります # SSL SECTION # # Enable SSL/TLS (https://) on the Apache web server. # The user is responsible for providing valid SSL certificates. LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so <VirtualHost *:443> SSLEngine on SSLCertificateFile "/webgateway-shared/apache_webgateway.cer" SSLCertificateKeyFile "/webgateway-shared/apache_webgateway.key" Header add ACCESS-CONTROL-ALLOW-ORIGIN "*" </VirtualHost> 443番ポートを経由するようにし、WebGatewayのURLはhttps://webgateway、アプリケーションからFHIRサーバへの呼び出しはこのURLにリダイレクトする必要があります。（ウェブゲートウェイは、Dockerコンテナによって作成されたネットワークに与えられたマスクです） Angularからサーバーへのすべての呼び出しはURLhttps://localhost/smart/fhir/r5で行われ、NGINXはそのlocalhostをwebgatewayにリダイレクトする役割を果たします。smart-ui/nginx.confを開くと、以下のような設定になっています。 この設定では、Webアプリケーションは443番ポートをリッスンし、URLに/を含むすべての呼び出しはAngularアプリケーションによって管理され、/smart/を含む呼び出しはすべてhttps://webgatewayにリダイレクトされます。 CORSによる頭痛の種を回避するproxy_set_headerには注意が必要です。Web Gatewayが他のサーバーからの呼び出しを拒否しないようにするには、Host ヘッダーの値を変更して、Web Gatewayのアドレスで設定する必要があります。 InterSystems IRIS 次に IRIS を Auth0 で動作するように設定する必要がありますが、そのためには IRIS を OAuth2 クライアントとして設定する必要があります。これを行うには、スーパーユーザ/SYS認証情報で管理ポータルにアクセスし、[System Administration (システム管理)] > [Security (セキュリティ)] > [OAuth 2.0 (OAuth 2.0)] > [Client (クライアント)] オプションにアクセスし、[Create Server Description (サーバ記述の作成)] をクリックし、発行者エンドポイントに Auth0 へのアプリケーション作成時に取得したドメイン値 (https://[MY_DOMAIN]/) を入力します。注意してください！URLは"/"で終わっていなければなりません。最後にSSL/TLSコンフィギュレーションを選択し、Discover and Saveをクリックします。 IRISインスタンスは自動的にAuth0から必要な情報を取得します 先ほど設定したサーバにクライアントを追加するだけです。Client Configuration を押すと、アプリケーションとクライアントの名前を定義する新しい画面にアクセスできます。このクライアント名は、後で FHIR サーバを設定する際に使用します。 FHIRサーバ プロジェクトの設定を完了する最後のステップは、接続に使用するOAuth2クライアントをFHIRサーバに伝えることです。コンフィギュレーションにアクセスするには、管理ポータルを開き、Health > FHIR > FHIR Configuration > Server Configurationを選択して、画面に表示されているエンドポイントを開きます。最後にOAuth Client Nameフィールドにクライアント・コンフィギュレーションを作成した名前を追加します。 まとめ さて、プロジェクトの設定は完了しました。次回は、Angularアプリケーションが各アクターとどのように相互運用するかを見ていきましょう。 ご清聴ありがとうございました！

これは InterSystems FAQ サイトの記事です。 InterSystems IRIS Business Intelligence 用メニューの Analytics（または DeepSee）を使用するためには、使用するネームスペース用ウェブアプリケーションパスを Analytics（またはDeepSee）に対応するように設定変更する必要があります。 詳細については以下のドキュメントをご参照ください。 【IRIS】InterSystems IRIS Business Intelligence の Web アプリケーション設定について 【2015.1～2018.1】DeepSee の Web アプリケーション設定について 【～2014.1】%CSPページへのアプリケーション・アクセスの制御について／特殊なケース: DeepSee 関連する FAQ トピックもご参照ください。 % 付き Web ページを開くとエラーになります。