この部には、次の章があります。
Communications Express は、通信およびコラボレーション用の Web ベースの統合クライアントです。Communications Express は Messaging Server と Calendar Server の共通ソフトウェアであり、カレンダ情報、メール、およびアドレス帳に対する Web インタフェースをエンドユーザーに対して提供します。
Communications Express は、カレンダ、アドレス帳、メールの 3 つのクライアントモジュールで構成されます。
この章には、次の節があります。
Communications Express は次の Sun Java System コンポーネント製品に依存します。
Directory Server
Access Manager (Sun Java System LDAP スキーマバージョン 2 を使用する場合)
Calendar Server
Messaging Server
Communications Express をフロントエンドサーバーとしてインストールします (複数層環境)。Communications Express を実行する同じホストに Messaging Server パッケージの完全なセットをインストールする必要があります。また、Communications Express と Messenger Express の両方を、同一 IP アドレス上で実行する必要があります。Messaging Server パッケージは、Messenger Express として動作するように構成することもできますし、Messenger Express が実行されているバックエンドストアに接続する MEM として動作するように構成することもできます。
さらに、フロントエンドマシン上の Communications Express のアドレス帳を設定して、LDAP ディレクトリインフラストラクチャか Communications Express マシン以外の LDAP サーバーのいずれかにデータが格納されるようにすることができます。詳細については、『Sun Java System Communications Express 6 2005Q4 管理ガイド』を参照してください。
Communications Express は、Calendar Server との通信に Calendar Server HTTP サービスを、Messaging Server との通信に mshttpd デーモンを、アドレス帳との通信に LDAP サービスを、それぞれ使用します。cshttpd デーモンはローカル、リモートのいずれかに、mshttpd デーモンはローカル Web メールサーバー、ローカル MEM のいずれかに、LDAP サービスはローカル、リモートのいずれかに、それぞれ設定できます。
ロードバランサまたはポートディレクタタイプのデバイスを使用する場合は、ユーザーがセッション中に同じフロントエンドサーバーに継続的にルーティングする「スティッキ」(持続的) な接続を使用してください。
Communications Express はカレンダ、メール、およびアドレス帳に対する統合ユーザーインタフェースを備えており、あるクライアントモジュールから別のクライアントモジュールへとアクセス先を変更しても、ユーザー資格の再認証を行う必要がありません。
メールとカレンダ間の通信は、Access Manager または Messaging Server のシングルサインオンメカニズムを使って確立されます。
カレンダアプリケーションとメールアプリケーションは、同一のアドレス帳を共有します。
Communications Express の「オプション」タブで指定されたユーザー設定を、すべてのモジュールが共有します。
アドレス帳ストアは水平方向のスケーラビリティを提供します。詳細については、『Sun Java System Communications Express 6 2005Q4 管理ガイド』を参照してください。
Communications Express は仮想ドメインをサポートします。
カレンダクライアントモジュールとアドレス帳クライアントモジュールは、Web コンテナ、つまり Sun Java Systems Web Server または Sun Java Systems Application Server のいずれかに単一の Web アプリケーションとして配備されます。メールモジュールは、Messenger Express によってレンダリングされます。Messenger Express は、Messaging Server の HTTP サービスを使用する、スタンドアロンの Web ベースのメールアプリケーションです。
Messenger Express または MEM は、Communications Express の配備先と同じシステム上に配備する必要があります。
図 25–1 は、Communications Express ソフトウェアのアーキテクチャーを示したものです。
Communications Express は、次のモジュールで構成されます。
メール:メールコンポーネントは、クライアントによって読み取られ、解釈される JavaScript 言語を使用します。JavaScript ファイルはサーバーに配置され、クライアントにダウンロードされます。クライアントは JavaScript コードからデータを抽出し、Communications Express 機能をカスタマイズします。すべての変更およびカスタマイズは、サーバー上で行われます。
カレンダ:カレンダモジュールのプレゼンテーション層は、JavaServer PagesTM に基づいています。これらの JavaServer Pages ページは、クライアントの要件に合わせてカスタマイズできます。データ層は、JCAPI (Java API for Calendar) にアクセスすることで、HTTP ベースプロトコル経由での Calendar Server とのデータ交換を可能にします。
