Cisco Unified Communications Manager Release 10.5(1)の IM and Presence サービスに対するドメイン間フェデレーション
フェデレーションを設定するための電子メール アドレス
フェデレーションを設定するための電子メール アドレス

目次

フェデレーションを設定するための電子メール アドレス

この章では、フェデレーション機能と複数のドメインを設定する電子メール アドレスについての情報を提供します。

XMPP フェデレーション有効化の電子メール

フェデレーション機能の電子メール アドレスをオンにすると、IM and Presene サービスは接続の電子メール アドレスのローカル ユーザの JID を変更します。

クラスタ間配置では、すべてのクラスタ間ノード上でフェデレーション用の電子メール アドレスを有効にする必要があります。 フェデレーション機能の電子メールがオンになった後は、Cisco XCP ルータ サービスを再起動しなければなりません。

現在、XMPP フェデレーション配置では、フェデレーション機能の電子メール アドレスでは、マルチクラスタ IM and Presence サービス配置での一時的なチャット ルームとパーシステント チャット ルームをサポートしていません。 ローカル ドメインに複数の IM and Presence サービス クラスタがある配置シナリオでは、ローカル ユーザの実際の JID をフェデレーション対象ユーザに送信できます。 チャット ルームに対する唯一の影響は、フェデレーション対象ユーザに表示される名前が、ローカル ユーザの電子メール アドレスではなくローカル ユーザのユーザ ID であることです。その他のチャット ルームの機能は通常どおりに機能します。 このような状況は、フェデレーション対象ユーザとの一時的なチャット ルームとパーシステント チャット ルームでのみ発生します。

SIP および XMPP フェデレーションのフェデレーション機能の電子メール アドレスに関する詳細とこの機能を有効にする手順に関する詳細については、フェデレーション設定の電子メール アドレスに関するトピックを参照してください。

フェデレーションを検討するための電子メール アドレス

SIP または XMPP フェデレーションに電子メール アドレスを使用するために IM and Presence サービスを設定する場合、IM and Presence サービスはローカル ユーザの IM アドレスをフェデレーションの連絡先とのすべての通信にユーザの電子メール アドレスと交換します。

ドメイン間フェデレーション用の電子メール アドレスを有効にする場合は、以下の点に注意してください。

  • 外部ドメインとのフェデレーションはまだ行わないが、フェデレーション用の電子メール アドレスを有効にする必要がある場合は、ユーザがフェデレーション コンタクトを追加する前にこの設定を有効にすることをお勧めします。

  • フェデレーション用の電子メール アドレスを有効にした場合でも、ユーザが Active Directory で電子メール アドレスを設定していなければ、IM and Presence サービス ではそのユーザの JID がフェデレーション用として使用されます。

  • この機能は、各ユーザに対する Cisco Unified Communications Manager の [Mail ID(メール ID)] が、そのユーザの完全な電子メール アドレスに一致していることが前提条件となります。

    ユーザの [Mail ID(メール ID)] フィールドに何も指定されていない場合、または完全な電子メール アドレスが指定されていない場合は、IM and Presence サービスのデフォルトの動作として、そのユーザの IM and Presence サービス JID がフェデレーション用に使用されます。

  • フェデレーション用の電子メール アドレスを有効にした場合、フェデレーション コンタクトで使用されるのが電子メールではなく、IM and Presence サービス ユーザの JID であれば、(そのユーザに有効な電子メール アドレスが設定されているとしても)これらの要求は IM and Presence サービスによりドロップされます。

  • IM and Presence サービスでは、フェデレーション機能用の電子メール アドレスに対する電子メール エイリアスはサポートされていません。


(注)  


