Sun ONE Instant Messaging 6.1 |
第 1 章
Sun ONE Instant Messaging 軟體的介紹本章旨在說明 Sun ONE Instant Messaging 元件、結構與配置資訊。
本章包含下列章節:
Sun ONE Instant Messaging 元件Instant Messaging 伺服器讓一般使用者可以參與即時互動傳訊與討論。Sun ONE Instant Messaging 允許一般使用者立即參與 Instant Messaging 與交談會議、互相傳送警告訊息,與即時分享群組新聞。它適合企業內部網路與網際網路。
用於提供 Sun ONE Instant Messaging 服務給一般使用者的元件會因為部署類型不同而有所改變。
基本部署情況
Sun ONE Instant Messaging 可以部署於下列情況之一:
核心 Instant Messaging 元件的快速參照
不論您使用何種前述部署,核心 Instant Messaging 元件皆相同。Instant Messaging 元件為:
- Sun ONE Instant Messenger 資源。這是組成 Sun ONE Instant Messenger 用戶端的檔案集。
- Sun ONE Instant Messenger。這是一個 Java Instant Messaging applet。這是透過網路呼叫,且以 Java Sun ONE Instant Messenger 為基礎的用戶端,使用 JavaTM Web Start 或 JavaTM Plug-in。
- Sun ONE Instant Messaging 伺服器。Instant Messaging 伺服器提供線上狀態資訊至 Messenger 用戶端,允許一般使用者建立 Instant Messaging 階段作業並加強策略。
- Instant Messaging 多重訊號組合器。將多個 messenger 連線合併計算至伺服器的「傳輸控制協定 (TCP)」的延展性元件。Instant Messaging 多重訊號組合器也稱為多重訊號組合器。
- Sun ONE Identity Server Instant Messaging服務定義。只能在 Identity Server 或 Identity Server SDK 安裝於系統時安裝這個元件。
Instant Messaging 相關元件的快速參照
以下軟體元件可與 Sun ONE Instant Messaging 伺服器一起使用,但是這些元件為獨立安裝:
- Web Server:入口網站部署會使用與 Sun ONE Portal Server 一起提供的Web 伺服器。LDAP 部署需要安裝Web 伺服器,例如 Sun ONE Application Server SE (標準版)。在兩種情況中,Instant Messenger 資源必須位於Web 伺服器主機機器。
- LDAP Directory Server:Instant Messaging 使用 LDAP 伺服器,例如 Sun ONE Directory Server,用於一般使用者驗證與一般使用者搜尋。在入口網站部署中,由 Portal Server 使用的 LDAP 伺服器會由 Instant Messaging 伺服器使用以搜尋一般使用者。
- (選擇性) SMTP 伺服器:Sun ONE Messaging Server 或一些其他 SMTP 伺服器會用於轉發即時訊息至離線的一般使用者。
- (選擇性) Sun ONE Portal Server:Sun ONE Portal Server 為入口網站部署所安裝。
- (選擇性) Sun ONE Identity Server:安裝 Sun ONE Identity Server 以新增 Instant Messaging 服務。
部署摘要:僅 LDAP 部署
圖 1-1 說明 Sun ONE Instant Messaging 僅 LDAP 配置的認證程序中軟體元件之間的互動關係。強調認證請求的流程,其中用於傳遞請求的通訊協定將表示於箭頭之上。IM 通訊協定是專用協定。MUX 這個專有名詞是多重訊號組合器的縮寫。下列圖示包含這個程序中步驟的解釋。
圖 1-1 僅 LDAP 配置中認證請求的流程
Sun ONE Instant Messaging 僅 LDAP 部署與使用 Sun ONE Identity Server 的 Sun ONE Instant Messaging 部署之間的主要不同點為認證程序。Instant Messaging 僅 LDAP 部署中的認證程序的運作流程如下:
- 一般使用者會從瀏覽器中存取 Sun ONE Instant Messenger applet URL
