注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

Foundry 上での Ontology SDK アプリケーションのデプロイ(ベータ)

ウェブホスティング機能は現在、ベータ版であり、ユーザーのエンロールメントには利用できない場合があります。この機能を利用することに興味がある場合は、Palantir サポートに連絡してください。

Developer Console のウェブホスティング機能は、Ontology SDK を使用してフロントエンドのみのアプリケーションを作成している開発者に、これらのアプリケーションを Foundry 上でホストするオプションを追加します。これにより、追加のホスティングインフラストラクチャの必要性が排除されます。

ウェブホスティング機能は、静的アセットのホスティングのみをサポートしており、サーバーの実行(GitHub Pages と同様)はサポートしていません。

ホストされた各ウェブサイトは、ユーザーの Foundry エンロールメントドメインのサブドメインとして利用可能です。つまり、以下の設定プロセスの一部として、アプリケーションのサブドメインを選択し、それが <ユーザーのアプリケーションサブドメイン>.[ユーザーのスタック名].palantirfoundry.com から提供されることになります。

ユーザーの Foundry スタックが .palantirfoundry.com で終わるドメインから提供されていない場合は、追加の調整が必要となるため、Palantir サポートに連絡してウェブホスティングの設定を手伝ってもらってください。

アプリケーションの準備

以下のセクションでは、ユーザーの Developer Console アプリケーションを Foundry 上でホストするために必要な手順について説明します。

シングルページアプリケーション(SPA)のレンダリング

アプリケーションにカスタム 404 ファイルを含めない場合、Foundry はこれを シングルページアプリケーション(外部)とみなし、このサブドメインの下のパスへの任意のリクエストを index.html にルーティングします。

リダイレクト URL の更新

認証フローの一部として、ユーザーのコード内のリダイレクト URL <ユーザーのアプリケーションサブドメイン>.[ユーザーのスタック名].palantirfoundry.com/auth/callback を更新する必要があります。 また、Developer Console のユーザーのアプリケーションに同じリダイレクト URL を追加する必要があります。詳細は 新しい OSDK を作成する を参照してください。

アセットの準備

dist/ ディレクトリの内容を圧縮します。ただしdist ディレクトリ自体を含めないでください。

圧縮ファイルに任意のディレクトリを含めると、これらのディレクトリがユーザーのサイトへのパスに含まれます。

ドメインの設定

ユーザーの Developer Console 上のアプリケーション内から、左側のメニューで Website hosting を選択します。

  1. アプリケーションのサブドメインを選択します。これはアプリケーション名またはユーザーが選択した任意の名前です。その後、Request application domain を選択します。以下の例では、my-first-hosted-app.example.palantirfoundry.com を選択しています:

    My first hosted app domain request

  2. ユーザーのエンロールメント情報オフィサーから承認を求めるか、View request を選択して自己承認します。

    My first hosted app domain view request

  3. リクエストが承認されたら、ページを更新します。この時点で、Domain ready が表示され、ドメインが使用可能になったことを示します。これには数分かかる場合があります。

    My first hosted app domain ready

アセットのアップロードとデプロイ

以下の手順では、以前に作成した圧縮アセットを取り上げ、Foundry にアップロードします。

  1. ページ上の Assets セクションで Upload new asset を選択します。

  2. ここにユーザーの zip アーカイブファイルをドロップするか、ユーザーのコンピュータから選択し、Upload を選択します。

    Upload asset to web hosting.

  3. アップロードが完了したら、Preview を使用して、本番環境へのデプロイ前にユーザーのサイトをプレビューするか、... オプションを使用して Deploy to production を選択します。以下に示すように。

    Preview version.

    Deploy to production を選択すると、そのバージョンがすべてのユーザーに提供されます。最初に Preview site を行うことを推奨します。

  4. 今度は、View site を選択してデプロイされたサイトを訪れます。

    View deployed site.

ウェブサイトへのアクセス権を付与

Foundry でホストされたウェブサイトは、Foundry のログイン資格情報を持つユーザーのみが利用可能です。デフォルトでは、ユーザーの Developer Console アプリケーションへのアクセス権を持つ任意のユーザーもデプロイされたサイトへのアクセス権を持つことになりますが、これにはおそらくユーザー自身と開発チームのみが含まれるでしょう。 サイトを他の Foundry ユーザーに利用可能にするには、左側のメニューで Sharing & Tokens に移動します。ページの Share hosted website セクションにユーザーの名前を追加します。以下に示すように。

Share application with users.

高度な設定

Website hosting ページの Advanced タブで、追加の設定オプションを見つけることができます。

Content Security Policy

デフォルトでは、ユーザーのアプリケーションはユーザーのサブドメインからのリソースのロードのみを許可する制限付き Content Security Policy (CSP)(外部)で提供されます。必要に応じて、ユーザーのアプリケーション内の特定のインタラクション用の追加の CSP ルールを設定することができ、それらはデフォルトのポリシーと統合されます。ただし、これらの変更を行うと、ユーザーのアプリケーションが Cross-Site Scripting(XSS)やデータインジェクション攻撃への脆弱性が増える可能性があることに注意してください。

以下の画像で示すように、Content Security Policy セクション内から、ユーザーのアプリケーションの CSP を制御することができます。CSP の更新は、他の場所でホストされているイメージやコンテンツを取得したり、外部サービスへの呼び出しを行うときに重要です。

Content security policy edit.

構文については、Mozilla のドキュメンテーション(外部)を参照してください。これらのフィールドには検証はありません。