この機能は、SIP フェデレーションと XMPP フェデレーションのどちらの場合にも適用することができます。


複数のドメイン間フェデレーション サポートの電子メール アドレス

フェデレーション機能での複数のドメインの電子メール アドレス。 次の図は、フェデレーション トラフィックに使用される複数メール ドメインの例を示します。

図 1. 複数のドメイン間フェデレーション サポートの電子メール アドレス



ローカル IM and Presence サービス展開が複数の電子メール ドメインを管理する場合、各ローカル電子メール ドメインに必要な DNS SRV レコードを公開しなければなりません。

XMPP フェデレーションの場合は、cup-xmpp-s2s セキュリティ証明書にはすべてのローカル IM および電子メールドメインがサブジェクト代替名として用意されなければなりません。

電子メールのドメイン設定の概要

IM and Presence Service はユーザの電子メール アドレスごとに一意のすべてのドメインを自動的に読み取り、その情報をフェデレーション機能の電子メール アドレスに使用します。そのため、任意でフェデレーション機能用の電子メール アドレスで使用するために電子メール ドメインを手動で追加し、編集します。

IM and Presence Service 用にまだ設定されていないユーザが存在するドメインがあり、それらのユーザを設定する予定であれば、Cisco Unified CM IM and Presence Administration のユーザ インターフェイスを使用してそれらのドメインを IM and Presence Service に手動で追加できます。 現在割り当てられているユーザがないドメインは、ユーザ インターフェイスのローカル電子メール ドメインとして自動的に表示されません。

フェデレーションの電子メール アドレスに使用されるユーザ ドメインは、Cisco Unified CM IM and Presence Administration のユーザ インターフェイスの [Email Domain(電子メール ドメイン)] ウィンドウにシステムが管理するドメインとして表示されます。 これらは、ユーザ インターフェイスでは設定できません。

外部ドメイン管理者に提供する情報

フェデレーション用の電子メール アドレスを有効にする場合は、外部ドメインのシステム管理者に対して以下のような注意事項を事前に通知する必要があります。

  • フェデレーション用の電子メール アドレスを使用していること、および外部ドメイン内のユーザは、フェデレーション コンタクトを連絡先リストに追加する際、電子メール アドレスを指定する必要があること。

  • 外部ドメインとのフェデレーションをすでに行っており、かつフェデレーション用の電子メールを有効する必要がある場合、外部ドメイン内のユーザは、連絡先リストにある既存のフェデレーション コンタクトをいったん削除した後、それらのフェデレーション コンタクトを再び追加したうえで、電子メール アドレスを指定する必要があること。

IM and Presence サービス ユーザに通知する情報

フェデレーション用の電子メール アドレスを有効にする場合は、すべての IM and Presence サービス ユーザに以下の情報を通知する必要があります。

  • フェデレートされた連絡先には user_id@domain アドレスではなく、電子メール アドレスを使用します。

  • 新しいコンタクトを連絡先リストに追加する際、フェデレーション コンタクトには、user_id@domain の代わりに IM and Presence サービス ユーザの電子メール アドレスを使用する必要があります。

  • (フェデレーション ウォッチャの連絡先リスト上で)user_id@domain を指定して追加された既存の IM and Presence サービス コンタクトについては、いったん削除した後、IM and Presence サービス ユーザの電子メール アドレスを指定して追加し直す必要があります。

  • IM and Presence サービスがフェデレーション コンタクトから受け取った user_id@domain アドレス宛てのメッセージはいずれもドロップされます(ただし、そのアドレスが Active Directory に設定されている電子メール アドレス、および IM and Presence サービスのユーザ テーブルに設定されているアドレスと同じである場合は除きます)。

  • IM and Presence サービス ユーザの連絡先リストにフェデレーション コンタクトがすでに追加されている場合は、そのユーザがクライアントに再度サイン インした時点でそのフェデレーション コンタクトに対し電子メール アドレスをポップ アップで表示することができます。


(注)  


フェデレーション用の電子メール アドレスを有効にすると、IM and Presence サービス ユーザは、IM and Presence サービスへの接続時にクライアント上でデータを変更したり、別途 IM and Presence サービス ノードとデータのやり取りをしたりする必要がなくなります。


