第 2 章配備例

この章では、Instant Messaging の配備例を紹介します。インストールが必要となるサーバーは、配備に実装する機能に応じて異なります。たとえば、電子メール通知に対応するには SMTP サーバーが必要ですが、電子メール通知が必要ない場合は SMTP サーバーは不要です。ここでは、機能セットごとに配備オプションを説明します。サポートされるソフトウェアとそのバージョンについては、『Sun Java System Instant Messaging リリースノート』を参照してください。


注	このリリースでは、Solaris ではすべての配備オプションを利用できますが、Linux および Windows オペレーティングシステムでは一部のオプションは利用できません。

Instant Messaging の基本配備

このオプションでは、インスタントチャット、ニュース警告、会議室など、Instant Messaging の基本機能が提供されます。この基本機能を利用するには、次のインストールが必要です。

Instant Messaging Server、および 1 つまたは複数のマルチプレクサ

Instant Messaging リソース

Sun Java System Web Server などの Web サーバー

Sun Java System Directory Server などの LDAP サーバー

認証と検索用のユーザーエントリは LDAP サーバーに保持される

クライアントは Web サーバー (またはアプリケーションサーバー) から Instant Messaging リソースをダウンロードする

クライアントは常にマルチプレクサ経由で Instant Messaging にアクセスする

基本配備での認証

図 2-2 は、Instant Messaging の基本配備で行われる認証プロセスで、ソフトウェアコンポーネントがどのように相互動作するかを示しています。認証要求の流れの中で、要求に使用されるプロセスの順番を矢印の上に示しています。Instant Messaging プロトコルは独自のプロトコルです。このプロセスの各段階の説明は、図の後に記載されています。

基本配備における認証プロセスは、次のように処理されます。

エンドユーザーはブラウザから Sun Java System Instant Messenger アプレットにアクセスし、クライアントを呼び出すメソッドを選択します。

ブラウザが Java Web Start または Java プラグインを起動します。

Java Web Start または Java プラグインは、適切な Sun Java System Instant Messenger リソースファイルをダウンロードし、Instant Messenger を起動します。

ログインウィンドウが表示され、エンドユーザーはログイン名とパスワードを入力します。ログインデータはマルチプレクサ経由で Instant Messaging Server に送信されます。

Instant Messaging Server は LDAP サーバーと通信してエンドユーザーを認証し、連絡先リストやその登録情報などのエンドユーザー情報を要求します。

Instant Messaging と電子メール通知

このオプションでは、「Instant Messaging の基本配備」と同じ機能に加え、オフラインユーザーへの電子メール通知もサポートされます。この機能を利用するには、「Instant Messaging の基本配備」で必要とされたサーバーのほかに、Sun Java System Messaging Server などの SMTP サーバーを配備に加える必要があります。この機能を有効にする場合、Instant Messaging のインストール時に使用する SMTP サーバーの指定が必要となります。SMTP サーバーがインストールされていない場合は、Instant Messaging ソフトウェアのインストール前にインストールを完了する必要があります。図 2-3 は、ネットワーク経由の電子メール通知に対応した Instant Messaging を示しています。

この配備の認証フローは基本配備と同じです。認証フローについては、「基本配備での認証」を参照してください。

認証と検索用のユーザーエントリは LDAP サーバーに保持される

Instant Messaging Server は、オフラインユーザー宛てのメッセージを SMTP サーバーへ転送する。SMTP サーバーは、そのメッセージを電子メールとしてユーザーのメールボックスに送信する

クライアントは Web サーバー (またはアプリケーションサーバー) から Instant Messaging リソースをダウンロードする

クライアントは常にマルチプレクサ経由で Instant Messaging にアクセスする

Instant Messaging とカレンダー警告

このオプションでは、「Instant Messaging の基本配備」と同じ機能に加え、カレンダーイベントに基づく Instant Messaging ベースのユーザーへの通知もサポートされます。この機能を利用するには、「Instant Messaging の基本配備」で必要とされたサーバーのほかに、Sun Java System Calendar Server を配備に加える必要があります。この機能を有効にする場合、Instant Messaging のインストール時に使用する Calendar Server の指定が必要となります。Calendar Server がインストールされていない場合は、Instant Messaging ソフトウェアのインストール前にインストールを完了する必要があります。図 2-4 は、ネットワーク経由のカレンダー通知に対応した Instant Messaging を示しています。

Sun Java System Calendar Server については、この製品のマニュアルを参照してください。

この配備の認証フローは基本配備と同じです。認証フローについては、「基本配備での認証」を参照してください。

認証と検索用のユーザーエントリは LDAP サーバーに保持される

ENS (Event Notification Server) がカレンダーイベントの通知を Instant Messaging Server に送信し、そこから適切なエンドユーザーに通知が転送される