- 瀏覽器會呼叫 Java Web Start 或 Java Plug-in。
- Java Web Start 或 Java plug-in 會下載必要的 Sun ONE Instant Messenger 資源檔案並啟動 Instant Messenger。
- 隨即會顯示登入視窗,一般使用者會輸入登入名稱與密碼。這個資料會經由多重訊號組合器傳送到 Instant Messaging 伺服器。
- Sun ONE Instant Messaging 伺服器會與 LDAP 伺服器通訊以認證一般使用者並請求一般使用者資訊。
一般使用者應設定其喜好設定以在離線時仍會將警訊以電子郵件方式轉發。
部署摘要:單次登入環境的 Identity Server 與 Portal Server
圖 1-2 說明單次登入環境中與 Sun ONE Portal Server 與 Sun ONE Identity Server 元件協同作業的 Sun ONE Instant Messaging 軟體的認證程序。與圖 1-1 相同的是,本圖也強調認證請求的流程。圖示下包含這個程序中步驟的解釋。
圖 1-2 Portal Server 與 Identity Server 配置的認證請求流程。
單次登入環境中 Sun ONE Identity Server 與 Portal Server 部署的 Sun ONE Instant Messaging 伺服器認證作業運作方式如下:
- 一般使用者會在網路瀏覽器中輸入 URL 登入 Sun ONE Portal Server。
- Sun ONE Identity Server 軟體會認證一般使用者並傳回階段作業記號。且 Sun ONE Portal Server 會為一般使用者下載 Portal Server 桌面。一般使用者瀏覽器中會顯示 Portal Server 桌面。請參閱步驟 6 以取得階段作業記號的解釋。
- 一般使用者按一下 Portal Server 桌面上 Instant Messaging 通道的 Sun ONE Instant Messenger URL 連結。
- 瀏覽器會呼叫 Java Web Start 或 Java Plug-in。
- Java Web Start 或 Java plug-in 會下載必要的 Sun ONE Instant Messenger 資源檔案並啟動 Instant Messenger。
- Sun ONE Instant Messenger 會使用階段作業記號請求 Sun ONE Instant Messaging 伺服器認證。
階段作業記號可幫助實現單次登入。這個記號會作為一個 applet 參數提供並用於整個認證程序中。只要存在階段作業記號,系統則不會再次要求一般使用者輸入其憑證。
- Sun ONE Instant Messaging 伺服器會要求 Sun ONE Identity Server 驗證階段作業記號。若階段作業有效,則 Sun ONE Instant Messenger 會顯示一般使用者的聯絡人清單且一般使用者可以使用 Sun ONE Instant Messenger 服務:聊天、警示、輪詢等等
- Sun ONE Instant Messaging 伺服器必須直接查詢 LDAP 以取得或設定一般使用者資訊,例如聯絡人清單或訂閱。
有關入口網站環境中部署 Sun ONE Instant Messaging 的詳細資訊,請參閱 Sun ONE Instant Messaging Deployment Guide。
Instant Messaging 元件的角色
Sun ONE Instant Messenger
以 Java 為基礎的 Sun ONE Instant Messenger 是 Instant Messaging 的用戶端,其可以被配置為使用 Java Plug-in 的以 applet 為基礎的瀏覽器或使用 Java Web Start 與瀏覽器無關的應用程式。
若要在 Solaris 執行 Sun ONE Instant Messenger 用戶端,您必須要使用 Java Web Start。在 Microsoft Windows 裡,Instant Messenger 可以當作 applet 或 Java Web Start 應用程式執行。建議將 Sun ONE Instant Messenger 當作 Java Web Start 應用程式執行。
有關自訂 Sun ONE Instant Messenger 的詳細資訊,請參閱「管理 Sun ONE Instant Messenger」。
Sun ONE Instant Messenger 提供以下通訊模式:
- 聊天 - Sun ONE Instant Messenger 的 Instant Messaging 會議版本稱為聊天。聊天是一種即時性的交談功能,可讓一般使用者用來完成專案、解答客戶問題,乃至於完成其他時效性高的指派工作。聊天階段作業 (兩個或多個參與者) 會在依需要建立的聊天室中進行。
- 會議室 - 會議室是永久的聊天室,其作業方式類似一般聊天階段作業,但會提供:
- 警示 - 警示可經由 Instant Messenger 介面將資訊傳遞與回應至一般使用者。警示會將時效性高的資訊傳送給一般使用者。當已傳送訊息,收件者讀取後皆會通知警示訊息寄件者。若警示訊息要求回應,請在「工具」功能表選擇「聊天」選項與寄件者交談。
- 輪詢:- 輪詢功能可以讓您向多位一般使用者輪流詢問某一個問題。您可以向輪詢收件者傳送問題及可能的答案,收件者則選擇其中一項答案作回覆。當收件者回應輪詢後,您可在狀態視窗中檢視對方的答覆。狀態視窗亦可用來檢視回覆結果的摘要。
- 新聞 -新聞通道是指用來發佈及共享資訊的論壇。一般使用者可以依興趣訂閱新聞通道,使用新聞通道的 URL 以查看最新資訊,或經由靜態訊息檢視新聞通道的最新資訊。管理員會就一般使用者所需指派新聞通道,並決定新聞通道的資訊閱覽及張貼權限,藉此控制新聞通道的存取活動。
備註
即時訊息可包含內嵌 URL,例如 http://stocks.yahoo.com?id=sunw。若使用代理伺服器,可能需要讓用戶端使用 Java Web Start 修改其代理伺服器配置以解析這類 URL。
有關手動配置代理伺服器設定的詳細資訊,請參閱修改 Sun ONE Instant Messenger 代理伺服器設定。
Sun ONE Portal Server
Portal Server 桌面
Sun ONE 安裝於 Portal Server 環境的 Instant Messenger 可以在 Portal Server 桌面中一般使用者可用的 Instant Messaging 通道啟動。
Sun ONE Portal Server, Secure Remote Access
Sun ONE Portal Server,Secure Remote Access 可讓遠端一般使用者藉由以 Solaris 為基礎或以 Windows 為基礎系統的 Internet,安全存取組織網路及其服務。一般使用者可以透過入口網站閘道登入以網路為基礎的 Portal Server 桌面來存取「Secure Remote Access」。為 Sun ONE Portal Server 配置的認證模組會認證一般使用者。一般使用者階段作業是使用 Sun ONE Portal Server 建立的且允許存取一般使用者的 Portal Server 桌面。
在 Sun ONE Portal Server 環境中,您可以配置 Sun ONE Instant Messenger 為安全或非安全模式。在安全模式中,會透過 Sun ONE Portal Server Netlet 加密通訊。存取安全模式下的 Sun ONE Instant Messenger 時,會在 Instant Messenger「狀態」區域中出現鎖定圖示。在非安全模式中,不會加密 Sun ONE Instant Messenger 階段作業。有關 Netlet 的詳細資訊,請參閱 Sun ONE Portal Server,Secure Remote Access 管理員指南
Sun ONE Identity Server
Sun ONE Identity Server 會提供一般使用者與服務管理、認證與單次登入服務。也提供策略管理、登入服務、除錯公用程式、管理主控台與用戶端支援介面。
Instant Messaging 伺服器
Instant Messaging 伺服器會處理例如控制 Instant Messenger 權限與安全性的工作,讓 Sun ONE Instant Messenger 用戶端藉由傳送警示、啟動聊天對話、張貼訊息至可用的新聞通道以互相通訊。
Instant Messaging 伺服器支援連線多重訊號組合器,以在一個插槽上合併多個連線。有關多重訊號組合器的詳細資訊,請參閱「Instant Messaging 多重訊號組合器」。
存取控制檔案與 Sun ONE Identity Server 策略會用於管理一般使用者、新聞通道與會議室。
Instant Messaging 多重訊號組合器
Instant Messaging 多重訊號組合器元件會連接多個 instant messenger 連線至一個 TCP (傳輸控制協定) 連線,之後會連接至後端 Instant Messaging 伺服器。多重訊號組合器會讀取來自 Sun ONE Instant Messenger 的資料並將其寫入至伺服器。相反地,當伺服器傳送資料至 Sun ONE Instant Messenger 時,多重訊號組合器會讀取資料並將其寫入至適當連線。多重訊號組合器不會認證任何一般使用者,或剖析用戶端伺服器協定 (IM 協定)。