電子メールのドメイン管理の連携動作と制限事項

  • ローカル クラスタに関連付けられている管理者の管理ドメインだけを追加または削除できます。

  • システムによって管理されるドメインを編集できません。

  • 別のクラスタに関連付けられたシステム管理ドメインまたは管理者によって管理されるドメインを編集できません。

  • 2 台のクラスタに設定されているドメインを持つことができますが、ピア クラスタだけで使用する必要があります。 これは、ローカル クラスタ システム管理ドメインとして表示されますが、ピア クラスタだけで使用中であると識別されます。

  • TLS 上の XMPP フェデレーションで、IM アドレス ドメインを追加または除去する場合、TLS 証明書 cup-xmpp-s2s を再生成しなければなりません。

フェデレーションの設定、および電子メールのドメイン管理の電子メール アドレス

フェデレーション用電子メールの有効化


(注)  


クラスタ間配置では、すべてのクラスタ間ノード上でフェデレーション用の電子メール アドレスを有効にする必要があります。


手順
    ステップ 1   Cisco Unified CM IM およびプレゼンス管理ユーザ インターフェイスにログインします。 [Presence(プレゼンス)] > [Settings(設定)] を選択します。
    ステップ 2   [Enable use of Email Address for Inter-domain Federation(ドメイン間フェデレーションで電子メール アドレスの使用を有効化)] チェックボックスをオンにします。
    ステップ 3   警告メッセージに目を通し、[OK(OK)] をクリックします。
    ステップ 4   [Save(保存)] をクリックします。
    ステップ 5   フェデレーションに電子メールを指定したら、Cisco XCP ルータを再起動します。 [Cisco Unified IM and Presence Serviceability(Cisco Unified IM and Presence Serviceability)] ユーザ インターフェイスにログインします。 [Tools(ツール)] > [Control Center - Network Services(コントロール センタのネットワーク サービス)] を選択します。

    電子メール ドメインの表示

    システムが管理するドメインと、管理者が管理するローカル ドメインは、Cisco Unified CM IM and Presence Administration のユーザ インターフェイスを使用して [Find and List Email Domains(電子メール ドメインの検索と一覧表示)] ウィンドウに表示されます。 また、このウィンドウでは、管理者が管理する各ドメインが設定されたのはローカル クラスタか、ピア クラスタか、あるいはその両方かを指定します。

    手順
    Cisco Unified CM IM and Presence Administration のユーザ インターフェイスにログインします。 [Presence(プレゼンス)] > [Inter-Domain Federation(ドメイン間フェデレーション)] > [Email Federated Domains(電子メール フェデレーテッド ドメイン)] を選択します。 [Find and List Email Domains(電子メール ドメインの検索と一覧表示)] ウィンドウが表示されます。

    メール ドメインの追加または更新

    Cisco Unified CM IM and Presence Administration のユーザ インターフェイスを使用してローカル クラスタに手動で IM アドレス ドメインを追加することで、ローカル クラスタにある IM アドレス ドメインを更新できます。

    最大で 255 文字のドメイン名を入力できますが、各ドメインはクラスタ全体で一意になっている必要があります。 指定できる値は、大文字または小文字(a ~ z、A ~ Z)、数字(0 ~ 9)、ハイフン(-)、またはドット番号(.)です。 ドットはドメイン レベルの区切り文字として機能します。 ドメイン ラベルの先頭文字をハイフンにすることはできません。 最後のラベル(たとえば、.com)の先頭文字を数字にすることはできません。 たとえば、Abc.1om は無効なドメインです。

    システムが管理するドメインと、管理者が管理するローカル ドメインが [Find and List Domains(ドメインの検索と一覧表示)] ウィンドウに表示されます。 また、このウィンドウでは、管理者が管理する各ドメインが設定されたのはローカル クラスタか、ピア クラスタか、あるいはその両方かを指定します。

