Cisco Jabber for Mac 9.6 インストレーション/コンフィギュレーション ガイド
ディレクトリ ソースとの統合
ディレクトリ ソースとの統合

目次

ディレクトリ ソースとの統合

Cisco Jabber は、オンプレミスでの展開のディレクトリ ソースと統合し、連絡先をクエリーし、解決します。 なぜディレクトリ ソースと Cisco Unified Communications Manager 間の同期と認証を有効にする必要があるのかを説明します。 どのように特定の発信元とディレクトリ統合が連携するかを理解します。 ディレクトリ統合のクライアントを設定する必要があることを確認します。 特定の統合シナリオの設定例を検索します。

ディレクトリ同期および認証のセットアップ

オンプレミス展開をセット アップするときは、次の両方を実行するように Cisco Unified Communications Manager を設定する必要があります。
  • ディレクトリ サーバと同期する。
  • ディレクトリ サーバで認証する。


ディレクトリ サーバと同期すると、連絡先データがディレクトリから Cisco Unified Communications Manager に複製されます。

ディレクトリ サーバによる認証を有効にすると、クライアントからディレクトリ サーバへの Cisco Unified Communications Manager プロキシ認証が可能になります。 これにより、ユーザは Cisco Unified Communications Manager やプレゼンス サーバではなく、ディレクトリ サーバで認証を受けます。

ディレクトリ サーバとの同期

ディレクトリ サーバとの同期により、ディレクトリ サーバ内の連絡先データが Cisco Unified Communications Manager に複製されます。

同期の有効化

ディレクトリ サーバと同期するための最初の手順は、Cisco Unified Communications Manager で同期を有効にすることです。
手順
    ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
    ステップ 2   [システム(System)] > [LDAP] > [LDAP システム(LDAP System)] を選択します。

    [LDAP システムの設定(LDAP System Configuration)] ウィンドウが開きます。

    ステップ 3   [LDAP システム情報(LDAP System Information)] セクションに移動します。
    ステップ 4   [LDAP サーバからの同期を有効にする(Enable Synchronizing from LDAP Server)] を選択します。
    ステップ 5   [LDAP サーバ タイプ(LDAP Server Type)] ドロップダウン リストから、データの同期元となるディレクトリ サーバのタイプを選択します。

    次の作業

    ユーザ ID の LDAP 属性を指定します。

    ユーザ ID とディレクトリ URI の入力

    LDAP ディレクトリ サーバと Cisco Unified Communications Manager を同期する場合、Cisco Unified Communications ManagerCisco Unified Communications Manager IM and Presence Service の両方のデータベースのエンド ユーザの設定テーブルに次の値を含む属性を入力できます。
    ユーザ ID

    Cisco Unified Communications Manager でユーザ ID の値を指定する必要があります。 この値はデフォルトの IM アドレス スキームおよびユーザのログインに必要です。 デフォルト値は sAMAccountName です。

    ディレクトリ URI(Directory URI)
    次を予定している場合は、ディレクトリ URI の値を指定する必要があります。
    • Cisco Jabber で URI ダイヤルを有効にする。
    • Cisco Unified Communications Manager IM and Presence Service バージョン 10 以降でディレクトリ URI アドレス スキームを使用する。


    Cisco Unified Communications Manager はディレクトリ ソースと同期するときに、ディレクトリ URI とユーザ ID の値を取得し、これらの値を Cisco Unified Communications Manager データベースのエンド ユーザの設定テーブルに入力します。

    その後、Cisco Unified Communications Manager データベースは、Cisco Unified Communications Manager IM and Presence Service データベースと同期されます。 このため、ディレクトリ URI とユーザ ID の値が Cisco Unified Communications Manager IM and Presence Service データベースのエンド ユーザの設定テーブルに入力されます。

    ユーザ ID の LDAP 属性の指定

    ディレクトリ ソースからユーザを Cisco Unified Communications Manager に同期する場合、ディレクトリ内の属性からユーザ ID を入力できます。 ユーザ ID を保持するデフォルトの属性は、sAMAccountName です。

    手順
      ステップ 1   [LDAP システムの設定(LDAP System Configuration)] ウィンドウで [ユーザ ID 用 LDAP 属性(LDAP Attribute for User ID)] ドロップダウン リストを探します。
      ステップ 2   必要に応じて、ユーザ ID の属性を指定し、[保存(Save)] を選択します。
      重要:

      ユーザ ID の属性が sAMAccountName でデフォルトの IM アドレス スキームを使用している場合は、次のようにクライアントの設定ファイルで BDIUserAccountName パラメータの値として属性を指定する必要があります。

