Sun ONE Instant Messaging 6.1 |
第 1 章
Sun ONE Instant Messaging 软件简介本章说明 Sun ONE Instant Messaging 的组件、体系结构和配置信息。
本章包含以下部分:
Sun ONE Instant Messaging 组件Instant Messaging 服务器使最终用户可以参与实时交互式消息发送和讨论。Sun ONE Instant Messaging 使最终用户可以参与 Instant Messaging 和聊天会话、互相发送报警消息以及即时共享组新闻。它适用于内部网和 Internet。
用来向最终用户提供 Sun ONE Instant Messaging 服务的组件因部署类型而异。
基本部署方案
Sun ONE Instant Messaging 服务器可按以下任一方案部署:
核心 Instant Messaging 组件的快速参考
无论您使用上述哪一种部署方法,核心 Instant Messaging 组件都是相同的。Instant Messaging 组件如下:
- Sun ONE Instant Messenger 资源。这是组成 Sun ONE Instant Messenger 客户程序的文件集。
- Sun ONE Instant Messenger。这是 Java Instant Messaging applet。它是基于 Java 的 Sun ONE Instant Messenger 客户程序,使用 JavaTM Web Start 或 JavaTM Plug-in 通过Web 调用。
- Sun ONE Instant Messaging 服务器。Instant Messaging 服务器将在线信息提供给 messenger 客户程序,让最终用户建立 Instant Messaging 会话,并强制实施策略。
- Instant Messaging 多路复用器。一个可扩展的组件,将多个 messenger 连接合并到服务器的一个“传输控制协议 (TCP)”连接。Instant Messaging 多路复用器也称为多路复用器。
- Sun ONE Identity Server Instant Messaging 服务定义。此组件仅在系统中安装了 Identity Server 或 Identity Server SDK 时才能安装。
Instant Messaging 相关组件的快速参考
下列软件组件可与 Sun ONE Instant Messaging 服务器一起使用,但是单独安装:
- Web 服务器:入口部署将使用 Sun ONE Portal Server 随附的 web 服务器。LDAP 部署需要安装 web 服务器,例如 Sun ONE Application Server SE (Standard Edition)。在这两种部署方案中,Instant Messenger 资源都必须位于 web 服务器主机中。
- LDAP 目录服务器:Instant Messaging 使用 LDAP 服务器(例如 Sun ONE Directory Server)进行最终用户验证和最终用户搜索。在入口部署中,Instant Messaging 服务器使用 Portal Server 所用的 LDAP 服务器来搜索最终用户。
- (可选)SMTP 服务器:Sun ONE Messaging Server 或某些其它 SMTP 服务器用于为脱机的最终用户转发即时消息。
- (可选)Sun ONE Portal Server:在入口部署中安装 Sun ONE Portal Server。
- (可选)Sun ONE Identity Server:安装 Sun ONE Identity Server 以添加 Instant Messaging 服务。
部署概述:仅 LDAP 部署
图 1-1 说明在 Sun ONE Instant Messaging 的仅 LDAP 配置的验证过程中,软件组件的交互作用。重点是验证请求流,其中箭头上面指示用于请求的协议。IM 协议是专利协议。术语 MUX 是多路复用器的缩写。本图下面说明本过程中的步骤。
图 1-1 仅 LDAP 配置中的验证请求流
Sun ONE Instant Messaging 仅 LDAP 部署和使用 Sun ONE Identity Server 的 Sun ONE Instant Messaging 部署之间的主要差异是验证过程。Instant Messaging 仅 LDAP 部署中的验证过程如下:
- 最终用户从浏览器访问 Sun ONE Instant Messenger applet URL
- 浏览器调用 Java Web Start 或 Java Plug-in。
- Java Web Start 或 Java Plug-in 下载必要的 Sun ONE Instant Messenger 资源文件,并启动 Instant Messenger。
- 登录窗口随即显示,最终用户输入登录名称和密码。此数据将通过多路复用器发送到 Instant Messaging 服务器。
- Sun ONE Instant Messaging 服务器与 LDAP 服务器通信,以验证最终用户并请求最终用户信息。
最终用户应设置其首选项,使报警在其脱机时当作电子邮件转发。
部署概述:单点登录环境中的 Identity Server 和 Portal Server
图 1-2 说明 Sun ONE Instant Messaging 软件与“单点登录”环境中的 Sun ONE Portal Server 及 Sun ONE Identity Server 组件协作时的验证过程。与图 1-1 一样,本图侧重于验证请求流。本图下面说明本过程中的步骤。
图 1-2 Portal Server 和 Identity Server 配置中的验证请求流。