您可以依部署需求安裝多個多重訊號組合器。有關詳細資訊,請參閱「Sun ONE Instant Messaging 部署配置」。
Web Server
Instant Messaging 需要Web 伺服器以服務 Instant Messenger 資源。Instant Messenger 資源檔案包含:
您必須在安裝Web 伺服器的主機上安裝 Instant Messenger 資源。在 Identity Server 部署中,Sun ONE Instant Messenger 可以安裝於 Sun ONE Identity Server 主機或其他Web 伺服器主機上。在大部分情況中,Instant Messenger 資源將安裝於 Instant Messaging 伺服器軟體的安裝主機上。可能在 Instant Messaging 伺服器或多重訊號組合器之外的主機上找到 Instant Messenger 資源。有關詳細資訊,請參閱Sun ONE Instant Messaging 安裝指南。
備註
在安裝 Sun ONE Instant Messaging 之前要安裝Web 伺服器。
若您使用 Sun ONE Portal Server,可以使用與產品一起提供的Web 伺服器。您不需要為 Instant Messaging 單獨安裝Web 伺服器。
LDAP Directory Server
Sun ONE Instant Messaging 伺服器需要 LDAP Directory Server 以執行一般使用者認證、搜尋一般使用者與存取一般使用者與群組資訊。
Sun ONE Instant Messaging 伺服器不會儲存 Instant Messenger 一般使用者資訊,相反的 Instant Messenger 一般使用者資訊會儲存於 LDAP 伺服器中。若在 LDAP 伺服器中執行一般使用者搜尋,Instant Messaging 伺服器會使用 LDAP cn 與 uid 屬性。
Sun ONE Instant Messaging 伺服器會依靠一般使用者共用屬性搜尋一般使用者與群組資訊。此配置允許系統管理員指定屬性名稱與搜尋由伺服器使用的資料夾。Sun ONE Instant Messaging 屬性 (Sun ONE Instant Messenger 屬性與訂閱) 可以儲存於 Sun ONE Instant Messaging 伺服器或 LDAP 伺服器的檔案中。
Sun ONE Instant Messaging 支援在 LDAP 目錄 (例如 Sun ONE Directory Server) 中定義與維護的一般使用者。
若您沒有安裝 LDAP 目錄,則必須安裝一個。有關詳細資訊,請參閱 Sun ONE Instant Messaging 安裝指南。
SMTP 伺服器
Instant Messaging 使用 SMTP 伺服器以電子郵件方式轉寄警示給因離線而無法接收警示的一般使用者。
SMTP 伺服器沒有與 Instant Messaging 一起提供。若您沒有安裝 SMTP 伺服器,則必須安裝此伺服器。有關詳細資訊,請參閱 Sun ONE Instant Messaging 安裝指南。
Sun ONE Instant Messaging 部署配置您可以安裝與配置 Sun ONE Instant Messaging 伺服器以符合站台的需求。以下是一些 Instant Messaging 部署藍本:
在不同主機上安裝Web 伺服器與 Instant Messenger 資源
圖 1-3 會顯示一個配置,其中 Instant Messaging 伺服器與多重訊號組合器安裝於同一主機上,而Web 伺服器則安裝於另一主機上。Instant Messenger 資源也位於Web 伺服器主機上。當擁有現有的Web 伺服器與 LDAP 伺服器的實例,且不希望在這些主機上安裝其他應用程式時,使用這個配置。
圖 1-3 Web 伺服器與 Instant Messenger 安裝於不同主機上。
多個多重訊號組合器主機
圖 1-4 會顯示安裝於不同主機上的兩個多重訊號組合器與 Instant Messaging 伺服器 的配置。這個配置能讓您將多重訊號組合器置於公司防火牆之外。在多個主機上安裝多重訊號組合器會將Instant Messaging 伺服器的負載分散至多個系統。
圖 1-4 安裝於兩不同主機上的 Instant Messaging 多重訊號組合器。
多個 Instant Messaging 部署的聯合