      <BDIUserAccountName>attribute-name</BDIUserAccountName>

      設定で属性を指定せず、属性が sAMAccountName 以外の場合、クライアントはディレクトリ内の連絡先を解決できません。 この結果、ユーザはプレゼンスを取得せず、インスタント メッセージを送信または受信できません。


      ディレクトリ URI の LDAP 属性の指定

      Cisco Unified Communications Manager バージョン 9.0(1) 以降では、ディレクトリの属性からディレクトリ URI に入力できます。 デフォルトの属性は msRTCSIP-primaryuseraddress です。

      手順
        ステップ 1   [システム(System)] > [LDAP] > [LDAP ディレクトリ(LDAP Directory)] を選択します。
        メモ:

        LDAP ディレクトリを追加または編集するには、まず同期を有効にする必要があります。

        ステップ 2   適切な LDAP ディレクトリを選択するか、[新規追加(Add New)] を選択して LDAP ディレクトリを追加します。
        ステップ 3   [同期対象の標準ユーザ フィールド(Standard User Fields To Be Synchronized)] セクションを探します。
        ステップ 4   [ディレクトリ URI(Directory URI)] ドロップダウン リストで、適切な LDAP 属性を選択します。
        ステップ 5   [保存(Save)] を選択します。

        同期の実行

        ディレクトリ サーバを追加し、必要なパラメータを指定した後、Cisco Unified Communications Manager をディレクトリ サーバと同期できます。
        はじめる前に
        ご使用の環境にプレゼンス サーバが含まれる場合は、ディレクトリ サーバと同期する前に次の機能サービスがアクティブになっていて、開始されていることを確認する必要があります。
        • Cisco Unified Presence:[Cisco UP Sync Agent]
        • Cisco Unified Communications Manager IM and Presence Service:[Cisco Sync Agent]

        このサービスは、プレゼンス サーバと Cisco Unified Communications Manager 間のデータの同期を維持します。 ディレクトリ サーバとの同期を実行すると、Cisco Unified Communications Manager は次にプレゼンス サーバとデータを同期します。 ただし、[Cisco Sync Agent] サービスがアクティブになっていて、開始されている必要があります。

        手順
          ステップ 1   [システム(System)] > [LDAP] > [LDAP ディレクトリ(LDAP Directory)] を選択します。
          ステップ 2   [新規追加(Add New)] を選択します。

          [LDAP ディレクトリ(LDAP Directory)] ウィンドウが開きます。

          ステップ 3   [LDAP ディレクトリ(LDAP Directory)] ウィンドウで必要な詳細情報を指定します。

          指定できる値およびフォーマットの詳細については、Cisco Unified Communications Manager Administration Guide』を参照してください。

          ステップ 4   [保存(Save)] を選択します。
          ステップ 5   [完全同期を今すぐ実施(Perform Full Sync Now)] を選択します。
          (注)     

          同期プロセスの完了までに要する時間は、ディレクトリ内のユーザの数によって異なります。 ユーザ数が数千にもなる大規模なディレクトリの同期を実施する場合、そのプロセスにはある程度の時間がかかると予想されます。


          ディレクトリ サーバのユーザ データは、Cisco Unified Communications Manager データベースに同期されます。 Cisco Unified Communications Manager は、その後、プレゼンス サーバ データベースにユーザ データを同期します。

          ディレクトリ サーバでの認証

          ディレクトリ サーバで認証するために、Cisco Unified Communications Manager を設定する必要があります。 ユーザがクライアントにログインすると、プレゼンス サーバはその認証を Cisco Unified Communications Manager にルーティングします。 Cisco Unified Communications Manager は、その後、その認証をディレクトリ サーバに委任します。
          手順
            ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
            ステップ 2   [システム(System)] > [LDAP] > [LDAP 認証(LDAP Authentication)] を選択します。
            ステップ 3   [エンドユーザ用 LDAP 認証の使用(Use LDAP Authentication for End Users)] を選択します。
            ステップ 4   必要に応じて、LDAP クレデンシャルとユーザ検索ベースを指定します。

            [LDAP 認証(LDAP Authentication)] ウィンドウのフィールドの詳細については、Cisco Unified Communications Manager Administration Guide』を参照してください。

