esegece.com の My-Account セクションが一から作り直されました。サインイン・サブスクリプション管理・新リリースやベータ版のダウンロード・ヘルプデスクチケットの開設など、カスタマーエリアで行っていたすべての操作が、sgcWebSockets を使用してゼロから構築した新しい専用サーバーで動作するようになりました。
この記事では、ユーザー視点での変更点として、ログイン方法・TEAM および SITE サブスクリプションで可能になったこと・ポータルにアクセスした際の操作の流れを説明します。
sgcWebSockets で構築された新しいサーバー
以前の My-Account エリアはパブリックサイトの上に追加されたページの集合でした。新しいポータルはスタンドアロンサーバーで、完全に sgcWebSockets 上に構築されており、サインイン・プロファイル・サブスクリプション・ダウンロード・ヘルプデスク・メール設定・GDPR データエクスポート・サブアカウント管理など、認証済みのすべてのリクエストを処理します。
私たちにとっては、ライブラリの実際のストレステストでもあります。ユーザーが自身のサーバーを構築するために使用している同じコンポーネントが、eSeGeCe カスタマーポータルを提供するようになりました。皆さまにとっては、より高速なページ・高速ダウンロード・アカウントからのすべての操作において一貫したエクスペリエンスを意味します。
また、次に予定されているもののプレビューでもあります。現在開発中で将来の sgcWebSockets バージョンでリリース予定の新しい sgcHTML コンポーネントセットです。新しい My-Account ポータルはその上に構築された最初の本番アプリケーションです。
パスキーでサインイン
初日に気づく最大の変更点はサインイン方法です。ポータルはパスキーをサポートするようになりました。Touch ID・Face ID・Windows Hello・ハードウェアセキュリティキーなど、すでに信頼しているデバイスを使用したパスワードレスサインインです。
パスキーは従来のパスワードフローをデバイス上の 1 回の生体認証または PIN プロンプトに置き換えます。内部的には、ブラウザがデバイスから決して出ない秘密鍵でワンタイムチャレンジに署名し、サーバーは公開鍵のみを参照します。
皆さまへの意味:
- パスワードを覚える必要がなくなります。パスキーを登録すれば、デバイスがすべて処理します。
- フィッシング耐性。パスキーは
esegece.comに紐付けられており、類似ドメインへのサインインに騙されることはありません。 - クロスデバイス。パスキーはオペレーティングシステムを通じて同期されるため、同じ認証情報がスマートフォン・ノートPC・タブレットで使用できます。
- 任意、強制ではありません。従来のユーザー名+パスワードは引き続き使用できます。準備ができたらいつでも My-Account › パスキー から 1 つ以上のパスキーを登録できます。
好きなだけパスキーを登録し(例:デバイスごとに 1 つ)、それぞれにわかりやすい名前を付け、使わなくなったものを削除できます。
TEAM および SITE サブスクリプション向けサブアカウント
TEAM または SITE サブスクリプションをお持ちの場合、サポートに連絡することなく、ポータルから直接サブアカウントを作成できるようになりました。
各サブアカウントは、メインサブスクリプションの権限を継承する完全に独立したログインです。同僚は自身の認証情報でサインインし、同じリリースをダウンロードし、独自のヘルプデスクチケットを開けます。メインアカウントホルダーは完全な可視性と制御を維持します。
| サブスクリプション | サブアカウント | 典型的な用途 |
|---|---|---|
| TEAM | 少人数の開発者チーム | リリースへのアクセスを共有する社内製品チーム |
| SITE | より大きなサイト全体のグループ | 部門全体または会社全体のデプロイ |
| Single | なし | 個人開発者ライセンス |
サブアカウントの管理は簡単です:
- 追加 — 同僚の名前とメールアドレスを入力します。ポータルがアカウントを作成し、ワンタイムパスワード付きの招待状を送信してチームに追加します。
- 一覧 — サブスクリプションのすべてのサブアカウント、作成日、紐付けられたメールアドレスを確認できます。
- 削除 — いつでもアクセスを取り消せます。サブアカウントは即座に無効化され、スロットが再び利用可能になります。
