こんにちは、MackerelチームCREの武藤( 
id:kmuto )です。まだ6月ながら夏本番という暑さとなってきましたが、Mackerelも熱量高く開発を進めています! 今回のアップデート内容をお知らせいたします。
- EntraIDやOktaなどのユーザー情報に同期するSCIM連携に対応しました
- オーガニゼーショングループからメンバーの認証済み情報を削除する機能を用意しました
- APMトレース画面の「フィルター」で属性名の入力補完を使えるようになりました
- グラフの見出しの背景色および時間幅指定ボタン等の配色を変更しました
- AWSインテグレーションでAWSサービスのメトリックの取得有無のチェックボックスをすべてオフにしたときに、逆にすべて取得となってしまう問題を修正しました
- 途切れ監視の時間を10分刻みで設定しやすくしました
- いよいよAWS Summit 2025開幕! Mackerelもブース出展いたします
EntraIDやOktaなどのユーザー情報に同期するSCIM連携に対応しました
Mackerelの上位プランにおいてはSAMLによるシングルサインオンを提供していますが、このたびユーザー情報を同期するためのSCIM連携にも対応いたしました。
SAML(Security Assertion Markup Language)を使ったシングルサインオンでは、EntraIDやOktaなどのIdP(Identity Provider)のユーザー情報およびその認証を使い、対応するMackerelユーザーとしてMackerelにサインインし、許可済みのオーガニゼーションに参加することができます。
ただ、SAMLの場合、IdP側でユーザーを削除・無効化しても、Mackerel側にそのことが伝達されないため、該当のMackerelユーザーがオーガニゼーションに参加したままの状態となります。SAMLのみの認証に設定していればIdPでの認証失敗をもってアクセスを拒否することはできますが、オーガニゼーションからのMackerelユーザーの排除は、オーガニゼーションの管理者が手作業で実施する必要があります。
これに対し、SCIM(System for Cross-domain Identity Management)は、ユーザー情報の同期(プロビジョニング)を目的とした技術です。IdP側でMackerel向けのユーザーを追加あるいは削除したときに、Mackerel側にもそれが連携されます。
- IdPでユーザーを追加:対応するMackerelユーザーが存在しなかった場合、新規Mackerelユーザーとしての利用規約の同意およびユーザー登録の画面に遷移します。
- IdPでユーザーを除去:ユーザーはMackerelへのシングルサインオンに失敗します。オーガニゼーションから該当のMackerelユーザーは除去されます。
このように、SAMLとSCIMの両方に対応したことで、シングルサインオンとユーザー情報同期の両方が達成され、IdPでユーザーを一元管理できるようになりました。
現時点でSCIMについてのヘルプドキュメントは準備中です。現在上位プランをご契約中のお客さまにおかれましては、個別に手順書をご案内しています。
SAML・SCIMでのシングルサインオンおよびユーザー情報同期は、上位プランのみの提供機能となります。ご興味があれば、ぜひお問い合わせよりご連絡ください!
オーガニゼーショングループからメンバーの認証済み情報を削除する機能を用意しました
こちらもSAMLに関する機能となりますが、IdPと連携するオーガニゼーショングループにおいて、MackerelユーザーをSAML認証済みの状態から解除する機能を追加しました。
IdP側で該当ユーザーのMackerelへのサインイン権限を除去した後、オーガニゼーショングループ管理者は、オーガニゼーショングループ一覧ページから該当のオーガニゼーションを選び、「SAML利用ユーザー」でSAML認証済みのMackerelユーザーを確認できます。
この画面でMackerelユーザー右側の「削除」ボタンをクリックすると、SAML認証済みの状態から解除できます。
- オーガニゼーショングループの設定で「SAML認証必須」かつ「属性マッピングが有効」の場合に限り、オーガニゼーショングループから外されたユーザーは、オーガニゼーショングループ配下のオーガニゼーションから自動で外されます
- それ以外の設定ではユーザーはオーガニゼーションから自動では外されません。外したいときにはオーガニゼーショングループから外した後、手動でオーガニゼーションから外す必要があります
APMトレース画面の「フィルター」で属性名の入力補完を使えるようになりました
APMのトレース画面では「フィルター」ボタンからトレースのフィルタリング条件を設定できますが、属性・リリース属性の名前を補完できるようになりました(前方一致のインクリメンタルサーチ)。
たとえば属性の欄で「h」と入力すると、HTTPに関するトレーススパンがあれば「http.host」「http.method」のように「h」から始まる属性名が表示されます。さらに「http.h」まで入力していけば、唯一の候補である「http.host」まで絞り込めます。
属性・リソース属性の値にはstring(文字列)やint(整数)などの型がありますが、名前を指定すると型もそれに応じて自動で選択されます。
グラフの見出しの背景色および時間幅指定ボタン等の配色を変更しました
Mackerelのデザイナーチームは、現在活発に開発・改良を続けているAPM機能とあわせ、ユーザーの皆さまの使いやすさの向上を目指したデザインの変更を進めています。
従来の見出しはグラフ自体の背景とのコントラスト比が強く(たとえばデフォルトのskyscraperテーマではグラフ自体は白背景だったのに対し、見出しは黒寄りの灰色でした)、グラフの内容よりも見出しに目を奪われてしまうのではないかという着想がありました。
APMの画面では先行して進めておりましたが、カスタムダッシュボードやホストのグラフにおいても、見出しの背景色を変更してグラフ自体の背景とのコントラスト比を下げ、グラフの内容に注目しやすいように変更いたしました。
また、グラフのあるページ上部に配置している時間幅指定などのボタンについても、配色を変更し、グラフの内容の観察を阻害しないようにしました。
AWSインテグレーションでAWSサービスのメトリックの取得有無のチェックボックスをすべてオフにしたときに、逆にすべて取得となってしまう問題を修正しました
AWSインテグレーションでは「取得するメトリックを指定する」のチェックボックスを使ってそのAWSサービスのメトリックの取得有無を指定できます。「新規メトリックを自動的に追加する」のチェックボックスをオフにした状態で、あるAWSサービスを取得対象にしながら全メトリックを取得しないことを意図してすべてのチェックを外すと、逆にそのAWSサービスの全メトリックを取得してしまうという問題が見つかりました。
ユーザーが指定したとおりのメトリックの取得有無になるよう改修しました。
途切れ監視の時間を10分刻みで設定しやすくしました
サービスメトリックにはそれが途絶えていないかどうかを確認するための「途切れ監視」を設定できますが、10分間隔で指定する必要があるという制限があります。
これまでのスピンボタンの設定では1分ずつの増減だったために、「41」のような10分刻みの数にすると「一週間以内の10分間隔で指定してください」というエラーメッセージが出て失敗するというわかりにくい挙動になっていました。
この改善策として、スピンボタンをクリックしたときに0分、10分、20分、……と10分刻みになるように変更し、操作を容易にしました。
いよいよAWS Summit 2025開幕! Mackerelもブース出展いたします
前回もお伝えしたとおり、Mackerelは2025年6月25日(水)・26日(木)に幕張メッセで開催される「AWS Summit Japan 2025」にブース出展いたします。
今回のブースでは、正式リリースされたAPM(アプリケーションパフォーマンスモニタリング)機能を中心に、インフラとアプリケーションの両面からの可視化によって、より実践的なオブザーバビリティを支援するMackerelをご紹介します。
会場では、実際にAPM機能を動かしながらご覧いただけるほか、ブースでは製品に関するご質問にもお答えします。Mackerelの新機能を直接ご覧いただけるこの機会をぜひご活用ください。
皆さまのお越しをお待ちしております!