            ステップ 5   [保存(Save)] を選択します。

            連絡先ソース

            オンプレミス展開では、クライアントはユーザ情報のディレクトリ ルックアップを解決するために連絡先ソースを必要とします。 次を連絡先ソースとして使用できます。

            基本ディレクトリ統合

            基本ディレクトリ統合BDI)は、LDAP ベースの連絡先ソースです。

            Cisco Unified Communications Manager User Data Service

            Cisco Unified Communications Manager User Data ServiceUDS)は、Cisco Unified Communications Manager 上の連絡先ソースです。

            UDS は連絡先の解決に次の状況で使用されます。
            • クライアント コンフィギュレーション ファイルに DirectoryServerType パラメータを設定し "UDS" を使用させる場合。 この設定では、企業のファイアウォールの内側または外側の場合に、クライアントは連絡先の解決に UDS を使用します。
            • Expressway Mobile and Remote Access を導入した場合。 この設定では、企業のファイアウォールの内側または外側の場合に、クライアントは連絡先の解決に自動で UDS を使用します。

            (注)  


            Cisco Jabber は、次の Cisco Unified Communications Manager バージョンを使用して UDS をサポートします。
            • Cisco Unified Communications Manager Version 9.1(2) 以降(COP ファイル cmterm-cucm-uds-912-5.cop.sgn を使用)。
            • Cisco Unified Communications Manager Version 10.0(1) COP ファイルは必要ありません。

            ご使用の Cisco Unified Communications Manager ノードがサポートする Cisco Jabber クライアントの最大数の約 50 % を展開できます。

            たとえば、Cisco Unified Communications Manager ノードが LDAP ベースのコンタクト ソースを使用して 10,000 の Cisco Jabber クライアントをサポート可能な場合、同じノードは UDS をコンタクト ソースとして使用して 5,000 の Cisco Jabber クライアントをサポートできます。


            基本ディレクトリ統合

            基本ディレクトリ統合BDI)を使用する場合、クライアントは次のようにディレクトリ サービスから連絡先データを取得します。

            1. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service サーバに接続します。
            2. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service サーバからサービス プロファイルの LDAP プロファイルの設定セクションを取得します。 サービス プロファイルには、Cisco Unified Communications Manager(TFTP)サーバの場所が含まれます。 設定によっては、サービス プロファイルにディレクトリで認証を受けるためのクレデンシャルが含まれる場合もあります。
            3. クライアントは、Cisco Unified Communications Manager サーバに接続します。
            4. クライアントは、クライアントの設定ファイルを Cisco Unified Communications Manager サーバからダウンロードします。 クライアントの設定ファイルには、ディレクトリの場所が含まれます。 設定によっては、クライアントの設定ファイルにディレクトリで認証を受けるためのクレデンシャルが含まれる場合もあります。
            5. クライアントはディレクトリの場所と認証クレデンシャルを使用し、ディレクトリに接続します。

            連絡先ソースを使用した認証

            BDI は、連絡を解決するためにユーザがディレクトリ ソースで認証を受けることを要求します。 優先度順に連絡先ソースと認証するには、次の方法を使用できます。
            Cisco Unified Communications Manager または Cisco Unified Presence でのクレデンシャルの指定

            サーバのプロファイルでクレデンシャルを指定します。 その後、クライアントはディレクトリの認証を受けるためにサーバからクレデンシャルを取得できます。

            この方法は、クレデンシャルを保存および送信する最も安全なオプションです。

            クライアントの設定ファイルでの共通のクレデンシャルの設定

            クライアントの設定ファイルで共有ユーザ名とパスワードを指定します。 その後、クライアントはディレクトリ サーバで認証を受けます。

            重要:

            クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。

            有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。

            匿名バインドの使用

            匿名バインドでディレクトリ ソースに接続するように、クライアントを設定します。

            Cisco Unified Presence での LDAP ディレクトリ設定の指定

            ご使用の環境に Cisco Unified Presence バージョン 8.x が含まれる場合、LDAP プロファイルでディレクトリ設定を指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバからディレクトリ設定を取得できます。

            次の手順を完了して認証クレデンシャルを含む LDAP プロファイルを作成し、そのプロファイルをユーザに割り当てます。

            手順
              ステップ 1   [Cisco Unified Presence の管理(Cisco Unified Presence Administration)] インターフェイスを開きます。
              ステップ 2   [アプリケーション(Application)] > [Cisco Unified Personal Communicator] > [LDAP プロファイル(LDAP Profile)] を選択します。
              ステップ 3   [新規追加(Add New)] を選択します。
              ステップ 4   次のフィールドのプロファイルの名前と説明(任意)を指定します。
              • 名前(Name)
              • 説明(Description)
              ステップ 5   LDAP サーバでの認証にクライアントが使用できるパスワードを次のフィールドで指定します。
              • パスワード(Password)
              • パスワードの確認(Confirm Password)
              ステップ 6   次のフィールドで、プライマリおよびバックアップの LDAP サーバの IP アドレスを指定します。
              • プライマリ LDAP サーバ(Primary LDAP Server)
              • バックアップ LDAP サーバ(Backup LDAP Server)
              • バックアップ LDAP サーバ(Backup LDAP Server)
              ステップ 7   [プロファイルにユーザを追加(Add Users to Profile)] を選択し、対象ユーザをプロファイルに追加します。
              ステップ 8   [保存(Save)] を選択します。