許可されるサブアカウントの正確な数は購入したプランによって異なります。ポータルには現在の使用状況(スロット数・使用中の数・残り数)が一目でわかるように表示されます。
サブスクリプションとライセンスのアクティベーション
サブスクリプションページには、アカウントに紐付けられたすべてのライセース(プラン・期間・アクティベーション状況・更新日)が一覧表示されます。各サブスクリプションで以下が可能です:
- 詳細の確認 — 製品・エディション・サポート期間・取引履歴。
- ライセンスのアクティベーション — ワンクリックでサブスクリプションに新しいインストールを登録。
- 有効期限と更新日を 1 か所で管理(メールの領収書を探す必要なし)。
サブアカウントユーザーは所属するサブスクリプションを読み取り専用モードで確認できます。ダウンロード権限を把握するには十分で、請求やメンバーシップを変更することはできません。
より高速でスマートなダウンロード
ダウンロードは新しいサーバーがエンドツーエンドで提供するようになりました。My-Account › ダウンロード からすべて利用できる 3 つの種類があります:
- リリースビルド — 各製品の最新安定版。世界中への高速配信のために CDN を通じてストリーミング。
- ベータビルド — アーリーアダプター向けのプレリリース版。ポータルから直接提供。
すべてのダウンロードは署名・ログ記録され、サブスクリプションに紐付けられています。皆さまとサブアカウントユーザーは常にプランで権限付与されたものを正確に入手できます。
ヘルプデスクとプロファイル
統合ヘルプデスクも My-Account 内にあります。チケットを開き・ファイルを添付し・会話をフォローし・サポートチームが送り返した添付ファイルをダウンロード。すべて同じ認証済みセッションから、アカウントに保存された完全なメッセージ履歴と共に行えます。
プロファイルページでは、名前の更新・パスワードの変更(またはパスキーへの切り替え)・メールアドレス変更のリクエストが可能です。メール変更は新しいアドレスに送信されたシングルユースリンクで確認されるため、セッションが盗まれてもアカウント通信がサイレントに変更されることはありません。
メール設定と GDPR
小さいながら重要な 2 つの追加機能:
- メール設定 — リリースアナウンス・ベータ招待・eSeGeCe ニュースレターへのオプトイン/アウト。変更は即座に有効になり、「7 日間お待ちください」のような遅延はありません。
- GDPR データエクスポート — ポータルから直接、私たちが保有する個人データのコピーをリクエストできます。メールチケット不要、フォーム記入不要。
ライトテーマとダークテーマ — そして言語設定
ポータルはライトテーマとダークテーマの両方を提供します。選択はブラウザごとに記憶されるため、1 回設定すれば十分です。インターフェースはローカライズもされており、メインサイトが利用中の言語で利用可能な場合、ポータルも自動的に従います。
既存ユーザーへの影響
何も壊れません。ユーザー名とパスワードは引き続き機能し、サブスクリプションとダウンロード履歴はそのままで、パブリックサイトでのアクティブセッションは新しいポータルで認識されます。最初に My-Account にアクセスした際は、リデザインされたインターフェースが表示されます。そこからパスキーの登録やサブアカウントの追加はすべて皆さまの意志で行えます。
sgcWebSockets と新しい sgcHTML で構築
上記のすべては、すべてのお客様に提供されている同じ sgcWebSockets コンポーネントで動作しています:HTTP サーバー・OAuth2・WebAuthn/パスキー・CDN 署名・メーラー・レートリミッター・ファイアウォール・セッション処理は、すべてライブラリの標準コンポーネントです。
さらに、ユーザーインターフェースは現在開発中の新しいコンポーネントファミリー sgcHTML でレンダリングされています。sgcHTML を使用すると、Delphi サーバーはテンプレートエンジンや外部依存関係なしに、ネイティブコンポーネントから完全なテーマ付き HTML ページとフォームを直接生成できます。新しい My-Account ポータルを sgcHTML のライブテストベッドとして使用しており、準備ができ次第、将来の sgcWebSockets リリースの一部として公開します。
その間も、新しいポータルをお楽しみいただければ幸いです。いつものように、ヘルプデスクを通じたフィードバックは大歓迎です。