| Sun ONE Instant Messaging 6.1 |
第 1 章
Sun ONE Instant Messaging ソフトウェアの紹介この章では、SunTM ONE Instant Messaging のコンポーネント、アーキテクチャ、および構成について説明します。
この章には、次の節があります。
Sun ONE Instant Messaging のコンポーネントInstant Messaging Server を使うと、エンドユーザーは、リアルタイムかつインタラクティブなメッセージングおよびディスカッションに参加することができます。Sun ONE Instant Messaging は、エンドユーザーの Instant Messaging やチャットセッションへの参加、ユーザー間のアラートメッセージの送信、グループニュースの共有を、迅速に実現します。このため、この製品は、イントラネットとインターネットのどちらでの使用にも適しています。
Sun ONE Instant Messaging のサービスをエンドユーザーに提供する際に使用されるコンポーネントは、配備の種類に応じて異なります。
基本的な配備シナリオ
Sun ONE Instant Messaging Server は、次のいずれかのシナリオで配備できます。
Instant Messaging のコアコンポーネントの簡易リファレンス
Instant Messagingのコアコンポーネントは、上記のどの配備方式を使う場合も同一です。Instant Messaging のコンポーネントは、次のとおりです。
- Sun ONE Instant Messenger リソース: これは、Sun ONE Instant Messenger クライアントを構成する一連のファイルです。
- Sun ONE Instant Messenger: これは Java Instant Messaging アプレットです。この Java ベースの Sun ONE Instant Messenger クライアントは、JavaTM Web Start、Java Plug-in のいずれかを使って Web 経由で起動されます。
- Sun ONE Instant Messaging Server : Instant Messaging Server は、プレゼンス情報をメッセンジャクライアントに提供したり、エンドユーザーがInstant Messaging セッションを確立できるようにしたり、ポリシーを適用したりします。
- Instant Messagingマルチプレクサ: スケーラビリティを高めるためのコンポーネントです。メッセンジャからサーバーへの複数の接続を単一の TCP (Transmission Control Protocol) 接続に集約します。Instant Messaging マルチプレクサは、単にマルチプレクサとも呼ばれます。
- Sun ONE Identity Server Instant Messaging サービス定義: このコンポーネントをインストールできるのは、Identity Server または Identity Server SDK がシステム上にインストールされている場合だけです。
Instant Messaging 関連コンポーネントの簡易リファレンス
次の各ソフトウェアコンポーネントは、Sun ONE Instant Messaging Server と協調動作しますが、それらのインストールは個別に行う必要があります。
- Web サーバー : ポータル配備では、Sun ONE Portal Server に付属している Web サーバーを使います。LDAP 配備では、Sun ONE Application Server SE (Standard Edition) などの Web サーバーをインストールする必要があります。どちらの場合も、Instant Messenger のリソースが、Web サーバーのホストマシン上に存在している必要があります。
- LDAP ディレクトリサーバー : Instant Messaging は、Sun ONE Directory Server などの LDAP サーバーを使ってエンドユーザーの認証や検索を行います。ポータル配備の場合、Instant Messaging Server がエンドユーザーを検索する際、Portal Server が使用している LDAP サーバーが使われます。
- (省略可能) SMTP サーバー : オフラインのエンドユーザーに対するインスタントメッセージを転送する際に、Sun ONE Messaging Server またはその他の SMTP サーバーが使われます。
- (省略可能) Sun ONE Portal Server : ポータル配備の場合、Sun ONE Portal Server がインストールされます。
- (省略可能) Sun ONE Identity Server : Instant Messaging サービスを追加する場合、Sun ONE Identity Server がインストールされます。
配備の概要 : LDAP 単独配備