アドレス帳:アドレス帳コンポーネントは、XSL タグ、静的 HTML、および .js スクリプトを含む XML/XSL ファイルを使用します。XSL および JavaScript コードは、動的なデータの表示に使用します。これらの XSL ファイルは、アドレス帳コンポーネントをカスタマイズするように編集できます。
この章では、Communications Express の基本的な配備アーキテクチャーについて説明し ます。配備に実装する機能に応じて、異なるホストのセットおよびその他のネットワークインフラストラクチャーをインストールする必要があります。
この章には、次の節があります。
この Communications Express 基本アーキテクチャーでは、カレンダモジュール、アドレス帳モジュール、およびメールモジュールが、単一ホスト上の Web コンテナ内に配置されます。Messenger Express は、Messaging Server の HTTP サービスを使用する、スタンドアロンの Web インタフェースメールアプリケーションです。Messenger Express は、カレンダモジュールとアドレス帳モジュールと同じシステム上に配備されます。
この基本機能を利用するには、次のコンポーネントをインストールする必要があります。
Directory Server
Access Manager (Sun Java System LDAP スキーマバージョン 2 を使用する場合)
Calendar Server
Messaging Server
Web Server または Application Server (Web コンテナとして)
この例では、次のようにします。
Communications Express を実行するホスト上に Messaging Server パッケージの完全なセットをインストールします。
Communications Express のアドレス帳サーバーを設定し、そのデータが LDAP ディレクトリインフラストラクチャー内に格納されるようにします。
SSL は設定しません。
図 26–1 は、Communications Express の基本アーキテクチャーを示したものです。
次の表は、このアーキテクチャーで使用するプロトコルとポート番号について説明しています。
表 26–1 Communications Express の基本配備アーキテクチャーで使用されるプロトコルとポート
プロトコル |
ポート |
用途 |
---|---|---|
SMTP |
25 |
他のシステムと通信する Messaging Server MTA コンポーネント、および電子メール通知用 Calendar Server (csenpd) コンポーネント |
HTTP |
80 |
Communications Express フロントエンドと通信するインターネットユーザー、および Messaging Server と通信する Communications Express |
HTTP |
81 |
Calendar Server と通信する Communications Express 上の Calendar Express |
MSHTTP |
82 |
Messenger Express と通信するインターネットユーザー |
LDAP |
389 |
LDAP ディレクトリと通信する Messaging Server と Calendar Server |
図 26–2 は、イントラネットユーザーとインターネットユーザーの双方に対応した Communications Express アーキテクチャーを示しています。イントラネットユーザーは、Communications Express バックエンドホストにログオンします。インターネットユーザーは、DMZ 内の Communications Express フロントエンドホストにログオンします。すると、そのフロントエンドホストがバックエンドホストと通信します。シングルサインオンはバックエンドホスト上で有効化されます。
フロントエンドホストには、次のコンポーネントをインストールします。
バックエンドには、次のコンポーネントをインストールします。
Communications Express
Web コンテナ
Messaging Server (Messenger Express)
Calendar Server
Directory Server
Access Manager
図 26–2 は、リモートホストアーキテクチャーの Communications Express を示しています。
次の表は、このアーキテクチャーで使用するプロトコルとポート番号について説明します。
表 26–2 Communications Express リモートホスト配備例で使用されるプロトコルとポート
プロトコル |
ポート |
用途 |
---|---|---|
HTTP |
80 |
DMZ 内の Communications Express フロントエンドホストと通信するインターネットユーザー |
HTTP |
81 |
DMZ の背後にあるバックエンドホスト上の Messenger Express と通信する、DMZ 内の Communications Express フロントエンドホスト上の Messaging Express マルチプレクサ (MEM) |
HTTP |
82 |
同じくバックエンドホスト上に存在する Calendar Server と通信する、バックエンドホスト上の Communications Express |
LDAP |
389 |
LDAP ディレクトリと通信する Messaging Server と Calendar Server |
HTTP |
