この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Lightweight Directory Access Protocol(LDAP)の同期は、システムのエンドユーザのプロビジョニングと設定を支援します。LDAP の同期中、システムは外部 LDAP ディレクトリから Cisco Unified Communications Manager データベースにユーザのリストと関連するユーザ データをインポートします。また、従業員のデータの変更を漏らさずに記録するため、定期的な同期スケジュールを設定できます。
ユーザ ID:Cisco Unified Communications Manager でユーザ ID の値を指定する必要があります。この値はデフォルトの IM アドレス スキームおよびユーザのログインに必要です。デフォルト値は sAMAccountName です。
ユーザ ID の属性が sAMAccountName 以外の場合で、Cisco Unified Communications Manager IM and Presence サービスでデフォルトの IM アドレス方式が使用されている場合は、次のようにクライアント コンフィギュレーション ファイルでパラメータの値として属性を指定する必要があります。
<UserAccountName>attribute-name</UserAccountName>
設定で属性を指定せず、属性が sAMAccountName 以外の場合、クライアントはディレクトリ内の連絡先を解決できません。この結果、ユーザはプレゼンスを取得せず、インスタント メッセージを送信または受信できません。
Cisco Unified Communications Manager がディレクトリ ソースと同期すると、ディレクトリ URI とユーザ ID の値を取得して、それらを Cisco Unified Communications Manager データベースのエンド ユーザ設定テーブルに入力します。
その後で、Cisco Unified Communications Manager データベースが Cisco Unified Communications Manager IM and Presence サービス データベースと同期します。その結果、ディレクトリ URI とユーザ ID の値が Cisco Unified Communications Manager IM and Presence サービス データベースのエンド ユーザ設定テーブルに入力されます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | サービスのアクティブ化 | ユーザ設定を LDAP ディレクトリから Cisco Unified Communications Manager と IM and Presence サービスへ同期するために必要なサービスをオンにします。 |
ステップ 2 | LDAP ディレクトリの同期化の有効化 | Cisco Unified Communications Manager が LDAP ディレクトリからユーザ設定を同期できるようにします。ユーザ ID について Cisco Unified Communications Manager を同期させる LDAP ディレクトリから属性を選択します。 |
ステップ 3 | LDAP ディレクトリの同期の設定 | LDAP ディレクトリと同期するよう、Cisco Unified Communications Manager を設定します。自動同期スケジュールを設定し、標準ユーザ フィールドをマップして、アクセス コントロール グループにインポートされたユーザを割り当てます。 |
ステップ 4 | 認証オプション | 認証オプションを選択します。 |
ステップ 5 | 同期の実行 | Cisco Unified Communications Manager とディレクトリ サーバを同期します。 |
ステップ 6 | ユーザへのサービス プロファイルの関連付け | サービス プロファイルをユーザに関連付けます。 |
ステップ 7 | 連絡先リストの一括事前入力 | ユーザの連絡先リストにデータを挿入します。 |
社内 LDAP サーバを統合する前に、次のサービスをアクティブにする必要があります。
Cisco DirSync サービス:社内 LDAP ディレクトリでエンドユーザの設定を同期するにはこのサービスをアクティブにする必要があります。
(Cisco Unified Communications Manager IM and Presence サービス)Cisco Sync Agent サービス:このサービスは IM and Presence サービス ノードと Cisco Unified Communications Manager の間でデータの同期を維持します。ディレクトリ サーバとの同期を実行すると、Cisco Unified Communications Manager は次に IM and Presence サービスとデータを同期します。
エンドユーザの設定を社内 LDAP ディレクトリから同期するように Cisco Unified Communications Manager を設定するには、次の手順を実行します。
LDAP ディレクトリと同期するよう Cisco Unified Communications Manager を設定するには、次の手順を使用します。LDAP ディレクトリの同期により、[エンド ユーザの設定(End User Configuration)] ウィンドウに表示されるエンドユーザのデータを外部の LDAP ディレクトリより Cisco Unified Communications Manager データベースへインポートできます。定期的に LDAP ディレクトリの更新が Cisco Unified Communications Manager に伝達されるよう、同期スケジュールをセットアップできます。
フィールドとその説明を含むヘルプは、オンライン ヘルプを参照してください。