図 1-1 は、LDAP 単独構成 Sun ONE Instant Messaging の認証プロセスにおける、ソフトウェアコンポーネント間の相互作用の様子を示したものです。この図のポイントは、認証要求の流れにあります。なお、各要求で使われるプロトコルが矢印の横に記載されています。IM プロトコルは、メーカー独自のプロトコルです。「MUX」という用語は、マルチプレクサ (マルチプレクサ) の略語です。このプロセスの手順について、以下で説明します。
図 1-1 LDAP 単独構成における認証要求の流れ
LDAP 単独の Sun ONE Instant Messaging 配備と Sun ONE Identity Server を使う Sun ONE Instant Messaging 配備の主な違いは、認証プロセスにあります。LDAP 単独の Instant Messaging 配備における認証プロセスは、次の手順に従って動作します。
- エンドユーザーが、ブラウザから Sun ONE Instant Messenging アプレットの URL にアクセスします。
- ブラウザが、Java Web Start または Java Plug-in を起動します。
- Java Web Start または Java plug-in が、必要な Sun ONE Instant Messenger リソースファイルをダウンロードし、Instant Messenger を起動します。
- ログイン用のウィンドウが表示されます。エンドユーザーがログイン名とパスワードを入力します。このデータが、マルチプレクサ経由で Instant Messaging Server に送信されます。
- Sun ONE Instant Messaging Server は、LDAP サーバーと通信することで、エンドユーザーを認証し、エンドユーザーの情報を取得します。
エンドユーザーは、オフライン時にアラートが電子メールとして転送されるように設定しておく必要があります。
配備の概要 : シングルサインオン環境におけるIdentity Server と Portal Server
図 1-2 は、シングルサインオン環境において、Sun ONE Instant Messaging ソフトウェアが Sun ONE Portal Server コンポーネントおよび Sun ONE Identity Server コンポーネントと協調動作しながら認証を行うプロセスを示したものです。この図のポイントは、図 1-1 の場合と同様に、認証要求の流れにあります。このプロセスの手順について、以下で説明します。
図 1-2 Portal Server / Identity Server 構成における認証要求の流れ
シングルサインオン環境における Sun ONE Identity Server / Portal Server 配備での Sun ONE Instant Messaging Server の認証プロセスは、次の手順に従って動作します。
- エンドユーザーが、Sun ONE Portal Server にログインするために、対応する URL を Web ブラウザから入力します。
- Sun ONE Identity Server ソフトウェアが、エンドユーザーを認証し、セッショントークンを返します。続いて、Sun ONE Portal Server が、そのエンドユーザーのPortal Serverデスクトップをダウンロードします。Portal Serverデスクトップが、エンドユーザーのブラウザに表示されます。セッショントークンについては、手順 6 を参照してください。
- エンドユーザーが、Portal Serverデスクトップ上にある Instant Messagingチャネルの Sun ONE Instant Messenger URL リンクをクリックします。
- ブラウザが、Java Web Start または Java Plug-in を起動します。
- Java Web Start または Java plug-in が、必要な Sun ONE Instant Messenger リソースファイルをダウンロードし、Instant Messenger を起動します。
- Sun ONE Instant Messenger が、Sun ONE Instant Messaging Server に対し、セッショントークンを使って認証を要求します。
セッショントークンは、シングルサインオンを実現するために必要です。このトークンは、アプレットパラメータとして提供され、認証プロセス全体を通じて使われます。セッショントークンが存在する限り、エンドユーザーが資格情報の再入力を要求されることはありません。
- Sun ONE Instant Messaging Server が、Sun ONE Identity Server にセッショントークンの検証を依頼します。セッションが有効な場合、エンドユーザーの連絡先一覧が Sun ONE Instant Messenger に表示され、そのエンドユーザーは、チャット、アラート、調査などの Sun ONE Instant Messenger サービスを利用できるようになります。
- Sun ONE Instant Messaging Server は、LDAP 問い合わせを直接実行することで、連絡先一覧や加入などのエンドユーザー情報を取得および設定する必要があります。
ポータル環境で Sun ONE Instant Messaging を配備する方法の詳細については、『Sun ONE Instant Messaging 6.1 配備ガイド』を参照してください。