8081 |
バックエンドホスト上に存在する Calendar Server と通信する、フロントエンドホスト上の Communications Express |
この章では、Communications Express のインストール前に考慮が必要な事項について説明します。
この章には、次の節があります。
Communications Express をインストールする前に、次の計画局面を検討してください。
Delegated Administrator を使用する場合、Access Manager と Web コンテナ (Web Server または Application Server) を同一ホスト上にインストールする必要があります。
Communications Express と Access Manager は、SSL モード、非 SSL モードのどちらでも配備可能です。また、両者の配備先 Web コンテナは、同じであっても異なっていてもかまいません。
JavaScript のセキュリティ上の理由により、Communications Express と Messenger Express (多層環境の場合は Communications Express と Messaging Express マルチプレクサ) を同一ホスト上にインストールする必要があります。
Directory Server、Messaging Server、Calendar Server、Access Manager をそれぞれ異なるホスト上にインストールするような分散配備を計画してもかまいません。
Calendar Server のホストしているドメインを使用する場合、設定フェーズの間は Communications Express のホストしているドメインのサポートを有効にします。
Communications Express は、SSL 用にも非 SSL 用にも設定できます。SSL を設定した場合、Communications Express クライアントが SSL を認証時にのみ使用するようにするか、セッションを通じて使用するようにするかを選択できます。
Communications Express メールで、S/MIME (Secure/Multipurpose Internet Mail Extension) のセキュリティ機能が利用可能になりました。S/MIME を使用するように設定された Communications Express Mail ユーザーは、ほかの Communications Express Mail ユーザーや、Microsoft Outlook メールシステムなどの S/MIME をサポートするメールクライアントのユーザーと、署名または暗号化されたメッセージを交換できます。
Communications Express メールユーザーが S/MIME の署名機能と暗号化機能を使用できるようにするための要件は、次のとおりです。
公開鍵と 非公開鍵のペアが標準 X.509 形式の証明書とともに発行されている。証明書は、ほかのメールユーザーに対して、その鍵の使用者が本当にその鍵の所有者であることを保証します。鍵と証明書は、組織内で発行されるか、サードパーティーのベンダから購入されます。鍵と証明書の発行方法にかかわらず、その発行元は認証局 (CA) と呼ばれます。
公開鍵 / 非公開鍵ペアとその証明書が、ローカルのキーストア内に適切かつ電子的に格納されているか、スマートカードと呼ばれる CAC (Common Access Card) 経由でエンドユーザーに配付されている。
すべての公開鍵と証明書が、Directory Server 経由でアクセス可能な LDAP ディレクトリ内に格納されている。これは「公開鍵の発行」と呼ばれ、これにより、S/MIME メッセージを作成するほかのメールユーザーが公開鍵を利用できるようになります。
公開鍵 / 非公開鍵ペアとその証明書をスマートカードに格納する場合、カード読み取りデバイスがクライアントマシン上に正しく設置されている。
Communications Express メールにアクセスするクライアントマシン上に、すべての必要なプラットフォームソフトウェアがインストールされている。
すべての必要な Sun Microsystems ソフトウェアがインストールされており、S/MIME 用に設定されている。
Communications Express メールユーザーが Sun Microsystems メールシステムを使用するように設定されている。これには、S/MIME 機能の使用権限をユーザーに与えることも含みます。
S/MIME 用のメールシステムを配備する前に、次の概念を熟知しているか確認してください。
プラットフォームの基本的な管理手順
LDAP ディレクトリの構造と使用方法
LDAP ディレクトリに対するエントリの追加または変更
Sun Java System Directory Server の設定プロセス
次の概念とその目的
SSL (Secure Socket Layer) によるセキュリティ保護された通信回線
デジタル署名された電子メールメッセージ
暗号化された電子メールメッセージ
ブラウザのローカルキーストア
スマートカードと、それを使用するためのソフトウェアとハードウェア
公開鍵 / 非公開鍵ペアとその証明書
認証局 (CA)
鍵とその証明書の検証
CRL (証明書取り消しリスト)
Communications Express をインストールおよび設定するには、『Sun Java System Communications Express 6 2005Q4 管理ガイド』の手順を参照してください。
S/MIME を管理するには、『Sun Java System Messaging Server 6 2005Q4 管理ガイド』の第 20 章「Communications Express メールでの S/MIME の管理」を参照してください。