この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
クライアントのホスト コンピュータまたはデバイスがネットワーク接続を取得すると、ホスト コンピュータまたはデバイスは DHCP 設定から DNS ネーム サーバのアドレスも取得します。 ネットワーク接続によりますが、そのネーム サーバが社内ネットワークの内部の場合と外部の場合があります。
Cisco Jabber は、ホスト コンピュータまたはデバイスが DHCP 設定から取得するネーム サーバをクエリーします。 Cisco Jabber を直接設定して特定のネーム サーバを使用させることはできません。
ユーザがリリース 9.2 から 9.6 にアップグレードする場合、またはブートストラップ ファイルでアップグレードする場合、サービス ドメインはキャッシュされた設定で決定されます。 この情報が見つからない場合、サービス ドメインを判定するため、ユーザは電子メール アドレスを入力するように促されます。
Cisco Jabber はサービス ドメインを取得した後、クライアント コンピュータまたはデバイスに設定されたネーム サーバをクエリーします。
SRV レコードのネーム サーバをクエリーして利用可能なサービスを特定することに加え、Cisco Jabber は HTTP クエリーを Cisco WebEx Messenger サービスの CAS URL に送信します。 この要求によって、クライアントは、クラウド ベースの導入が可能になり、Cisco WebEx Messenger サービスへのユーザ認証が可能になります。
クライアントはユーザからサービス ドメインを取得すると、次の HTTP クエリーへのドメインに追加します。
http://loginp.webexconnect.com/cas/FederatedSSO?org=
たとえば、クライアントは example.com をそのユーザからのサービス ドメインとして取得した場合に、次のクエリーを発行します。
http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com
クエリーは、サービス ドメインが有効な Cisco WebEx ドメインであるかどうかを判定するためにクライアントが使用する XML 応答を返します。
クライアントがサービス ドメインを有効な Cisco WebEx ドメインとして判定した場合、ユーザに Cisco WebEx のクレデンシャルの入力を促します。 クライアントは Cisco WebEx Messenger サービスに対して認証します。
サービス ドメインが有効な Cisco WebEx ドメインでないと判定した場合、利用可能なサービスの特定にネーム サーバへのクエリー結果を使用します。
(注) |
クライアントは、HTTP 要求を CAS URL に送るときに、設定されたシステム プロキシを使用します。 この要求のプロキシのサポートには、次の制約事項があります。 |
クライアントがネーム サーバをクエリーする場合、ネーム サーバにそれぞれ独立した SRV レコードの要求を同時に送信します。
クライアントは、手動で詳細情報のセットアップに入り、サインインするようユーザを促します。
内部サービスに接続する際の目標は、オーセンティケータを決定し、ユーザをサインインし、利用可能なサービスに接続することです。
クラウドベースまたはハイブリッド クラウド ベースの導入。
デフォルト製品モードのオンプレミス導入。 デフォルト製品モードはフル UC または IM のみのいずれかです。
電話モードのオンプレミス導入。
クライアントが接続するサービスは、クライアントが検出したサービスに依存します。 クライアントが次の条件を満たしている場合:
CAS URL ルックアップが Cisco WebEx ユーザを示すことをクライアントが検出した場合
クライアントは、次のことを実行します。_cisco-uds
複数の Cisco Unified Communications Manager クラスタがある環境では、クラスタ間検索サービス(ILS)が必要です。 ILS を使用することで、クライアントはユーザのホーム クラスタの検出が可能になります。
ILS の設定方法については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。
Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence がオーセンティケータです。
Cisco WebEx Messenger サービスがオーセンティケータです。
(注) |
このリリースの時点では、クライアントは SRV レコードのクエリーに加えて HTTP クエリーを発行します。 HTTP クエリーによって、クライアントは Cisco WebEx Messenger サービスに対して認証するかどうかを決定できます。 HTTP クエリーの結果として、クライアントはクラウドベースの導入の Cisco WebEx Messenger サービスに、_cisco-uds SRV レコードの取得前に接続します。 WebEx サービスが CAS ルックアップですでに検出されていた場合、[製品タイプ(Product type)] フィールドを [WebEx] にセットしても、実際には意味をなさない場合があります。 |
サービス プロファイルに IM and Presence サービス設定が含まれない場合、オーセンティケータは Cisco Unified Communications Manager です。
_cuplogin
(注) |
Cisco VCS Control、または Cisco Expressway-C、サーバは内部 SRV レコードをルックアップし、レコードを Cisco VCS Expressway、または Cisco Expressway-E、サーバに提供します。 |