单点登录环境中 Sun ONE Identity Server 和 Portal Server 部署的 Sun ONE Instant Messaging 服务器的验证过程如下:
- 最终用户在 web 浏览器中输入 URL,登录到 Sun ONE Portal Server。
- Sun ONE Identity Server 软件验证最终用户,并返回会话标记,Sun ONE Portal Server 为最终用户下载“Portal Server 桌面”。“Portal Server 桌面”显示在最终用户的浏览器中。有关会话标记的说明,请参阅步骤 6。
- 最终用户从“Portal Server 桌面”上的 Instant Messaging 频道单击 Sun ONE Instant Messenger URL 链接。
- 浏览器调用 Java Web Start 或 Java Plug-in。
- Java Web Start 或 Java Plug-in 下载必要的 Sun ONE Instant Messenger 资源文件,并启动 Instant Messenger。
- Sun ONE Instant Messenger 使用会话标记请求验证 Sun ONE Instant Messaging 服务器。
会话标记用来启用单点登录。此标记作为 applet 参数提供,用于整个验证过程中。只要提供了会话标记,就不再要求最终用户提供证书。
- Sun ONE Instant Messaging 服务器要求 Sun ONE Identity Server 验证会话标记。如果会话有效,Sun ONE Instant Messenger 将显示最终用户的联系人列表,最终用户可以使用 Sun ONE Instant Messenger 服务:聊天、报警、轮询等。
- Sun ONE Instant Messaging 服务器必须直接查询 LDAP,以获取或设置最终用户信息,例如联系人列表或订阅。
有关在入口环境中部署 Sun ONE Instant Messaging 的详细信息,请参阅 Sun ONE Instant Messaging Deloyment Guide。
Instant Messaging 组件的角色
Sun ONE Instant Messenger
基于 Java 的 Sun ONE Instant Messenger 是 Instant Messaging 的客户程序,可以使用 Java Plug-in 配置为基于浏览器的 applet,或者使用 Java Web Start 配置为独立于浏览器的应用程序。
要在 Solaris 上运行 Sun ONE Instant Messenger 客户程序,您必须使用 Java Web Start。在 Microsoft Windows 上可以将 Instant Messenger 作为 applet 或 Java Web Start 应用程序运行。建议将 Sun ONE Instant Messenger 作为 Java Web Start 应用程序运行。
有关定制 Sun ONE Instant Messenger 的详细信息,请参阅“管理 Sun ONE Instant Messenger”。
Sun ONE Instant Messenger 提供下列通信模式:
- 聊天 - Sun ONE Instant Messenger 的 Instant Messaging 会议称为聊天。聊天是一种实时会话功能,使用它可完成项目、回答客户查询以及完成其它时间紧迫的任务。聊天会话(两个或多个参与者)在根据需要创建的聊天室内举行。
- 会议室 - 会议室是永久的聊天室,类似于常规聊天会话,但提供:
- 报警 -报警通过 Instant Messenger 界面启用信息传送和回应最终用户。报警可以向最终用户传送时间紧迫的信息。当报警消息被传送并且被收件人阅读后,消息发送者会收到通知。如果报警消息要求回应,请从“工具”菜单中选择“聊天”选项以与发送者聊天。
- 轮询 - 使用轮询功能可向最终用户询问其对某问题的回应。您可向收件人发送问题和可能的答案进行轮询,收件人则提供其选定的答案进行回应。收件人响应轮询时,您可在“状态”窗口查看他们的答案。还可在“状态”窗口中查看结果汇总。
- 新闻 - 新闻频道是发布和共享信息的论坛。最终用户可以订阅感兴趣的新闻频道,以使用新闻频道的 URL 查看更新或通过静态消息查看新闻频道更新。管理员可为最终用户分配他们需要的频道以控制新闻频道访问,并确定可查看频道信息或向频道发布信息的用户。
备注
即时消息可以包含嵌入式 URL,例如 http://stocks.yahoo.com?id=sunw。如果使用的是代理服务器,可能必须通过使用 Java Web Start 的客户程序修改代理配置,才能解析此类 URL。
有关手动配置代理设置的详细信息,请参阅修改 Sun ONE Instant Messenger 代理设置。
Sun ONE Portal Server
Portal Server 桌面
最终用户可以从“Portal Server 桌面”上的 Instant Messaging 频道启动 Portal Server 环境中安装的 Sun ONE Instant Messenger。
Sun ONE Portal Server, Secure Remote Access
Sun ONE Portal Server, Secure Remote Access 可让远程最终用户在 Solaris 或 Windows 系统上通过 Internet 安全访问他们的组织网络及其服务。最终用户可以通过入口网关登录到基于 Web 的“Portal Server 桌面”,来使用 Secure Remote Access。为 Sun ONE Portal Server 配置的验证模块将验证最终用户。最终用户会话通过 Sun ONE Portal Server 建立,在最终用户的“Portal Server 桌面”上可以进行访问。