              Cisco Unified Communications Manager での LDAP ディレクトリ設定の指定

              ご使用の環境に Cisco Unified Communications Manager バージョン 9.x 以降が含まれる場合、ディレクトリ サービスの追加時にクレデンシャルを指定できます。 その後、クライアントはディレクトリ ソースの認証を受けるためにサーバから設定を取得できます。

              ディレクトリ サービスを追加する手順を完了し、サービス プロファイルにディレクトリ サービスを適用し、ディレクトリ サービスの LDAP 認証設定を指定します。

              手順
                ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
                ステップ 2   ディレクトリ サービスを次のように追加します。
                1. [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。

                  [UC サービスの検索と一覧表示(Find and List UC Services)] ウィンドウが開きます。

                2. [新規追加(Add New)] を選択します。

                  [UC サービスの設定(UC Service Configuration)] ウィンドウが開きます。

                3. [UC サービスの追加(Add a UC Service)] セクションで、[UC サービス タイプ(UC Service Type)] ドロップダウン リストから [ディレクトリ(Directory)] を選択します。
                4. [次へ(Next)] を選択します。
                5. ディレクトリ サービスの詳細を次のように指定します。
                  製品のタイプ(Product Type)

                  [ディレクトリ(Directory)] を選択します。

                  名前(Name)

                  サーバのわかりやすい名前(たとえば、PrimaryDirectoryServer)を入力します。

                  説明(Description)

                  任意で説明を入力します。

                  ホスト名/IP アドレス(Hostname/IP Address)

                  次のいずれかの形式で、ディレクトリ サーバのアドレスを入力します。

                  • ホストネーム
                  • IP アドレス
                  • FQDN
                  プロトコル タイプ(Protocol Type)
                  次のドロップダウン リストで、次のいずれかのプロトコルを選択します。
                  • TCP
                  • UDP
                6. [保存(Save)] を選択します。
                ステップ 3   サービス プロファイルにディレクトリ サービスを次のように追加します。
                1. [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [サービス プロファイル(Service Profile)] の順に選択します。

                  [サービス プロファイルの検索と一覧表示(Find and List Service Profiles)] ウィンドウが開きます。

                2. 目的のサービス プロファイルを検索し、それを選択します。

                  [サービス プロファイルの設定(Service Profile Configuration)] ウィンドウが開きます。

                3. [ディレクトリ プロファイル(Directory Profile)] セクションで、次のドロップダウン リストから、サービスを最大 3 つ選択します。
                  • プライマリ(Primary)
                  • セカンダリ(Secondary)
                  • ターシャリ(Tertiary)
                4. LDAP サーバでの認証にクライアントが使用できるクレデンシャルを次のフィールドで指定します。
                  • ユーザ名
                  • パスワード(Password)
                5. [保存(Save)] を選択します。

                クライアントの設定でのクレデンシャルの設定
                次のパラメータを使用してクライアントの設定でクレデンシャルを設定できます。
                • BDIConnectionUsername
                • BDIConnectionPassword
                重要:

                クライアントは、これらのクレデンシャルをプレーン テキストとして転送して保存します。

                有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。

                設定例を次に示します。

                <Directory>
                  <BDIConnectionUsername>admin@example.com</BDIConnectionUsername>
                  <BDIConnectionPassword>password</BDIConnectionPassword>
                </Directory>
                匿名バインドの使用

                匿名バインドを使用するには、クライアントの設定ファイルで次のパラメータを設定します。

                パラメータ
                DirectoryServerType BDI
                BDIPrimaryServerName

                IP アドレス

                FQDN

                BDIEnableTLS True
                BDISearchBase1

                ディレクトリ ツリーで検索可能な組織単位(OU)

                BDIBaseFilter ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)
                BDIPredictiveSearchFilter uid または他の検索フィルタ

