Sun Java System Instant Messaging 6 2004Q2 配備計画ガイド |
第 2 章
配備例この章では、Instant Messaging の配備例を紹介します。インストールが必要となるサーバーは、配備に実装する機能に応じて異なります。たとえば、電子メール通知に対応するには SMTP サーバーが必要ですが、電子メール通知が必要ない場合は SMTP サーバーは不要です。ここでは、機能セットごとに配備オプションを説明します。サポートされるソフトウェアとそのバージョンについては、『Sun Java System Instant Messaging リリースノート』を参照してください。
Instant Messaging と相互動作するサーバーの詳細については、「Instant Messaging の関連コンポーネント」を参照してください。ここで紹介する例は、次のとおりです。
Instant Messaging の基本配備このオプションでは、インスタントチャット、ニュース警告、会議室など、Instant Messaging の基本機能が提供されます。この基本機能を利用するには、次のインストールが必要です。
図 2-1 は、この基本配備を示しています。
図 2-1 Instant Messaging の基本配備
この例では、各コンポーネントは次のように機能します。
基本配備での認証
図 2-2 は、Instant Messaging の基本配備で行われる認証プロセスで、ソフトウェアコンポーネントがどのように相互動作するかを示しています。認証要求の流れの中で、要求に使用されるプロセスの順番を矢印の上に示しています。Instant Messaging プロトコルは独自のプロトコルです。このプロセスの各段階の説明は、図の後に記載されています。
図 2-2 基本配備における認証要求のフロー
基本配備における認証プロセスは、次のように処理されます。
- エンドユーザーはブラウザから Sun Java System Instant Messenger アプレットにアクセスし、クライアントを呼び出すメソッドを選択します。
- ブラウザが Java Web Start または Java プラグインを起動します。
- Java Web Start または Java プラグインは、適切な Sun Java System Instant Messenger リソースファイルをダウンロードし、Instant Messenger を起動します。
- ログインウィンドウが表示され、エンドユーザーはログイン名とパスワードを入力します。ログインデータはマルチプレクサ経由で Instant Messaging Server に送信されます。
- Instant Messaging Server は LDAP サーバーと通信してエンドユーザーを認証し、連絡先リストやその登録情報などのエンドユーザー情報を要求します。
Instant Messaging と電子メール通知このオプションでは、「Instant Messaging の基本配備」と同じ機能に加え、オフラインユーザーへの電子メール通知もサポートされます。この機能を利用するには、「Instant Messaging の基本配備」で必要とされたサーバーのほかに、Sun Java System Messaging Server などの SMTP サーバーを配備に加える必要があります。この機能を有効にする場合、Instant Messaging のインストール時に使用する SMTP サーバーの指定が必要となります。SMTP サーバーがインストールされていない場合は、Instant Messaging ソフトウェアのインストール前にインストールを完了する必要があります。図 2-3 は、ネットワーク経由の電子メール通知に対応した Instant Messaging を示しています。
この配備の認証フローは基本配備と同じです。認証フローについては、「基本配備での認証」を参照してください。
図 2-3 電子メール通知が有効な Instant Messaging の配備
この例では、各コンポーネントは次のように機能します。
Instant Messaging とカレンダー警告このオプションでは、「Instant Messaging の基本配備」と同じ機能に加え、カレンダーイベントに基づく Instant Messaging ベースのユーザーへの通知もサポートされます。この機能を利用するには、「Instant Messaging の基本配備」で必要とされたサーバーのほかに、Sun Java System Calendar Server を配備に加える必要があります。この機能を有効にする場合、Instant Messaging のインストール時に使用する Calendar Server の指定が必要となります。Calendar Server がインストールされていない場合は、Instant Messaging ソフトウェアのインストール前にインストールを完了する必要があります。図 2-4 は、ネットワーク経由のカレンダー通知に対応した Instant Messaging を示しています。
Sun Java System Calendar Server については、この製品のマニュアルを参照してください。
この配備の認証フローは基本配備と同じです。認証フローについては、「基本配備での認証」を参照してください。
図 2-4 Instant Messaging とカレンダー警告
この例では、各コンポーネントは次のように機能します。
Instant Messaging と ID ベースのサーバーポリシー管理またはシングルサインオン(Solaris のみ) このオプションでは、「Instant Messaging の基本配備」と同じ機能に加え、Sun Java System Identity Server のポリシー機能へのアクセスとシングルサインオンもサポートされます。この機能を利用するには、「Instant Messaging の基本配備」で必要とされたサーバーのほかに、Sun Java System Identity Server を配備に加える必要があります。また、Instant Messaging Server のホストに Sun Java System Identity Server SDK をインストールする必要があります。
この場合、Instant Messaging はユーザーの検索にディレクトリを使用しますが、ユーザーの認証または承認には使用しません。ユーザーの認証と承認は Sun Java System Identity Server 側で行われます。
図 2-5 は、ID ベースの配備オプションを示しています。
図 2-5 Instant Messaging と ID ベースのサーバーポリシー管理またはシングルサインオン
この例では、各コンポーネントは次のように機能します。