在 Sun ONE Portal Server 环境中,您可以在安全或非安全模式下配置 Sun ONE Instant Messenger。在安全模式下,通过 Sun ONE Portal Server Netlet 加密通信。在安全模式下访问 Sun ONE Instant Messenger 时,锁图标出现在 Instant Messenger 的“状态”区域。在非安全模式下,将不会加密 Sun ONE Instant Messenger 会话。有关 Netlet 的详细信息,请参阅 Sun ONE Portal Server, Secure Remote Access 管理员指南。
Sun ONE Identity Server
Sun ONE Identity Server 给最终用户和服务管理提供验证和单点登录服务。还提供策略管理、日志服务、调试实用程序、管理控制台和客户支持界面。
Instant Messaging 服务器
Instant Messaging 服务器处理各种任务,例如控制 Instant Messenger 权限和安全性、使 Sun ONE Instant Messenger 客户程序可以通过发送报警、启动聊天会话和发布消息到可用的新闻频道来互相通信。
Instant Messaging 服务器支持通过一个套接字合并连接的多路复用器连接。有关多路复用器的详细信息,请参阅 “Instant Messaging 多路复用器”。
访问控制文件和 Sun ONE Identity Server 策略用于管理最终用户、新闻频道和会议室。
Instant Messaging 多路复用器
Instant Messaging 多路复用器组件将多个 instant messenger 连接连接到一个 TCP(传输控制协议)连接,然后连接到后端 Instant Messaging 服务器。多路复用器从 Sun ONE Instant Messenger 读取数据,然后将数据写入服务器。相反,当服务器将数据发送到 Sun ONE Instant Messenger 时,多路复用器读取数据并将数据写入适当的连接。多路复用器不执行任何最终用户验证或分析客户机服务器协议(IM 协议)。
您可以根据部署要求安装多台多路复用器。有关详细信息,请参阅“Sun ONE Instant Messaging 部署配置”。
Web 服务器
Instant Messaging 要求 web 服务器提供 Instant Messenger 资源。Instant Messenger 资源文件包括:
您必须在安装 web 服务器的同一主机上安装 Instant Messenger 资源。在 Identity Server 部署中,Sun ONE Instant Messenger 可以安装在 Sun ONE Identity Server 主机或不同的 web 服务器主机上。大多数情况下,Instant Messenger 资源将会安装在安装了 Instant Messaging 服务器软件的同一主机上。可以在非 Instant Messaging 服务器或多路复用器的主机上找到 Instant Messenger 资源。有关详细信息,请参阅 Sun ONE Instant Messaging Installation Guide(安装指南)。
备注
请先安装 web 服务器,然后安装 Sun ONE Instant Messaging。
如果使用的是 Sun ONE Portal Server,则可使用本产品随附的 web 服务器。无需为 Instant Messaging 安装单独的 web 服务器。
LDAP Directory Server
Sun ONE Instant Messaging 服务器要求 LDAP 目录服务器执行最终用户验证、搜索最终用户以及访问最终用户和组信息。
Sun ONE Instant Messaging 服务器不存储 Instant Messenger 最终用户信息;Instant Messenger 最终用户信息存储在 LDAP 服务器中。在 LDAP 服务器中执行最终用户搜索时,Instant Messaging 服务器使用 LDAP cn 和 uid 属性。
Sun ONE Instant Messaging 服务器依赖通用的最终用户属性来搜索最终用户和组信息。该配置允许系统管理员指定属性名称和搜索服务器使用的文件夹。Sun ONE Instant Messaging 属性(Sun ONE Instant Messenger 属性和订阅)可以存储在 Sun ONE Instant Messaging 服务器或 LDAP 服务器的文件中。
Sun ONE Instant Messaging 支持在 LDAP 目录(例如 Sun ONE Directory Server)中定义和维护的最终用户。
如果尚未安装 LDAP 目录,则必须安装。有关详细信息,请参阅 Sun ONE Instant Messaging 安装指南。
SMTP 服务器
Instant Messaging 使用 SMTP 服务器,将报警作为电子邮件转发给因脱机而无法接收报警的最终用户。
SMTP 服务器没有随 Instant Messaging 提供。如果尚未安装 SMTP 服务器,则必须安装。有关详细信息,请参阅 Sun ONE Instant Messaging Installation Guide(安装指南)。
Sun ONE Instant Messaging 部署配置您可以安装和配置 Sun ONE Instant Messaging 服务器,使之符合您站点的要求。以下是一些 Instant Messaging 部署方案:
安装在不同主机上的 Web 服务器和 Instant Messenger 资源