LDAP 認証を有効にして、会社の LDAP ディレクトリに割り当てられているパスワードに対してエンド ユーザのパスワードが認証されるようにするには、この手順を実行します。LDAP 認証により、システム管理者は会社のすべてのアプリケーションに対してエンド ユーザの 1 つのパスワードを割り当てることができます。この設定は、エンド ユーザのパスワードにのみ適用され、エンド ユーザの PIN またはアプリケーション ユーザのパスワードには適用されません。ユーザがクライアントにサインインすると、プレゼンス サービスがその認証を Cisco Unified Communications Manager にルーティングします。その後で、Cisco Unified Communications Manager がその認証をディレクトリ サーバに送信します。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 |
ステップ 2 | を選択します。 |
ステップ 3 | [エンドユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] を選択します。 |
ステップ 4 | 必要に応じて、LDAP クレデンシャルとユーザ検索ベースを指定します。
[LDAP認証(LDAP Authentication)] ウィンドウ上のフィールドの詳細については、『Cisco Unified Communications Manager Administration Guide』を参照してください。 |
ステップ 5 | [保存(Save)] を選択します。 |
ステップ 1 | LDAP_UseCredentialsFrom パラメータで jabber-config.xml ファイルを更新します。 例:<LDAP_UseCredentialsFrom>CUCM</LDAP_UseCredentialsFrom> |
ステップ 2 | Cisco Unified Communications Manager IM and Presence および Cisco Unified Communications Manager が展開されているドメインとは別のドメインに LDAP サーバが展開されている場合は、LDAPUserDomain パラメータを設定します。このパラメータを設定しない限り、必須のパラメータである PresenceDomain の値がデフォルトで使用されます。 例:<LdapUserDomain>example.com</LdapUserDomain> |
ステップ 3 | Cisco Unified Communications Manager IM and Presence サービスおよび Cisco Unified Communications Manager が展開されているドメインとは別のドメインに LDAP サーバが展開されている場合は、LDAPUserDomain パラメータを設定します。このパラメータを設定しない限り、必須のパラメータである PresenceDomain の値がデフォルトで使用されます。 例:<LdapUserDomain>example.com</LdapUserDomain> |
例:<UseAnonymousBinding>true</UseAnonymousBinding> このパラメータの設定の詳細は、『Cisco Jabber パラメータ リファレンス ガイド(Parameters Reference Guide for Cisco Jabber)』を参照してください。 |
ユーザが必要とするサービスで Jabber クライアントにユーザ自身のクレデンシャルを手動で入力するサービス認証をセットアップできます。
サービス認証が(たとえば、サービスプロファイルまたは LDAP サーバに)設定されていない場合は、ユーザが自分のクレデンシャルを手動で入力するよう求められます。
ユーザのクレデンシャルは Jabber の [オプション(Option)] メニューの [アカウント(Accounts)] タブに入力します。
Cisco WebEx Messenger を使用しない場合は、Cisco Unified Communications Applications 10.5.1 Service Update 1 で SSO を有効にします。このサービス上での SAML SSO の有効化方法については、『SAML SSO Deployment Guide for Cisco Unified Communications Applications, Release 10.5』を参照してください。
Cisco Unity Connection バージョン 10.5 で SSO を有効にします。このサービス上での SAML SSO の有効化方法については、『Managing SAML SSO in Cisco Unity Connection』を参照してください。
Cisco WebEx Messenger を使用する場合は、Cisco WebEx Messenger サービスで SSO を有効にして Cisco Unified Communications アプリケーションと Cisco Unity Connection をサポートします。このサービス上での SAML SSO の有効化方法については、『Cisco WebEx Messenger Administrator's Guide』の「Single Sign-On」を参照してください。
このサービス上での SAML SSO の有効化方法については、『Cisco WebEx Messenger Administrator's Guide』の「Single Sign-On」を参照してください。
ステップ 1 | Web ブラウザで証明書を検証できるように、すべてのサーバに証明書を配布してください。これを行わない場合、無効な証明書に関する警告メッセージが表示されます。証明書の検証に関する詳細については、「証明書の検証」を参照してください。 |
ステップ 2 | クライアントの SAML SSO のサービス検出を確認します。クライアントは、標準サービス検出を使用してクライアントの SAML SSO を有効化します。設定パラメータ ServicesDomain、VoiceServicesDomain、および ServiceDiscoveryExcludedServices を使用して、サービス検出を有効化します。サービス検出を有効にする方法の詳細については、「リモート アクセスのためのサービス検出の設定」を参照してください。 |
ステップ 3 | セッションの継続時間を定義します。