Instant Messagingの各コンポーネントの役割
Sun ONE Instant Messenger
Java ベースの Sun ONE Instant Messenger は、Instant Messaging のクライアントとして機能します。これは、Java Plug-in を使ったブラウザベースのアプレットとして設定することもできますし、Java Web Start を使ったブラウザに依存しないアプリケーションとして設定することもできます。
Sun ONE Instant Messenger クライアントを Solaris 上で実行するには、Java Web Start を使う必要があります。Microsoft Windows 上の Instant Messenger は、アプレット、Java Web Start アプリケーションのいずれとしても実行できますが、 Java Web Start アプリケーションとして実行することをお勧めします。
Sun ONE Instant Messenger のカスタマイズ方法の詳細については、「Sun ONE Instant Messenger の管理」を参照してください。
Sun ONE Instant Messenger が提供する通信モードは、次のとおりです。
- チャット - Instant Messaging会議の Sun ONE Instant Messenger バージョンは、チャットと呼ばれます。リアルタイムに対話可能なチャットを使用すると、エンドユーザーは、プロジェクトを遂行したり、顧客の質問に答えたり、即時性が要求されるその他の業務をこなしたりすることができます。(2 人以上のユーザーが参加する) チャットセッションは、必要に応じて作成されたチャットルーム内で実施されます。
- 会議室 - 会議室は、通常のチャットセッションに似た機能を備えた永続的なチャットルームですが、次の機能を提供する点が異なります。
- アラート - アラートは、Instant Messenger のインタフェース経由による情報配信やエンドユーザーへの応答を可能にします。アラートを使うと、即時性が要求される情報をエンドユーザーに配信できます。メッセージが配信され、それを受信者が読んだ時点で、そのことがアラートメッセージの送信者に通知されます。応答が必要なアラートメッセージを受け取った場合は、「ツール」メニューから「チャット」オプションを選択し、送信者とチャットします。
- 調査 - 調査機能を使うと、質問に対する回答をエンドユーザーに選んでもらうことができます。送信者は、質問と選択式の回答を調査の受信者に送信でき、受信者は、回答を選択することで応答できます。受信者が調査に応答すると、送信者の「ステータス」ウィンドウに回答が表示されます。結果の概要を「ステータス」ウィンドウに表示することもできます。
- ニュース - ニュースチャネルは、情報の投稿と共有を目的としたフォーラムです。エンドユーザーは、興味のあるニュースチャネルに加入できます。特定のニュースチャネルに加入すると、そのチャネルの URL にアクセスしたり、静的なメッセージを使ったりして、そのチャネルの更新情報を参照できます。管理者は、ニュースチャネルへのアクセスを制御するために、エンドユーザーを必要なニュースチャネルに割り当て、それらのチャネルの情報を閲覧または投稿できるユーザーを決定します。
注
インスタントメッセージには、http://stocks.yahoo.com?id=sunw のような、埋め込み URL を含めることができます。プロキシサーバーを使う場合、Java Web Start を使うクライアントのプロキシ設定を変更することで、そのような URL を解決できるようにする必要がある可能性があります。
プロキシ設定を手動で設定する方法の詳細については、「Sun ONE Instant Messenger プロキシ設定の変更」を参照してください。
Sun ONE Portal Server
Portal Server デスクトップ
Portal Server 環境にインストールされた Sun ONE Instant Messenger は、Portal Server デスクトップ上でエンドユーザーが利用可能なInstant Messagingチャネルから起動できます。
Sun ONE Portal Server, Secure Remote Access
Sun ONE Portal Server, Secure Remote Access を使用すると、リモートのエンドユーザーが、自身の所属する組織のネットワークやサービスにインターネット経由で安全にアクセスし、Solaris ベースまたは Windows ベースのシステムを利用できます。エンドユーザーがセキュアリモートアクセスにアクセスするには、Web ベースの Portal Server デスクトップにポータルゲートウェイ経由でログインします。Sun ONE Portal Server 用に設定された認証モジュールが、エンドユーザーの認証を行います。エンドユーザーと Sun ONE Portal Server 間のセッションが確立され、そのエンドユーザーの Portal Server デスクトップへのアクセスが可能になります。