圖 1-5 顯示由兩個 Instant Messaging 伺服器組成的配置。當站台包含多個管理網域時,將會使用這個配置。必須設定每個 Instant Messaging 伺服器上的伺服器配置,以便 Instant Messaging 伺服器上的一般使用者可以與其他 Instant Messaging 伺服器上的一般使用者相互進行通訊。有關聯合多個 Instant Messaging 部署的詳細資訊,請參閱「聯合部署多台 Instant Messaging 伺服器」。
圖 1-5 多個 Instant Messaging 伺服器主機。
配置檔案與目錄結構本節說明 Instant Messaging 伺服器目錄結構與用於儲存 Instant Messaging 操作資料與配置資訊的屬性檔案。
Instant Messaging 伺服器目錄結構
表1-1 顯示 Instant Messaging 伺服器的平台特定的目錄結構。
備註
在 Linux,主要伺服器套裝軟體名稱為 soim,且所有以上於表1-1 所述的 Solaris 位置路徑將由 soim 取代。例如,以 soim 取代 SUNWiim 。
Sun ONE Instant Messaging 伺服器配置檔案
Instant Messaging 於 iim.conf 檔案儲存所有配置選項。有關儲存在此檔案中之參數與參數值的詳細資訊,請參閱 Instant Messaging 配置參數。
Sun ONE Instant Messaging 資料
Instant Messaging 伺服器會將以下由 Sun ONE Instant Messenger 使用的資料儲存於執行檔案目錄中,這個目錄是在安裝期間指定,在 iim.conf 檔案由 iim.instancevardir 參數所表示:
在 Sun ONE Instant Messaging 中使用 SSL對於加密通訊與以證書為基礎的 Instant Messaging 伺服器的認證,Instant Messaging 支援安全套接層 (SSL) 協定。Instant Messaging 伺服器支援 SSL 3.0 版本。
Sun ONE Instant Messaging 多重訊號組合器與 Sun ONE Instant Messenger 也支援 SSL以加密用戶端與多重訊號組合器之間的通訊。
有關 SSL 的詳細資訊,請參閱 Sun ONE Console and Administration Server 5.0 Server Management Guide。
為 Sun ONE Instant Messaging Server 啟用 SSL 需要以下步驟:
在多重訊號組合器與 Sun ONE Instant Messenger 之間啟用 SSL,需要以下步驟:
有關配置 SSL 的相關步驟,請參閱配置 SSL。
Sun ONE 隱私權、安全性與站台策略Sun ONE Instant Messaging 提供控制存取 Instant Messaging 功能,並保護一般使用者隱私權的功能。
站台策略
站台策略會指定一般使用者存取 Sun ONE Instant Messaging 的具體功能。其指定:
Instant Messaging 管理員可存取所有 Instant Messaging 功能。管理員擁有所有會議室與新聞通道的管理存取權限,可以檢視所有一般使用者的線上狀態並可以檢視與修改屬性,例如一般使用者的「聯絡人清單」與 Instant Messenger 設定。站台策略設定不會影響管理員的權限。
依預設,會提供一般使用者存取其他一般使用者線上狀態、傳送警示給一般使用者,與儲存屬性至伺服器的權限。在大部分部署中,不會變更預設值。在 Instant Messaging 專門用於快顯功能時需要變更這些預設值。
當 Instant Messaging 專門用於快顯功能時,不會提供一般使用者對於線上狀態資訊、聊天與新聞功能的存取權限。
有關配置站台策略的詳細資訊,請參閱「管理 Instant Messaging 與線上狀態策略」。
會議室與新聞通道存取控制
一般使用者對於「會議室」與「新聞通道」具有以下存取權限:
具有管理權限的一般使用者可以設定所有其他一般使用者的預設權限層級。這些一般使用者也可以定義例外規則,以便將不同於預設存取層級的存取層級授與特定的一般使用者或群組。
使用者隱私權
一般使用者可以指定其他一般使用者是否可以查看他們的線上狀態。依預設,所有一般使用者可以存取另一個一般使用者的線上狀態資訊。一般使用者也可以對某些一般使用者與群組設定拒絕此存取的例外情況。
若一般使用者已拒絕其他一般使用者存取其線上狀態,則在其他人聯絡人清單中此一般使用者的可用狀態會出現為離線狀態。若一般使用者線上狀態為離線,則不能傳送警示或聊天邀請。
使用者私密性可以使用 Instant Messenger 的「使用者設定」視窗中加以配置。有關配置使用者隱私權的詳細資訊,請參閱 Sun ONE Instant Messenger Online Help。