セッションは、Cookie およびトークン値で構成されます。通常、Cookie はトークンより長く残ります。cookie の寿命はアイデンティティ プロバイダーで定義され、トークンの期間はサービスで定義されます。 |
ステップ 4 | SSO を有効にすると、デフォルトで、すべての Cisco Jabber ユーザが SSO を使用してサインインします。管理者は、特定のユーザが SSO を使用する代わりに、Cisco Jabber ユーザ名とパスワードを使用してサインインするようにユーザ単位でこの設定を変更できます。Cisco Jabber ユーザの SSO を無効にするには、SSO_Enabled パラメータの値を FALSE に設定します。
ユーザに電子メール アドレスを尋ねないように Cisco Jabber を設定した場合は、ユーザの Cisco Jabber への最初のサインインが非 SSO になることがあります。展開によっては、パラメータの ServicesDomainSsoEmailPrompt を ON に設定する必要があります。これによって、Cisco Jabber は初めて SSO サインインを実行する際の必要な情報を得ることができます。ユーザが以前 Cisco Jabber にサインインしたことがある場合は、必要な情報が取得済みであるため、このプロンプトは必要ありません。 |
ここで説明する設定は、Cisco Jabber for iPhone and iPad のみに適用されます。Cisco Jabber for Android では必要な設定はありません。
この機能を有効にするには、Cisco Unified Communications Manager と Cisco Unity Connection の両方で [iOS での SSO ログイン動作(SSO Login Behavior for iOS)] の設定を同じにします。
Expressway for Mobile and Remote Access でこの機能を有効にするには、VCS Expressway 管理コンソールで組み込み Safari ブラウザを使用するように Jabber for iPhone and iPad クライアントを設定します。詳細については、『Installation guides for Cisco Expressway 8.9』を参照してください。
WebEx Messenger では共通アイデンティティを有効にできません。組み込まれている Safari が、Cisco Jabber for iPhone and iPad でクライアント証明書ベースの SSL 認証を使用してボイスメールに接続できるようにするには、共通アイデンティティ(CI)を無効にする必要があります。
この設定は Cisco Unified Communications Manager 11.5 以降でのみサポートされます。
ディレクトリ サーバを追加し、認証方法を指定した後、Cisco Unified Communications Manager をディレクトリ サーバと同期できます。
ディレクトリ サーバからのユーザ データが Cisco Unified Communications Manager データベースに同期されます。その後で、Cisco Unified Communications Manager が IM and Presence サービス データベースにユーザ データを同期します。
サービス プロファイルを個別ユーザへ関連付けます。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 |
ステップ 2 |
を選択します。 [ユーザの検索と一覧表示(Find and List Users)] ウィンドウが開きます。 |
ステップ 3 | [ユーザを次の条件で検索(Find User where)] フィールドで適切なフィルタを指定した後、[検索(Find)] を選択してユーザのリストを取得します。 |
ステップ 4 | 対象のユーザ名をリストから選択します。
[エンド ユーザの設定(End User Configuration)] ウィンドウが表示されます。 |
ステップ 5 | [サービスの設定(Service Settings)] セクションを探します。 |
ステップ 6 | [ホーム クラスタ(Home Cluster)] を選択します。 |
ステップ 7 | 電話モード展開では、[Unified CM IM and Presence のユーザを有効化(関連付けられている UC サービス プロファイルで IM and Presence を設定)(Enable User for Unified CM IM and Presence (Configure IM and Presence in the associated UC Service Profile))] オプションが選択されていないことを確認します。 他のすべての展開では、[Unified CM IM and Presenceの ユーザを有効化(関連付けられている UC サービス プロファイルで IM and Presence を設定)(Enable User for Unified CM IM and Presence (Configure IM and Presence in the associated UC Service Profile))] チェックボックスをオンにします。 |
ステップ 8 | [UC サービス プロファイル(UC Service Profile)] ドロップダウン リストからサービス プロファイルを選択します。
Cisco Unified Communications Manager リリース 9.x のみ:ユーザがインスタント メッセージおよびプレゼンスの機能しか使用しない(IM 専用)場合は、[デフォルトの使用(Use Default)] を選択する必要があります。Cisco Unified Communications Manager リリース 9.x は、[UC サービス プロファイル(UC Service Profile)] ドロップダウン リストから選択された項目に関係なく、デフォルト サービス プロファイルを適用します。 |
ステップ 9 | [保存(Save)] を選択します。 |
サービス プロファイルを複数のユーザに追加します。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 |