- ユーザーエントリは LDAP サーバーによって提供されます
- Web サーバー (または Web サーバーが組み込まれたアプリケーションサーバー) は、ブラウザ経由でクライアントに Instant Messaging リソースをダウンロードする。リソースは、基本的にはクライアントである
- クライアントは常にマルチプレクサ経由で接続する
- Identity Server が提供する Instant Messaging 関連のサービスは、在席確認サービスと Instant Messaging サービスである
- Instant Messaging の配備で ID ベースのサービスを管理する Identity Server 管理インタフェースには、Web サーバーを使用してアクセスすることができる。Identity Server の Web サーバーは、Instant Messaging リソースのサーバーと同じであっても構わない。詳細については、Sun Java System Identity Server のマニュアルを参照
- Instant Messaging Server と Identity Server の対話には、Identity Server SDK が提供する API が使用される
配備での Identity Server のみによる認証
図 2-8 は、シングルサインオン環境の Instant Messaging ソフトウェアと、Sun Java System Portal Server および Sun Java System Identity Server コンポーネントの連携で使用される認証プロセスを示しています。図 2-2 と同様に、この図も認証要求の流れを示しています。このプロセスの各段階の説明は、図の後に記載しています。
図 2-6 Identity Server を伴う構成での認証要求のフロー
シングルサインオン環境において、この配備の Instant Messaging Server の認証プロセスは、次のように機能します。
- ユーザーは、Web ブラウザに適切な URL を入力し、Sun Java System Identity Server にログインします。
- Sun Java System Identity Server ソフトウェアはエンドユーザーを認証し、セッショントークンを返します。
シングルサインオンが機能するには、セッショントークンが必要です。このトークンはアプレットパラメータとして提供され、認証プロセス全体で使用されます。セッショントークンがある限り、資格の再入力はエンドユーザーに求められません。
- エンドユーザーはブラウザから Sun Java System Instant Messenger アプレットにアクセスし、クライアントを呼び出すメソッドを選択します。
- ブラウザが Java Web Start または Java プラグインを起動します。
- Java Web Start または Java プラグインは、適切な Sun Java System Instant Messenger リソースファイルをダウンロードし、Instant Messenger を起動します。
- Instant Messenger は、セッショントークンを使用して Instant Messaging への認証を要求します。
- Instant Messaging Server は、セッショントークンの検証を Sun Java System Identity Server に要求します。セッションが有効であれば、Instant Messenger はエンドユーザーの連絡先リストを表示し、エンドユーザーはチャット、警告、ポーリングなどの Instant Messenger サービスを利用できるようになります。
- Instant Messaging Server は、連絡先リストやその登録情報などのエンドユーザーを取得または設定するには、LDAP に直接照会する必要があります。
ポータルベースのセキュアモードまたはアーカイブと Identity Server を伴う Instant Messaging(Solaris のみ) このオプションでは、「Instant Messaging の基本配備」と同じ機能に加えてメッセージのアーカイブもサポートされ、Instant Messaging をセキュアモードで実行できます。また、Portal Server デスクトップによりエンドユーザーは Instant Messenger クライアントを使用することができます。この機能を利用するには、「Instant Messaging の基本配備」で必要とされたサーバーのほかに、Sun Java System Portal Server と Sun Java System Identity Server を配備に加える必要があります。
この配備では、Identity Server が使用するディレクトリサーバーと Web サーバーを使用します。これらのサーバーの追加インスタンスをインストールする必要はありません。また、Sun Java System Identity Server が必要となるこの配備では、「Instant Messaging と ID ベースのサーバーポリシー管理またはシングルサインオン」で説明したすべての機能も利用できます。
図 2-7 は、ポータルベースの配備オプションを示しています。
図 2-7 ポータルベースのセキュアモードまたはアーカイブを伴う Instant Messaging
この例では、各コンポーネントは次のように機能します。
- ユーザーエントリは LDAP サーバーによって提供されます
- Web サーバー (または Web サーバーが組み込まれたアプリケーションサーバー) は、ブラウザ経由でクライアントに IM リソースをダウンロードする。リソースは、基本的にはクライアントである
- クライアントは常にマルチプレクサ経由で接続する
- Web サーバー (または Web サーバーが組み込まれたアプリケーションサーバー) は、ブラウザ経由でクライアントに Instant Messaging リソースをダウンロードする。リソースは、基本的にはクライアントである
- クライアントは常にマルチプレクサ経由で接続する
- Identity Server が提供する Instant Messaging 関連のサービスは、在席確認サービスと Instant Messaging サービスである
- Instant Messaging の配備で ID ベースのサービスを管理する Identity Server 管理インタフェースには、Web サーバーを使用してアクセスすることができる。Identity Server と Portal Server の Web サーバーは、Instant Messaging リソースのサーバーと同じであっても構わない。詳細については、Sun Java System Identity Server および Sun Java System Portal Server のマニュアルを参照