Sun ONE Portal Server 環境では、Sun ONE Instant Messenger を、セキュアモード、非セキュアモードのいずれかに設定できます。セキュアモードでは、Sun ONE Portal Server Netlet によって通信が暗号化されます。セキュアモードで Sun ONE Instant Messenger にアクセスした場合、Instant Messenger の「ステータス」領域に鍵形のアイコンが表示されます。非セキュアモードでは、Sun ONE Instant Messenger セッションは暗号化されません。Netlet の詳細については、『Sun ONE Portal Server, Secure Remote Access 管理者ガイド』を参照してください。
Sun ONE Identity Server
Sun ONE Identity Server は、エンドユーザーとサービス管理者に対し、認証サービスとシングルサインオンサービスを提供します。また、ポリシー管理、ロギングサービス、デバッグユーティリティ、管理コンソール、およびクライアントサポートの各インタフェースも提供します。
Instant Messaging Server
Instant Messaging Serverは、Instant Messenger の権限やセキュリティを制御したり、Sun ONE Instant Messenger クライアントがアラートの送信、チャットの開始、利用可能なニュースチャネルへのメッセージの投稿などを通じて相互通信できるようにします。
Instant Messaging Serverは、1 つのソケット上で接続を集約するマルチプレクサの接続をサポートします。マルチプレクサの詳細については、「Instant Messaging マルチプレクサ」を参照してください。
アクセス制御ファイルおよび Sun ONE Identity Server ポリシーは、エンドユーザー、ニュースチャネル、および会議室を管理するために使われます。
Instant Messaging マルチプレクサ
Instant Messaging マルチプレクサコンポーネントは、複数の Instant Messenger 接続を単一の TCP (Transmission Control Protocol) 接続に接続します。その単一の接続はさらに、バックエンドのInstant Messaging Serverに接続されます。マルチプレクサは、Sun ONE Instant Messenger からのデータを読み取り、それをサーバーに書き込みます。逆に、サーバーが Sun ONE Instant Messenger にデータを送信した場合、マルチプレクサはそのデータを読み取り、それを対応する接続に書き込みます。マルチプレクサは、エンドユーザーの認証や、クライアント / サーバー間のプロトコル (IM プロトコル) の解析などは行いません。
ユーザーの配備要求に基づいて、複数のマルチプレクサをインストールできます。詳細については、「Sun ONE Instant Messaging 配備構成」を参照してください。
Web サーバー
Instant Messaging は、Instant Messenger リソースを提供する Web サーバーを必要とします。Instant Messenger リソースファイルには、次のリソースが含まれます。
Instant Messengerリソースは、Web サーバーがインストールされているホスト上にインストールする必要があります。Identity Server配備の場合、Sun ONE Instant Messenger のインストール先として、Sun ONE Identity Server ホストを選択することもできますし、別の Web サーバーホストを選択することもできます。多くの場合、Instant Messenger リソースは、Instant Messaging Server ソフトウェアをインストールしたホスト上にインストールされます。Instant Messaging Server やマルチプレクサがインストールされていないホスト上にInstant Messengerリソースを配置することも可能です。詳細については、『Sun ONE Instant Messaging 6.1 インストールガイド』を参照してください。
注
Web サーバーをインストールしたあとに、Sun ONE Instant Messaging をインストールしてください。
Sun ONE Portal Server を使う場合、その製品に同梱されている Web サーバーを使用できます。別の Web サーバーを Instant Messaging 用に別途インストールする必要はありません。
LDAP ディレクトリサーバー
Sun ONE Instant Messaging Server は、エンドユーザーの認証、エンドユーザーの検索、エンドユーザー情報およびグループ情報へのアクセス時に、LDAP ディレクトリサーバーを必要とします。
Instant Messenger のエンドユーザー情報は、Sun ONE Instant Messaging Server には格納されず、代わりに LDAP サーバーに格納されます。Instant Messaging Server は、LDAP サーバー内のエンドユーザーを検索する際に、LDAP の cn 属性と uid 属性を使います。