クライアントは、内部 SRV レコードを取得した後(必ず _cisco-uds が含まれている)、Cisco Unified Communications Manager からサービス プロファイルを取得します。 その後、サービス プロファイルはユーザのホーム クラスタ、認証のプライマリ ソース、および設定をクライアントに提供します。
_xmpp-client SRV レコードは、_collab-edge SRV レコードとともに、外部ネーム サーバ上に存在することが可能です。
ネーム サーバが _xmpp-client SRV レコードを返す場合、クライアントは Cisco WebEx、またはクラウド ベース、導入を検出します。 その結果、クライアントはユーザに Cisco WebEx Messenger サービスへの認証を促します。
クライアントは、Cisco Unified Communications Remote and Mobile Collaboration 導入を検出すると、内部サービスへの Cisco WebEx を介した接続を試行しません。
目次
クライアントがネーム サーバを検索する方法
クライアントのホスト コンピュータまたはデバイスがネットワーク接続を取得すると、ホスト コンピュータまたはデバイスは DHCP 設定から DNS ネーム サーバのアドレスも取得します。 ネットワーク接続によりますが、そのネーム サーバが社内ネットワークの内部の場合と外部の場合があります。
Cisco Jabber は、ホスト コンピュータまたはデバイスが DHCP 設定から取得するネーム サーバをクエリーします。 Cisco Jabber を直接設定して特定のネーム サーバを使用させることはできません。
クライアントがサービス ドメインを取得する方法
ユーザがリリース 9.2 から 9.6 にアップグレードする場合、またはブートストラップ ファイルでアップグレードする場合、サービス ドメインはキャッシュされた設定で決定されます。 この情報が見つからない場合、サービス ドメインを判定するため、ユーザは電子メール アドレスを入力するように促されます。
次に、新規インストール後にクライアントがインストール スイッチなしでサービス ドメインを取得する例を示します。Cisco Jabber はサービス ドメインを取得した後、クライアント コンピュータまたはデバイスに設定されたネーム サーバをクエリーします。
クライアントによる利用可能なサービスの検出方法
- クライアントによる HTTP クエリーの発行
- クライアントからのネーム サーバのクエリー
- クライアントの内部サービスへの接続
- クライアントの Cisco Unified Communications Remote and Mobile Collaboration を介した接続
クライアントによる HTTP クエリーの発行
SRV レコードのネーム サーバをクエリーして利用可能なサービスを特定することに加え、Cisco Jabber は HTTP クエリーを Cisco WebEx Messenger サービスの CAS URL に送信します。 この要求によって、クライアントは、クラウド ベースの導入が可能になり、Cisco WebEx Messenger サービスへのユーザ認証が可能になります。
クライアントはユーザからサービス ドメインを取得すると、次の HTTP クエリーへのドメインに追加します。
http://loginp.webexconnect.com/cas/FederatedSSO?org=たとえば、クライアントは example.com をそのユーザからのサービス ドメインとして取得した場合に、次のクエリーを発行します。
http://loginp.webexconnect.com/cas/FederatedSSO?org=example.comクエリーは、サービス ドメインが有効な Cisco WebEx ドメインであるかどうかを判定するためにクライアントが使用する XML 応答を返します。
クライアントがサービス ドメインを有効な Cisco WebEx ドメインとして判定した場合、ユーザに Cisco WebEx のクレデンシャルの入力を促します。 クライアントは Cisco WebEx Messenger サービスに対して認証します。
サービス ドメインが有効な Cisco WebEx ドメインでないと判定した場合、利用可能なサービスの特定にネーム サーバへのクエリー結果を使用します。
(注)
クライアントは、HTTP 要求を CAS URL に送るときに、設定されたシステム プロキシを使用します。 この要求のプロキシのサポートには、次の制約事項があります。
クライアントからのネーム サーバのクエリー
クライアントがネーム サーバをクエリーする場合、ネーム サーバにそれぞれ独立した SRV レコードの要求を同時に送信します。
ネーム サーバが次を返した場合:
- _cisco-udsまたは _cuplogin
- クライアントは企業ネットワーク内であることを検知し、次のいずれかに接続します。
- Cisco Unified Communications Manager
- ネーム サーバが _cisco-uds を返した場合。
- Cisco Unified Presence
- ネーム サーバが _cuplogin を返した場合。
- _collab-edge
- クライアントは Cisco Unified Communications Remote and Mobile Collaboration を介して内部ネットワークへに接続してサービスを検出するよう試行します。
- SRV レコードが存在しない
クライアントは、手動で詳細情報のセットアップに入り、サインインするようユーザを促します。
クライアントの内部サービスへの接続
内部サービスに接続する際の目標は、オーセンティケータを決定し、ユーザをサインインし、利用可能なサービスに接続することです。
ユーザにサインイン画面を通過させることが可能なオーセンティケータとして、次の 3 つが考えられます。
- Cisco WebEx Messenger Service
クラウドベースまたはハイブリッド クラウド ベースの導入。
- Cisco Unified Presence