- Instant Messaging Server と Identity Server の対話には、Identity Server SDK が提供する API が使用される
- Portal Server は Instant Messaging Channel をサポートし、ユーザーは Portal デスクトップから Instant Messenger にアクセスできる
- Portal Server は、この配備で送信されるインスタントメッセージを保存するためのアーカイブ機能を提供する
配備での Portal Server による認証
図 2-8 は、シングルサインオン環境の Instant Messaging ソフトウェアと、Sun Java System Portal Server および Sun Java System Identity Server コンポーネントの連携で使用される認証プロセスを示しています。図 2-2 と同様に、この図も認証要求の流れを示しています。このプロセスの各段階の説明は、図の後に記載しています。
図 2-8 Portal Server と Identity Server を伴う構成における認証要求のフロー
シングルサインオン環境において、この配備の Instant Messaging Server の認証プロセスは、次のように機能します。
- ユーザーは、Web ブラウザに適切な URL を入力し、Sun Java System Portal Server にログインします。
- Sun Java System Identity Server ソフトウェアはエンドユーザーを認証し、セッショントークンを返します。Sun Java System Portal Server によりエンドユーザーはデスクトップをダウンロードすることができます。Sun Java System Portal Server デスクトップは、エンドユーザーのブラウザに表示されます。セッショントークンの説明については、手順 6 を参照してください。
- エンドユーザーは、デスクトップの Instant Messaging チャネルで Sun Java System Instant Messenger URL リンクをクリックします。
- ブラウザが Java Web Start または Java プラグインを起動します。
- Java Web Start または Java プラグインは、適切な Sun Java System Instant Messenger リソースファイルをダウンロードし、Instant Messenger を起動します。
- Instant Messenger は、セッショントークンを使用して Instant Messaging への認証を要求します。
シングルサインオンが機能するには、セッショントークンが必要です。このトークンはアプレットパラメータとして提供され、認証プロセス全体で使用されます。セッショントークンがある限り、資格の再入力はエンドユーザーに求められません。
- Instant Messaging Server は、セッショントークンの検証を Sun Java System Identity Server に求めます。セッションが有効であれば、Instant Messenger はエンドユーザーの連絡先リストを表示し、エンドユーザーはチャット、警告、ポーリングなどの Instant Messenger サービスを利用できるようになります。
- Instant Messaging Server は、連絡先リストやその登録情報などのエンドユーザーを取得または設定するときに、LDAP に直接クエリ送信する必要があります。
すべての機能が有効な Instant MessagingInstant Messaging をインストールし、この章で説明してきたすべての機能を有効にすることができます。この場合、Sun Java System Messaging サーバー、Web サーバー、ディレクトリサーバーが必要です。さらに、次のインストールが必要です。
物理的な配備例次に、前述の基本配備の物理的なバリエーションについて考えます。たとえば、必要となる各種サーバーおよびコンポーネントを次の物理構成にインストールすることができます。
これらのバリエーションは、この章で説明したすべての配備例に適用できます。配備要件に合わせて選択してください。
Instant Messaging と Web サーバーを別ホストにインストール
図 2-9 は、Instant Messaging Server とマルチプレクサを同じホストにインストールし、Web サーバーを別のホストにインストールする構成を示しています。Web サーバーホストには、Instant Messaging リソースも格納されます。Web サーバーと LDAP サーバーのインスタンスがすでに存在し、これらのホストに他のアプリケーションをインストールしたくない場合は、この構成を採用します。
図 2-9 Web サーバーと Instant Messaging の別ホストへのインストール
複数のマルチプレクサを別ホストにインストール
図 2-10 は、2 つのマルチプレクサを別のホストにインストールし、それとは異なるホストに Instant Messaging Server をインストールする構成を示しています。この構成では、企業のファイアウォールの外にマルチプレクサを置くことができます。複数のホストにマルチプレクサをインストールすると、Instant Messaging Server の負荷は複数のシステムに分散されます。
注
マルチプレクサはリソースを大量に消費する場合があるので、別のホストに置くことでシステム全体のパフォーマンスを向上させることができます。
Windows 環境では、1 つのホストでサポートされるマルチプレクサは 1 つだけです。
図 2-10 複数の Instant Messaging マルチプレクサの別ホストへのインストール
Instant Messaging の複数の配備の連携
図 2-11 は、2 つの Instant Messaging Server による構成を示しています。この構成は、管理ドメインが複数ある場合に採用されます。Instant Messaging Server の各ホストでは、一方の Instant Messaging Server のエンドユーザーが、もう一方の Instant Messaging Server のエンドユーザーと通信できるようにサーバーを設定する必要があります。
図 2-11 複数の Instant Messaging Server ホスト