                検索フィルタはオプションです。

                設定例を次に示します。

                <Directory>
                  <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName>
                  <BDIEnableTLS>True</BDIEnableTLS>
                  <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1>
                  <BDIBaseFilter>(&amp;(objectClass=inetOrgPerson)</BDIBaseFilter>
                  <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter>
                </Directory>

                Cisco Unified Communications Manager User Data Service

                UDS は、連絡先を解決するために用意された Cisco Unified Communications Manager 上の REST インターフェイスです。

                UDS は連絡先の解決に次の状況で使用されます。
                • クライアント コンフィギュレーション ファイルでの UDS 値を使用するようにパラメータ DirectoryServerType を設定した場合。 この設定では、企業のファイアウォールの内側または外側の場合に、クライアントは連絡先の解決に UDS を使用します。
                • Expressway Mobile and Remote Access を導入した場合。 この設定では、企業のファイアウォールの内側または外側の場合に、クライアントは連絡先の解決に自動で UDS を使用します。

                ディレクトリ サーバから連絡先データを Cisco Unified Communications Manager に同期させます。その後、 Cisco JabberUDS から連絡先データを自動的に取得します。



                UDS との統合の有効化

                UDS との統合を有効にするには、次の手順を実行します。

                手順
                  ステップ 1   Cisco Unified Communications Manager でディレクトリ ソースを作成します。
                  ステップ 2   連絡先データを Cisco Unified Communications Manager に同期させます。

                  同期の実行後、連絡先データが Cisco Unified Communications Manager に格納されます。

                  ステップ 3   手動接続の場合、クライアントがサーバを検出できるよう、Cisco Unified Communications Manager User Data Service サーバの IP アドレスを指定します。
                  次に、Cisco Unified Communications Manager User Data Service サーバの設定例を示します。
                  <UdsServer>11.22.33.444</UdsServer>
                  ステップ 4   クライアントを設定して、UDS で連絡先写真を取得します。
                  次に、連絡先写真の取得の設定例を示します。
                  <UdsPhotoUriWithToken>http://server_name.domain/%%uid%%.jpg</UdsPhotoUriWithToken>

                  UDS サービス パラメータの設定

                  Cisco Unified Communications ManagerUDS のサービス パラメータを設定できます。

                  手順
                    ステップ 1   [Cisco Unified CM の管理(Cisco Unified CM Administration)] インターフェイスを開きます。
                    ステップ 2   [システム(System)] > [エンタープライズパラメータ(Enterprise Parameters)] を選択します。

                    [エンタープライズ パラメータ設定(Enterprise Parameters Configuration)] ウィンドウが開きます。

                    ステップ 3   [ユーザ データ サービス パラメータ(User Data Service Parameters)] セクションを探します。

                    UDS サービス パラメータ
                    UDS を構成するために、次のサービス パラメータの値を設定します。
                    パラメータ 説明
                    Enable All User Search ディレクトリ内の全ユーザの検索を許可します(姓、名、またはディレクトリ番号を指定しない検索)

                    デフォルト値は true です。

                    User Search Limit クエリーで返すユーザの数を制限します。

                    デフォルト値は 64 です。

                    Number of Digits to Match ユーザが電話番号を検索するときに照合する桁数を指定します。
                    ヒント   

                    PSTN 番号を解決するには、PSTN 番号の桁数に等しい値を設定する必要があります。 たとえば、PSTN 番号が 10 桁の場合は、値を 10 に設定します。

                    複数のクラスタでの連絡先の解決

                    複数の Cisco Unified Communications Manager クラスタでの連絡先の解決では、社内ディレクトリのすべてのユーザを各クラスタに同期させます。 その後、適切なクラスタにこれらのユーザのサブセットをプロビジョニングします。

                    たとえば、組織のユーザが 40,000 人とします。 20,000 人のユーザが北米にいます。 20,000 人のユーザがヨーロッパにいます。 組織の各場所に次の Cisco Unified Communications Manager クラスタがあります。
                    • cucm-cluster-na(北米)
                    • cucm-cluster-eu(ヨーロッパ)
                    この例では、40,000 人のすべてのユーザを両方のクラスタに同期させます。 その後、北米の 20,000 人のユーザを cucm-cluster-na に、ヨーロッパの 20,000 人のユーザを cucm-cluster-eu にプロビジョニングします。

                    ヨーロッパのユーザが北米のユーザにコールすると、Cisco Jabbercucm-cluster-na からヨーロッパのユーザの連絡先詳細を取得します。

                    北米のユーザがヨーロッパのユーザにコールすると、Cisco Jabbercucm-cluster-eu から北米のユーザの連絡先詳細を取得します。

                    ディレクトリ統合のためのクライアント設定

                    ディレクトリ統合は、Cisco Unified Communications Manager 9 以降を使用してサービス プロファイルを介して、または設定ファイルで設定できます。 ここでは、ディレクトリ統合のためにクライアントを設定する方法について説明します。