クライアントは Web サーバー (またはアプリケーションサーバー) から Instant Messaging リソースをダウンロードする

クライアントは常にマルチプレクサ経由で Instant Messaging にアクセスする

Instant Messaging と ID ベースのサーバーポリシー管理またはシングルサインオン

(Solaris のみ) このオプションでは、「Instant Messaging の基本配備」と同じ機能に加え、Sun Java System Identity Server のポリシー機能へのアクセスとシングルサインオンもサポートされます。この機能を利用するには、「Instant Messaging の基本配備」で必要とされたサーバーのほかに、Sun Java System Identity Server を配備に加える必要があります。また、Instant Messaging Server のホストに Sun Java System Identity Server SDK をインストールする必要があります。

この場合、Instant Messaging はユーザーの検索にディレクトリを使用しますが、ユーザーの認証または承認には使用しません。ユーザーの認証と承認は Sun Java System Identity Server 側で行われます。

図 2-5 Instant Messaging と ID ベースのサーバーポリシー管理またはシングルサインオン

ユーザーエントリは LDAP サーバーによって提供されます

Web サーバー (または Web サーバーが組み込まれたアプリケーションサーバー) は、ブラウザ経由でクライアントに Instant Messaging リソースをダウンロードする。リソースは、基本的にはクライアントである

クライアントは常にマルチプレクサ経由で接続する

Identity Server が提供する Instant Messaging 関連のサービスは、在席確認サービスと Instant Messaging サービスである

Instant Messaging の配備で ID ベースのサービスを管理する Identity Server 管理インタフェースには、Web サーバーを使用してアクセスすることができる。Identity Server の Web サーバーは、Instant Messaging リソースのサーバーと同じであっても構わない。詳細については、Sun Java System Identity Server のマニュアルを参照

Instant Messaging Server と Identity Server の対話には、Identity Server SDK が提供する API が使用される

配備での Identity Server のみによる認証

図 2-8 は、シングルサインオン環境の Instant Messaging ソフトウェアと、Sun Java System Portal Server および Sun Java System Identity Server コンポーネントの連携で使用される認証プロセスを示しています。図 2-2 と同様に、この図も認証要求の流れを示しています。このプロセスの各段階の説明は、図の後に記載しています。

シングルサインオン環境において、この配備の Instant Messaging Server の認証プロセスは、次のように機能します。

ユーザーは、Web ブラウザに適切な URL を入力し、Sun Java System Identity Server にログインします。

Sun Java System Identity Server ソフトウェアはエンドユーザーを認証し、セッショントークンを返します。

シングルサインオンが機能するには、セッショントークンが必要です。このトークンはアプレットパラメータとして提供され、認証プロセス全体で使用されます。セッショントークンがある限り、資格の再入力はエンドユーザーに求められません。

エンドユーザーはブラウザから Sun Java System Instant Messenger アプレットにアクセスし、クライアントを呼び出すメソッドを選択します。

ブラウザが Java Web Start または Java プラグインを起動します。

Java Web Start または Java プラグインは、適切な Sun Java System Instant Messenger リソースファイルをダウンロードし、Instant Messenger を起動します。

Instant Messenger は、セッショントークンを使用して Instant Messaging への認証を要求します。

Instant Messaging Server は、セッショントークンの検証を Sun Java System Identity Server に要求します。セッションが有効であれば、Instant Messenger はエンドユーザーの連絡先リストを表示し、エンドユーザーはチャット、警告、ポーリングなどの Instant Messenger サービスを利用できるようになります。

Instant Messaging Server は、連絡先リストやその登録情報などのエンドユーザーを取得または設定するには、LDAP に直接照会する必要があります。

ポータルベースのセキュアモードまたはアーカイブと Identity Server を伴う Instant Messaging

(Solaris のみ) このオプションでは、「Instant Messaging の基本配備」と同じ機能に加えてメッセージのアーカイブもサポートされ、Instant Messaging をセキュアモードで実行できます。また、Portal Server デスクトップによりエンドユーザーは Instant Messenger クライアントを使用することができます。この機能を利用するには、「Instant Messaging の基本配備」で必要とされたサーバーのほかに、Sun Java System Portal Server と Sun Java System Identity Server を配備に加える必要があります。

この配備では、Identity Server が使用するディレクトリサーバーと Web サーバーを使用します。これらのサーバーの追加インスタンスをインストールする必要はありません。また、Sun Java System Identity Server が必要となるこの配備では、「Instant Messaging と ID ベースのサーバーポリシー管理またはシングルサインオン」で説明したすべての機能も利用できます。

図 2-7 は、ポータルベースの配備オプションを示しています。

図 2-7 ポータルベースのセキュアモードまたはアーカイブを伴う Instant Messaging

ユーザーエントリは LDAP サーバーによって提供されます

Web サーバー (または Web サーバーが組み込まれたアプリケーションサーバー) は、ブラウザ経由でクライアントに IM リソースをダウンロードする。リソースは、基本的にはクライアントである

クライアントは常にマルチプレクサ経由で接続する

Identity Server が提供する Instant Messaging 関連のサービスは、在席確認サービスと Instant Messaging サービスである

Instant Messaging の配備で ID ベースのサービスを管理する Identity Server 管理インタフェースには、Web サーバーを使用してアクセスすることができる。Identity Server と Portal Server の Web サーバーは、Instant Messaging リソースのサーバーと同じであっても構わない。詳細については、Sun Java System Identity Server および Sun Java System Portal Server のマニュアルを参照