Sun ONE Instant Messaging Server は、エンドユーザーとグループの情報検索を、共通のエンドユーザー属性に基づいて行います。設定ファイルを使用すると、システム管理者は、サーバーが使う属性名と検索フォルダを指定できます。Sun ONE Instant Messaging プロパティ (Sun ONE Instant Messenger のプロパティと加入情報) は、Sun ONE Instant Messaging Server 上のファイル内に格納することも、LDAP サーバー内に格納することもできます。
Sun ONE Instant Messaging は、Sun ONE Directory Server などの LDAP ディレクトリ内に定義および保持されたエンドユーザーをサポートします。
LDAP ディレクトリがまだインストールされていない場合は、インストールする必要があります。詳細については、『Sun ONE Instant Messaging 6.1 インストールガイド』を参照してください。
SMTP サーバー
Instant Messaging は、オフラインであるためにアラートを受け取れないエンドユーザーに対し、SMTP サーバーを使ってアラートを電子メールとして転送します。
SMTP サーバーは、Instant Messaging に同梱されていません。SMTP サーバーがまだインストールされていない場合は、インストールする必要があります。詳細については、『Sun ONE Instant Messaging インストールガイド』を参照してください。
Sun ONE Instant Messaging 配備構成Sun ONE Instant Messaging Server は、ユーザーサイトの要件に合うようにインストールおよび構成できます。以下に、Instant Messaging配備シナリオのいくつかを示します。
別のホスト上にインストールされた Web サーバーと Instant Messenger リソース
図 1-3 は、Instant Messaging Serverとマルチプレクサが同じホスト上にインストールされ、Web サーバーがそれとは別のホスト上にインストールされる構成を示したものです。また、Web サーバーのホスト上には、Instant Messenger リソースも存在しています。既存の Web サーバーと LDAP サーバーのインスタンスが存在しており、それらのホスト上にほかのアプリケーションをインストールしたくない場合に、この構成を使います。
図 1-3 別のホスト上にインストールされた Web サーバーと Instant Messenger
複数のマルチプレクサホスト
図 1-4 は、2 つのマルチプレクサがそれぞれ別のホスト上にインストールされ、Instant Messaging Serverがそれらとは別のホスト上にインストールされる構成を示したものです。この構成を使用すると、会社のファイアウォールの外側にマルチプレクサを配置できます。マルチプレクサを複数のホスト上にインストールすると、Instant Messaging Server の複数システムへの負荷分散が図れます。
図 1-4 異なる 2 つのホスト上にインストールされたInstant Messagingマルチプレクサ
複数のInstant Messaging配備の連合
図 1-5 は、2 つの Instant Messaging Server を含む構成を示したものです。サイトに複数の管理ドメインが含まれている場合に、この構成を使います。各 Instant Messaging Server ホスト上のサーバーを設定することで、一方の Instant Messaging Server 上のエンドユーザーが他方の Instant Messaging Server 上のエンドユーザーと通信できるようにする必要があります。複数の Instant Messaging 配備を連合させる方法の詳細については、「複数の Instant Messaging Server の連合配備」を参照してください。
図 1-5 複数のInstant Messaging Server ホスト
設定ファイルとディレクトリ構造この節では、Instant Messaging Serverのディレクトリ構造と、Instant Messagingの処理データと設定情報を格納するためのプロパティファイルについて説明します。
Instant Messaging Serverのディレクトリ構造
表 1-1 は、Instant Messaging Server のプラットフォーム別のディレクトリ構造を示したものです。
注
Linux 上でのプライマリサーバーパッケージ名は、soim です。したがって、表 1-1 の「Solaris の場所」欄に記載されているすべてのパス内のパッケージ名を、soim で置き換える必要があります。たとえば、SUNWiim を soim で置き換えます。
Sun ONE Instant Messaging Server の設定ファイル
Instant Messaging は、すべての設定オプションを iim.conf ファイル内に格納します。このファイルに格納されるパラメータと値の詳細については、「Instant Messaging の設定パラメータ」を参照してください。