                    (注)  


                    サービス プロファイルと設定ファイルがある場合は、サービス プロファイルの設定が優先されます。

                    (注)  


                    Cisco Unified Presence 8 のプロファイルは、ディレクトリ統合に使用することはできません。

                    サービス プロファイルでのディレクトリ統合の設定

                    Cisco Unified Communications Manager バージョン 9 以降では、サービス プロファイルを使用してユーザをプロビジョニングし、_cisco-uds SRV レコードを内部ドメイン ネーム サーバ上に展開できます。

                    その後、クライアントは Cisco Unified Communications Manager を自動的に検出し、ディレクトリ統合の設定を得るためにサービス プロファイルを取得できます。

                    サポート サービス プロファイルにサービス ディスカバリをセット アップするには、次のことが必要になります。
                    • 内部ドメインサーバに _cisco-uds SRV レコードを展開する。
                    • クライアントがドメイン ネーム サーバ アドレスを解決できることを確認する。
                    • クライアントが Cisco Unified Communications Manager のホスト名を解決できることを確認する。
                    • クライアントが Cisco Unified Communications Manager の完全修飾ドメイン名(FQDN)を解決できることを確認する。

                    Cisco Jabber は、Cisco Unified Communications Manager ユーザ データ サービス(UDS)をサポートしました。 LDAP を使用した Active Directory への接続による展開に加え、Jabber を Cisco Unified Communications Manager ユーザ データ サービス コンタクト検索サービスで展開することも可能になりました。 UDS サーバ使用時は、サーバのサイズ設定を考慮する必要があります。 Cisco Unified Communication ノードは、サーバがサポートする最大デバイス登録数の 50 % の UDS コンタクト サービス接続をサポートできます。

                    サービス プロファイルでのディレクトリ統合を設定するには、次を実行します。

                    手順
                      ステップ 1   [Unified CM の管理(Unified CM Administration)] インターフェイスを開きます。
                      ステップ 2   ディレクトリ サービスを追加します。
                      1. [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。 [UC サービスの検索と一覧表示(Find and List UC Services)] ウィンドウが開きます。
                      2. [新規追加(Add New)] を選択します。 [UC サービスの設定(UC Service Configuration)] ウィンドウが開きます。
                      3. [UC サービス タイプ(UC Service Type)] メニューから [ディレクトリ(Directory)] を選択し、[次へ(Next)] を選択します。
                      4. ディレクトリ サービスの値をすべて適切に設定したら、[保存(Save)] を選択します。
                      ステップ 3   サービス プロファイルにディレクトリ サービスを適用します。
                      1. [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [サービス プロファイル(Service Profile)] の順に選択します。 [サービス プロファイルの検索と一覧表示(Find and List Service Profiles)] ウィンドウが開きます。
                      2. [新規追加(Add New)] を選択します。 [サービス プロファイルの設定(Service Profile Configuration)] ウィンドウが開きます。
                      3. ディレクトリ プロファイルにディレクトリ サービスを追加します。
                      4. [保存(Save)] を選択します。

                      ディレクトリ プロファイル パラメータ

                      次の表は、ディレクトリ プロファイルで設定できる設定パラメータを示します。
                      ディレクトリ サービスの設定 説明
                      プライマリ サーバ(Primary server)

                      プライマリ ディレクトリ サーバのアドレスを指定します。

                      このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。

                      プライマリ サーバ ポート(Primary server port)

                      プライマリ ディレクトリ サーバのポートを指定します。

                      URI プレフィックス(Uri Prefix)

                      ユーザの IM アドレスの前にある URI プレフィックスを定義します。

                      ディレクトリにおける msRTCSIP-PrimaryUserAddress 属性の値は、sip:username@domain になります。

                      この場合、プレフィックスは sip: です。

                      ログインしたユーザのクレデンシャルを使用(Use Logged On User Credential)
                      クライアントがログオンしているユーザ名とパスワードを使用するかどうかを指定します。
                      はい(True)
                      クレデンシャルを使用します。 これがデフォルト値です。
                      いいえ(False)
                      クレデンシャルを使用しません。

                      クレデンシャルを BDIConnectionUsernameBDIConnectionPassword パラメータで指定します。

                      ユーザ名

                      ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。

                      このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。

                      パスワード(Password)