Instant Messaging Server と Identity Server の対話には、Identity Server SDK が提供する API が使用される

Portal Server は Instant Messaging Channel をサポートし、ユーザーは Portal デスクトップから Instant Messenger にアクセスできる

Portal Server は、この配備で送信されるインスタントメッセージを保存するためのアーカイブ機能を提供する

配備での Portal Server による認証

図 2-8 Portal Server と Identity Server を伴う構成における認証要求のフロー

シングルサインオン環境において、この配備の Instant Messaging Server の認証プロセスは、次のように機能します。

ユーザーは、Web ブラウザに適切な URL を入力し、Sun Java System Portal Server にログインします。

Sun Java System Identity Server ソフトウェアはエンドユーザーを認証し、セッショントークンを返します。Sun Java System Portal Server によりエンドユーザーはデスクトップをダウンロードすることができます。Sun Java System Portal Server デスクトップは、エンドユーザーのブラウザに表示されます。セッショントークンの説明については、手順 6 を参照してください。

エンドユーザーは、デスクトップの Instant Messaging チャネルで Sun Java System Instant Messenger URL リンクをクリックします。

ブラウザが Java Web Start または Java プラグインを起動します。

Java Web Start または Java プラグインは、適切な Sun Java System Instant Messenger リソースファイルをダウンロードし、Instant Messenger を起動します。

Instant Messenger は、セッショントークンを使用して Instant Messaging への認証を要求します。

Instant Messaging Server は、セッショントークンの検証を Sun Java System Identity Server に求めます。セッションが有効であれば、Instant Messenger はエンドユーザーの連絡先リストを表示し、エンドユーザーはチャット、警告、ポーリングなどの Instant Messenger サービスを利用できるようになります。

Instant Messaging Server は、連絡先リストやその登録情報などのエンドユーザーを取得または設定するときに、LDAP に直接クエリ送信する必要があります。

すべての機能が有効な Instant Messaging

Instant Messaging をインストールし、この章で説明してきたすべての機能を有効にすることができます。この場合、Sun Java System Messaging サーバー、Web サーバー、ディレクトリサーバーが必要です。さらに、次のインストールが必要です。

Instant Messaging をインストールする前に、次のサーバーをインストールする必要がある

Sun Java System Directory Server (Identity Server のインストール時)

Sun Java System Web Server (Identity Server のインストール時)

Sun Java System Identity Server

Sun Java System Portal Server

Sun Java System Calendar Server

Sun Java System Messaging Server

Web サーバーのホストに Instant Messaging リソースをインストールする必要がある

Instant Messaging Server のホストに Sun Java System Identity Server SDK をインストールする必要がある

Identity Server のホストに Identity Server Instant Messaging Service をインストールする必要がある

物理的な配備例

次に、前述の基本配備の物理的なバリエーションについて考えます。たとえば、必要となる各種サーバーおよびコンポーネントを次の物理構成にインストールすることができます。

Instant Messaging と Web サーバーを別ホストにインストール

複数のマルチプレクサを別ホストにインストール

Instant Messaging の複数の配備の連携

上記の一部またはすべての組み合わせ

これらのバリエーションは、この章で説明したすべての配備例に適用できます。配備要件に合わせて選択してください。

Instant Messaging と Web サーバーを別ホストにインストール

図 2-9 は、Instant Messaging Server とマルチプレクサを同じホストにインストールし、Web サーバーを別のホストにインストールする構成を示しています。Web サーバーホストには、Instant Messaging リソースも格納されます。Web サーバーと LDAP サーバーのインスタンスがすでに存在し、これらのホストに他のアプリケーションをインストールしたくない場合は、この構成を採用します。

図 2-9 Web サーバーと Instant Messaging の別ホストへのインストール

複数のマルチプレクサを別ホストにインストール

図 2-10 は、2 つのマルチプレクサを別のホストにインストールし、それとは異なるホストに Instant Messaging Server をインストールする構成を示しています。この構成では、企業のファイアウォールの外にマルチプレクサを置くことができます。複数のホストにマルチプレクサをインストールすると、Instant Messaging Server の負荷は複数のシステムに分散されます。



注	マルチプレクサはリソースを大量に消費する場合があるので、別のホストに置くことでシステム全体のパフォーマンスを向上させることができます。 Windows 環境では、1 つのホストでサポートされるマルチプレクサは 1 つだけです。

図 2-10 複数の Instant Messaging マルチプレクサの別ホストへのインストール

Instant Messaging の複数の配備の連携

図 2-11 は、2 つの Instant Messaging Server による構成を示しています。この構成は、管理ドメインが複数ある場合に採用されます。Instant Messaging Server の各ホストでは、一方の Instant Messaging Server のエンドユーザーが、もう一方の Instant Messaging Server のエンドユーザーと通信できるようにサーバーを設定する必要があります。

前へ目次索引次へ
Sun Java System Instant Messaging 6 2004Q2 配備計画ガイド