Sun ONE Instant Messagingのデータ
Instant Messaging Server は、Sun ONE Instant Messengerが使用する以下のデータを、ユーザーがインストール時に指定した実行時ファイル用ディレクトリ内に格納します。このディレクトリ名は、iim.conf ファイル内の iim.instancevardir パラメータに設定されています。
Sun ONE Instant Messaging における SSL の使用Instant Messaging は、複数のInstant Messaging Server間で暗号化された通信や証明書に基づく認証を行えるように、SSL (Secure Sockets Layer) プロトコルをサポートしています。Instant Messaging Server は、SSL バージョン 3.0 をサポートしています。
Sun ONE Instant Messagingマルチプレクサと Sun ONE Instant Messenger も、クライアントとマルチプレクサ間で暗号化された通信を行えるように、SSL をサポートしています。
SSL の詳細については、『Sun ONE Console and Administration Server 5.0 Server Management Guide』の付録 B を参照してください。
Sun ONE Instant Messaging Server の SSL を有効にするには、次の手順を実行する必要があります。
マルチプレクサと Sun ONE Instant Messenger 間の SSL を有効にするには、次の手順を実行する必要があります。
SSL の設定手順については、「SSL の設定」を参照してください。
Sun ONE のプライバシ、セキュリティ、およびサイトポリシーSun ONE Instant Messaging は、Instant Messaging機能へのアクセスを制御する機能と、エンドユーザーのプライバシを保護する機能を備えています。
サイトポリシー
サイトポリシーは、Sun ONE Instant Messaging の特定機能に対するエンドユーザーのアクセス権を指定します。指定できる権限は、次のとおりです。
Instant Messaging管理者は、すべてのInstant Messaging機能にアクセスできます。管理者は、すべての会議室とニュースチャネルに対する MANAGE アクセス権を持っており、任意のエンドユーザーのプレゼンス情報を表示でき、任意のエンドユーザーのプロパティ (連絡先一覧や Instant Messenger 設定など) を表示および変更できます。サイトポリシーの設定は、管理者権限にはまったく影響しません。
エンドユーザーにはデフォルトで、ほかのエンドユーザーのプレゼンスステータスにアクセスする権限、ほかのエンドユーザーにアラートを送信する権限、およびプロパティをサーバー上に保存する権限が与えられます。ほとんどの配備では、このデフォルト値は変更されません。このデフォルト値を変更する必要があるのは、Instant Messagingをポップアップ機能専用として使う場合です。
Instant Messagingをポップアップ機能専用として使う場合、エンドユーザーには、プレゼンス情報、チャット機能、およびニュース機能に対するアクセス権限が付与されません。
注
管理者は、特定の権限をグローバルに設定できますが、それらの権限に対する例外を定義することも可能です。たとえば、管理者は、選択されたエンドユーザー、ロール、またはグループに対して、特定のデフォルト権限を拒否することができます。
サイトポリシーの設定方法の詳細については、「Instant Messaging ポリシーおよびプレゼンスポリシーの管理」を参照してください。
会議室とニュースチャネルのアクセス制御
会議室とニュースチャネルに対してエンドユーザーが持つことのできるアクセス権限は、次のとおりです。
MANAGE 権限を持つエンドユーザーは、すべてのエンドユーザーに対するデフォルトの権限レベルを設定できます。また、そうしたエンドユーザーは、特定のエンドユーザーやグループに対してデフォルトとは異なるアクセスレベル権限を付与する例外規則を定義することもできます。
ユーザーのプライバシ
エンドユーザーは、自身のプレゼンス情報をほかのエンドユーザーに公開するかどうかを指定できます。デフォルトでは、すべてのエンドユーザーが、ほかのエンドユーザーのプレゼンス情報にアクセスできるようになっています。また、エンドユーザーは、特定のエンドユーザーやグループからのアクセスを拒否する例外を設定することもできます。
あるエンドユーザーが自身のプレゼンスステータスにほかのエンドユーザーがアクセスするのを拒否した場合、ほかのエンドユーザーの連絡先一覧で、そのエンドユーザーのステータスはオフラインとして表示されます。プレゼンスステータスがオフラインになっているエンドユーザーには、アラートやチャットへの参加依頼を送信できません。
ユーザーのプライバシを設定するには、Instant Messenger の「ユーザー設定」ウィンドウを使います。ユーザーのプライバシを設定する方法の詳細については、『Sun ONE Instant Messenger Online Help』を参照してください。