                      ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。

                      このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 また、クレデンシャルは読み取り専用権限を持つアカウントにリンクする必要があります。

                      検索ベース 1(Search Base 1)

                      検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。

                      デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。 デフォルトの動作を上書きする場合は、最大 3 つの検索ベースの値を OU に指定することができます。

                      Active Directory は通常、検索ベースを必要としません。 特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。

                      ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバに関しては検索ベースを指定する必要があります。

                      ヒント   

                      OU を指定すると、検索対象を特定のユーザ グループに制限することができます。

                      たとえば、ユーザのサブセットがインスタント メッセージの機能だけを持っているとします。 これらのユーザを OU に含め、この OU を検索ベースとして指定します。

                      基本フィルタ(Base Filter)

                      Active Directory クエリーの基本フィルタを指定します。

                      ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。

                      デフォルト値は (&amp;(objectCategory=person) です。

                      予測検索フィルタ(Predictive Search Filter)

                      予測検索クエリーに適用するフィルタを定義します。

                      検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。

                      デフォルト値は ANR です。

                      属性のマッピング

                      サービス プロファイルでデフォルトの属性マッピングを変更することはできません。 デフォルトの属性マッピングを変更するには、クライアントの設定ファイルで必要なマッピングを定義しなければなりません。

                      ディレクトリ統合の設定パラメータの概要

                      このトピックでは、ディレクトリ統合を設定するために指定できるすべてのパラメータをリストします。

                      BDI パラメータの概要

                      次の表に、LDAP ディレクトリ サーバによる属性マッピングに使用できるパラメータをリストします。
                      属性マッピングのパラメータ
                      • BDICommonName
                      • BDIDisplayName
                      • BDIFirstname
                      • BDILastname
                      • BDIEmailAddress
                      • BDISipUri
                      • BDIPhotoSource
                      • BDIBusinessPhone
                      • BDIMobilePhone
                      • BDIHomePhone
                      • BDIOtherPhone
                      • BDIDirectoryUri
                      • BDITitle
                      • BDICompanyName
                      • BDIUserAccountName
                      • BDIDomainName
                      • BDICountry
                      • BDILocation
                      • BDINickname
                      • BDIPostalCode
                      • BDICity
                      • BDIState
                      • BDIStreetAddress
                      次の表に、LDAP ディレクトリ サーバへの接続に使用できるパラメータを示します。
                      ディレクトリ サーバ接続パラメータ
                      • BDILDAPServerType
                      • BDIPresenceDomain
                      • BDIPrimaryServerName
                      • BDIServerPort1
                      • BDIUseJabberCredentials
                      • BDIConnectionUsername
                      • BDIConnectionPassword
                      • BDIEnableTLS
                      次の表に、LDAP ディレクトリ サーバによる連絡先の解決とディレクトリのクエリーに使用できるパラメータを示します。
                      連絡先の解決とディレクトリ クエリー パラメータ
                      • BDIBaseFilter
                      • BDIUseANR
                      • BDIPredictiveSearchFilter
                      • BDISearchBase1
                      • BDIPhotoUriSubstitutionEnabled
                      • BDIPhotoUriSubstitutionToken
                      • BDIPhotoUriWithToken
                      • BDIUseSIPURIToResolveContacts
                      • BDIUriPrefix
                      • BDIDirectoryUri
                      • BDIDirectoryUriPrefix

                      UDS パラメータの概要

                      次の表に、UDS への接続、および連絡先の解決とディレクトリのクエリーに使用できるパラメータを示します。
                      UDS パラメータ
                      • DirectoryServerType
                      • PresenceDomain
                      • UdsServer
                      • UdsPhotoUriWithToken

                      BDI パラメータ

                      ここでは、LDAP ベースのディレクトリ統合に設定できるパラメータの詳細を示します。

                      属性マッピングのパラメータ

                      次の表に、LDAP ディレクトリ属性をマッピングするためのパラメータを説明します。
                      パラメータ ディレクトリ属性 デフォルトで グローバル カタログ にある デフォルトでインデックス化されている デフォルトで Ambiguous Name Resolution(ANR)に設定されている
                      BDICommonName cn Yes Yes No
                      BDIDisplayName displayName Yes Yes Yes
                      BDIFirstname givenName Yes Yes Yes
                      BDILastname sn Yes Yes Yes
                      BDIEmailAddress mail Yes Yes Yes
                      BDISipUri
                      (注)     