图 1-3 所示的配置为:Instant Messaging 服务器和多路复用器安装在同一主机上,web 服务器安装在单独的主机上。Instant Messenger 资源也位于 web 服务器主机上。当存在 web 服务器和 LDAP 服务器的现有实例,而且您不想在这些主机上安装其它应用程序时,请使用此配置。
图 1-3 安装在单独主机上的 web 服务器和 Instant Messenger
多台多路复用器主机
图 1-4 所示的配置为:两台多路复用器安装在单独的主机上,Instant Messaging 服务器安装在不同的主机上。此配置用于将多路复用器置于公司的防火墙之外。在多台主机上安装多路复用器会将 Instant Messaging 服务器的负载分布到多个系统中。
图 1-4 安装在两台不同主机上的 Instant Messaging多路复用器。
多种 Instant Messaging 部署的联合
图 1-5 所示的配置由两台 Instant Messaging 服务器组成。当站点包含多个管理域时,使用此配置。每台 Instant Messaging 服务器主机上的服务器配置都必须正确设置,使一台 Instant Messaging 服务器上的最终用户可以与另一台 Instant Messaging 服务器上的最终用户通信。有关联合多种 Instant Messaging 部署的详细信息,请参阅“多台 Instant Messaging 服务器的联合部署”。
图 1-5 多台 Instant Messaging 服务器主机。
配置文件和目录结构本节说明用来存储 Instant Messaging 操作数据和配置信息的 Instant Messaging 服务器目录结构和属性文件。
Instant Messaging 服务器目录结构
表 1-1 显示平台特有的 Instant Messaging 服务器目录结构。
备注
在 Linux 上,主服务器软件包名称是 soim,在表 1-1 中提及的所有上述“Solaris 位置”路径都应替换为 soim。例如,SUNWiim 替换为 soim。
Sun ONE Instant Messaging 服务器配置文件
Instant Messaging 将所有配置选项存储到 iim.conf 文件中。有关存储在此文件中的参数及其值的详细信息,请参阅 Instant Messaging 配置参数。
Sun ONE Instant Messaging 数据
Instant Messaging 将 Sun ONE Instant Messenger 使用的下列数据存储到运行时文件目录中,您在安装时指定此目录,此目录由 iim.conf 文件中的 iim.instancevardir 参数所指示:
在 Sun ONE Instant Messaging 中使用 SSLInstant Messaging 支持使用“安全套接字层 (SSL)”协议加密通信和对 Instant Messaging 服务器进行基于证书的验证。Instant Messaging 服务器支持 SSL 3.0 版。
Sun ONE Instant Messaging 多路复用器和 Sun ONE Instant Messenger 也支持适用于客户机和多路复用器之间加密通信的 SSL。
有关 SSL 的详细信息,请参阅 Sun ONE Console and Administration Server 5.0 Server Management Guide中的“附录 B”
为 Sun ONE Instant Messaging 服务器启用 SSL 必须满足下列条件:
在多路复用器和 Sun ONE Instant Messenger 之间启用 SSL 必须满足下列条件:
有关配置 SSL 的步骤,请参阅配置 SSL。
Sun ONE 保密性、安全性和站点策略Sun ONE Instant Messaging 可用于控制对 Instant Messaging 功能的访问和为最终用户保密。
站点策略
站点策略指定最终用户对 Sun ONE Instant Messaging 中特定功能的访问。它可以指定:
Instant Messaging 管理员有权访问所有 Instant Messaging 功能。管理员对所有会议室和新闻频道具有 MANAGE 的访问权限,可以查看任何最终用户的在线信息,并且可以查看和修改最终用户的“联系人列表”和“Instant Messenger 设置”等属性。站点策略设置不影响管理员的权限。
默认情况下,最终用户有权访问其他最终用户的在线状态、发送报警给最终用户和保存属性到服务器上。大多数部署中的默认值都一样。当 Instant Messaging 专用于弹出功能时,需要更改这些默认值。
当 Instant Messaging 专用于弹出功能时,最终用户不能访问在线信息、聊天和新闻功能。
有关配置站点策略的详细信息,请参阅“管理 Instant Messaging 和在线策略”。
会议室和新闻频道访问控制
最终用户对会议室和新闻频道可以具有下列访问权限:
具有 MANAGE 权限的最终用户可以为所有其他最终用户设置默认的权限级别。这些最终用户还可以定义例外规则以授予访问级别,给特定最终用户或组不同的默认访问级别权限。
用户保密性
最终用户可以指定是否允许其他最终用户查看其在线状态。默认情况下,所有最终用户均可访问其他最终用户的在线信息。最终用户也可以设置例外情况,拒绝特定最终用户和组访问此信息。
如果最终用户拒绝其他最终用户访问其在线状态,则该最终用户在他人联系人列表中的可用性状态将显示为脱机。无法发送报警或聊天邀请到在线状态为脱机的最终用户。
可以使用 Instant Messenger 的“用户设置”窗口配置用户保密性。有关配置用户保密性的详细信息,请参阅 Sun ONE Instant Messenger 联机帮助。