デフォルト製品モードのオンプレミス導入。 デフォルト製品モードはフル UC または IM のみのいずれかです。
- Cisco Unified Communications Manager
電話モードのオンプレミス導入。
クライアントが接続するサービスは、クライアントが検出したサービスに依存します。 クライアントが次の条件を満たしている場合:
CAS URL ルックアップが Cisco WebEx ユーザを示すことをクライアントが検出した場合
クライアントは、次のことを実行します。
- Cisco WebEx Messenger サービスを認証のプライマリ ソースと判定する。
- 自動的に Cisco WebEx Messenger サービスに接続する。
- ユーザにクレデンシャルの入力を促す。
- クライアント設定とサービス設定を取得する。
_cisco-uds
クライアントは、次のことを実行します。
- Cisco Unified Communications Manager での認証のためユーザにクレデンシャルの入力を促す。
- ユーザのホーム クラスタを特定する。 ホーム クラスタの特定によって、クライアントは自動的にユーザのデバイス リストを取得し、Cisco Unified Communications Manager に登録することができます。
重要:複数の Cisco Unified Communications Manager クラスタがある環境では、クラスタ間検索サービス(ILS)が必要です。 ILS を使用することで、クライアントはユーザのホーム クラスタの検出が可能になります。
ILS の設定方法については、『Cisco Unified Communications Manager Features and Services Guide』を参照してください。
- サービス プロファイルを取得する。 サービス プロファイルは、クライアントに対しオーセンティケータと、クライアントおよび UC サービスの設定を準備します。
クライアントは、[プレゼンス プロファイル(IM and Presence Profile)] の [製品タイプ(Product type)] フィールドの値から、オーセンティケータを次のように決定します。
- Unified CM (IM and Presence)
Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence がオーセンティケータです。
- WebEx (IM and Presence)
Cisco WebEx Messenger サービスがオーセンティケータです。
(注)
このリリースの時点では、クライアントは SRV レコードのクエリーに加えて HTTP クエリーを発行します。 HTTP クエリーによって、クライアントは Cisco WebEx Messenger サービスに対して認証するかどうかを決定できます。
HTTP クエリーの結果として、クライアントはクラウドベースの導入の Cisco WebEx Messenger サービスに、_cisco-uds SRV レコードの取得前に接続します。 WebEx サービスが CAS ルックアップですでに検出されていた場合、[製品タイプ(Product type)] フィールドを [WebEx] にセットしても、実際には意味をなさない場合があります。
- 未設定(Not set)
サービス プロファイルに IM and Presence サービス設定が含まれない場合、オーセンティケータは Cisco Unified Communications Manager です。
- オーセンティケータにサイン インします。 クライアントにサインインした後、製品モードを判定できます。
_cuplogin
クライアントの Cisco Unified Communications Remote and Mobile Collaboration を介した接続
ネーム サーバが _collab-edge SRV レコードを返す場合、次のときにクライアントは Cisco Unified Communications Remote and Mobile Collaboration を介して内部サーバに接続してサービスを検出します。
- ネーム サーバが _cisco-uds または _cuplogin を返さない。
ネーム サーバが _collab-edge SRV レコードを返す場合、クライアントは Cisco VCS Expressway、または Cisco Expressway-E、サーバの場所を取得します。 その後、 Cisco VCS Expressway、または Cisco Expressway-E、サーバはクライアントに内部ネーム サーバへのクエリーの結果を提供します。
(注)
Cisco VCS Control、または Cisco Expressway-C、サーバは内部 SRV レコードをルックアップし、レコードを Cisco VCS Expressway、または Cisco Expressway-E、サーバに提供します。
クライアントは、内部 SRV レコードを取得した後(必ず _cisco-uds が含まれている)、Cisco Unified Communications Manager からサービス プロファイルを取得します。 その後、サービス プロファイルはユーザのホーム クラスタ、認証のプライマリ ソース、および設定をクライアントに提供します。
メモ:_xmpp-client SRV レコードは、_collab-edge SRV レコードとともに、外部ネーム サーバ上に存在することが可能です。
ネーム サーバが _xmpp-client SRV レコードを返す場合、クライアントは Cisco WebEx、またはクラウド ベース、導入を検出します。 その結果、クライアントはユーザに Cisco WebEx Messenger サービスへの認証を促します。
クライアントは、Cisco Unified Communications Remote and Mobile Collaboration 導入を検出すると、内部サービスへの Cisco WebEx を介した接続を試行しません。