ステップ 2 | を選択します。 [更新するユーザの検索と一覧表示(Find and List Users To Update)] ウィンドウが表示されます。 |
ステップ 3 | [ユーザを次の条件で検索(Find User where)] フィールドで適切なフィルタを指定した後、[検索(Find)] を選択してユーザのリストを取得します。 |
ステップ 4 | [次へ(Next)] を選択します。 [ユーザの更新(Update Users Configuration)] ウィンドウが開きます。 |
ステップ 5 | 電話機モードの展開では、インスタント メッセージとプレゼンスを無効にし、[Unified CM IM and Presence のユーザを有効化(Enable User for Unified CM IM and Presence)] チェックボックスを 1 つオンにします。 他のすべての展開では、[Unified CM IM and Presence のユーザを有効化(Enable User for Unified CM IM and Presence)] チェックボックスの両方をオンにします。 |
ステップ 6 | [UC サービス プロファイル(UC Service Profile)] チェックボックスをオンにし、そのドロップダウン リストからサービス プロファイルを選択します。 Cisco Unified Communications Manager リリース 9.x のみ:ユーザがインスタント メッセージおよびプレゼンスの機能しか使用していない(IM 専用)場合は、[デフォルトの使用(Use Default)] を選択する必要があります。 IM 専用ユーザの場合:Cisco Unified Communications Manager リリース 9.x は、[UC サービスプロファイル(UC Service Profile)] ドロップダウン リストで選択された項目に関係なく、常に、デフォルト サービス プロファイルを適用します。 |
ステップ 7 | [ジョブ情報(Job Information)] セクションで、ジョブをただちに実行するか後で実行するかを指定します。 |
ステップ 8 | [送信(Submit)] を選択します。 |
一括管理ツール(BAT)を使用してユーザの連絡先リストを事前に入力することもできます。
これにより、ユーザの連絡先リストを事前に入力して、クライアントの最初の起動後にユーザが連絡先のセットを自動的に入手できるようにします。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | ユーザに提供する連絡先リストを定義した CSV ファイルを作成します。 | |
ステップ 2 | BAT を使用して一連のユーザに連絡先リストを一括でインポートします。 | BAT を使用した連絡先リストのアップロード |
CSV ファイルは、次の形式である必要があります。
<User ID>, <User Domain>, <Contact ID>, <Contact Domain>, <Nickname>, <Group Name>
CSV ファイル エントリの例は、次のとおりです。
userA,example.com,userB,example.com,buddyB,General
必須パラメータです。IM and Presence Service ユーザのユーザ ID。これには、最大 132 文字を使用できます。 |
|
必須パラメータです。IM and Presence Service ユーザのプレゼンス ドメイン。これには、最大 128 文字を使用できます。 |
|
必須パラメータです。連絡先リスト エントリのユーザ ID。これには、最大 132 文字を使用できます。 |
|
必須パラメータです。連絡先リスト エントリのプレゼンス ドメイン。次の制限は、ドメイン名の形式に適用されます。 |
|
必須パラメータです。連絡先リスト エントリが追加されるグループの名前。これには、最大 255 文字を使用できます。 |
連絡先が入った CSV ファイルを作成します。
ステップ 1 | [Cisco Unified CM IM and Presence の管理(Cisco Unified CM IM and Presence Administration)] インターフェイスを開きます。 |
ステップ 2 | の順に選択します。 |
ステップ 3 | [新規追加(Add New)] を選択します。 |
ステップ 4 | [ファイル選択(Choose File)] を選択して、CSV ファイルを検索し選択します。 |
ステップ 5 | ターゲットとして [連絡先リスト(Contact Lists)] を選択します。 |
ステップ 6 | トランザクション タイプとして [ユーザの連絡先のインポート - カスタム ファイル(Import Users’ Contacts – Custom File)] を選択します。 |
ステップ 7 | [保存(Save)] を選択してファイルをアップロードします。 |
Cisco Jabber は連絡先を検索する際に認証されたディレクトリ クエリーをサポートします。認証は、Cisco Unified Communications Manager リリース 11.5 以降で設定されます。
拡張 UDS の連絡先の検索は、Cisco Unified Communications Manager リリース 11.5(1) 以降でのみ使用可能です。
ステップ 1 | [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。 |
ステップ 2 | を選択します。 |
ステップ 3 | エンタープライズ LDAP ディレクトリ サーバを使用してユーザ検索を実行するには、[エンタープライズ ディレクトリ サーバのユーザ検索を有効にする(Enable user search to Enterprise Directory Server)] チェックボックスをオンにします。 |
ステップ 4 | [LDAP 検索の設定(LDAP Search Configuration)] ウィンドウで各フィールドを設定します。フィールドとその設定オプションの詳細については、オンライン ヘルプを参照してください。 |
ステップ 5 | [保存(Save)] を選択します。 |