    システムが管理するドメインは使用中であるため、編集できません。 システムが管理するドメインは、その IM アドレス ドメインを持つユーザが(たとえば、ユーザの削除により)システムにいなくなった場合は、自動的に管理者が管理するドメインになります。 管理者が管理するドメインは編集または削除できます。

    手順
      ステップ 1   Cisco Unified CM IM and Presence Administration のユーザ インターフェイスにログインします。 [Presence(プレゼンス)] > [Inter-Domain Federation(ドメイン間フェデレーション)] > [Email Federated Domains(電子メール フェデレーテッド ドメイン)] を選択します。

      管理者が管理する電子メール ドメインとシステムが管理する電子メール ドメインがすべて表示された [Find and List Email Domains(電子メール ドメインの検索と一覧表示)] ウィンドウが表示されます。

      ステップ 2   次のいずれかの操作を実行します。
      • 新しいドメインを追加するには、[Add New(新規追加)] をクリックします。 [Email Domain(電子メール ドメイン)] ウィンドウが表示されます。

      • ドメインのリストから編集するドメインを選択します。 [Email Domain(電子メール ドメイン)] ウィンドウが表示されます。

      ステップ 3   新しいドメイン名を [Domain Name(ドメイン名)] フィールドに入力し、[Save(保存)] をクリックします。

      最大で 255 文字の、一意のドメイン名を入力します。 指定できる値は、大文字または小文字(a ~ z、A ~ Z)、数字(0 ~ 9)、ハイフン(-)、またはドット番号(.)です。 ドメイン ラベルはハイフンで開始しないでください。また、最後のラベル(たとえば、.com)は数字で開始しないでください。

      ヒント   

      警告メッセージが表示されます。 TLS XMPP フェデレーションを使用している場合は、新しい TLS 証明書の生成に進んでください。


      電子メール ドメインの削除

      Cisco Unified CM IM and Presence Administration のユーザ インターフェイスを使用して、ローカル クラスタ内にある管理者が管理する電子メール アドレス ドメインを削除できます。

      システムが管理するドメインは使用中であるため、削除できません。 システムが管理するドメインは、その電子メール ドメインを持つユーザが(たとえば、ユーザの削除により)システムにいなくなった場合は、自動的に管理者が管理するドメインになります。 管理者が管理するドメインは編集または削除できます。


      (注)  


      ローカル クラスタとピア クラスタの両方で設定されている管理者が管理するドメインを削除した場合、そのドメインは管理者が管理するドメインのリストに残ります。ただし、そのドメインには、ピア クラスタでのみ設定されているというマークが付けられます。 エントリを完全に削除するには、ドメインが設定されているすべてのクラスタからドメインを削除します。


      手順
        ステップ 1   Cisco Unified CM IM and Presence Administration のユーザ インターフェイスにログインします。 [Presence(プレゼンス)] > [Inter-Domain Federation(ドメイン間フェデレーション)] > [Email Federated Domains(電子メール フェデレーテッド ドメイン)] を選択します。

        管理者が管理する電子メール アドレス ドメインとシステムが管理する電子メール アドレス ドメインがすべて表示された [Find and List Email Domains(電子メール ドメインの検索と一覧表示)] ウィンドウが表示されます。

        ステップ 2   次の方法のいずれかを使用して削除する管理者が管理するドメインを選択し、[Delete Selected(選択したものを削除)] をクリックします。
        • 削除するドメインの横のチェックボックスをオンにします。

        • 管理者が管理するドメインのリストですべてのドメインを選択するには、[Select All(すべて選択)] をクリックします。

        ヒント   

        すべての選択をクリアするには、[Clear All(すべてクリア)] をクリックします。

        ステップ 3   [OK] をクリックして削除を確認するか、[Cancel(キャンセル)] をクリックします。