                      クライアントは、URI ダイヤルではなく、イントラドメイン フェデレーションにこのパラメータを使用します。

                      msRTCSIP-PrimaryUserAddress Yes Yes Yes
                      BDIPhotoSource thumbnailPhoto No No No
                      BDIBusinessPhone telephoneNumber Yes No No
                      BDIMobilePhone mobile Yes No No
                      BDIHomePhone homePhone Yes No No
                      BDIOtherPhone otherTelephone Yes No No
                      BDIDirectoryUri
                      (注)      クライアントは、URI ダイヤルにこのパラメータを使用します。
                      mail Yes No No
                      BDITitle title Yes No No
                      BDICompanyName company Yes Yes No
                      BDIUserAccountName sAMAccountName Yes Yes Yes
                      BDIDomainName

                      dn

                      Yes Yes No
                      BDICountry co Yes No No
                      BDILocation

                      場所

                      Yes No No
                      BDINickname displayName Yes Yes Yes
                      BDIPostalCode postalCode Yes No No
                      BDICity l Yes Yes No
                      BDIState st Yes Yes No
                      BDIStreetAddress StreetAddress Yes No No
                      ディレクトリ サーバの属性

                      クライアントがコンタクトを解決できるように、LDAP ディレクトリ サーバの属性のインデックスを作成する必要があります。

                      デフォルトの属性マッピングを使用する場合は、次の属性がインデックス化されていることを確認します。
                      • sAMAccountName
                      • displayName
                      • sn
                      • name
                      • proxyAddresses
                      • mail
                      • department
                      • givenName
                      • telephoneNumber
                        さらに、セカンダリ番号クエリーについては、次の属性もインデックス化する必要があります。
                        • otherTelephone
                        • mobile
                        • homePhone
                      • msRTCSIP-PrimaryUserAddress ドメイン内フェデレーションのみ、msRTCSIP-PrimaryUserAddress をインデックス化する必要があります。

                      ディレクトリ接続パラメータ

                      次の表に、LDAP ディレクトリ接続を設定するためのパラメータを示します。
                      パラメータ 説明
                      BDILDAPServerType

                      AD

                      OpenLDAP

                      クライアントが接続する LDAP ディレクトリ サーバのタイプを指定します。
                      AD

                      Active Directory に接続します。 これがデフォルト値です。

                      OpenLDAP

                      OpenLDAP に接続します。

                      BDIPresenceDomain

                      プレゼンス サーバのドメイン

                      必須パラメータです。 プレゼンス サーバのドメインを指定します。

                      クライアントは、IM アドレスを作成するために、このドメインをユーザ ID に付加します。 たとえば、Adam McKenzie という名前のユーザのユーザ ID が amckenzie であるとします。 プレゼンス サーバ ドメインとして example.com を指定します。

                      ユーザがログインすると、クライアントは Adam McKenzie に amckenzie@example.com という IM アドレスを構築します。

                      BDIPrimaryServerName

                      IP アドレス

                      FQDN

                      必須パラメータです。 プライマリ ディレクトリ サーバのアドレスを指定します。

                      このパラメータは、クライアントが自動的にディレクトリ サーバを検出できない手動接続に必要です。

                      (注)     
                      クライアントは、起動するたびにプライマリ サーバに接続しようと試行します。 クライアントは次の場合に、セカンダリ サーバに接続しようと試行します。
                      • プライマリ サーバが使用できない。
                      • クライアントが接続すると、プライマリ サーバに障害が発生する。

                      セカンダリ サーバに正常に接続できれば、クライアントは次回再起動されるまでセカンダリ サーバへの接続を保持します。

                      クライアントが接続されているときに、セカンダリ サーバに障害が発生すると、クライアントはプライマリ サーバに接続しようと試行します。

                      BDIServerPort1

                      ポート番号

                      プライマリ ディレクトリ サーバのポートを指定します。

                      BDIUseJabberCredentials

                      true

                      false

                      クライアントがプレゼンス サーバを使用してディレクトリ サーバにサイン インできるかどうかを指定します。
                      はい(True)
                      クライアントは次の順序でユーザ名とパスワードを検索します。
                      1. クライアント コンフィギュレーション ファイル(BDIConnectionUsername および BDIConnectionPassword
                      2. プレゼンス サーバ

                      クレデンシャルが存在しない場合、クライアントは匿名サインインを試みます。

                      いいえ(False)
                      これがデフォルト値です。 クライアントは、クライアント コンフィギュレーション ファイルの BDIConnectionUsernameBDIConnectionPassword の値を使用してサインインを試行します。 これらのパラメータが存在しない場合、クライアントは匿名サインインを試行します。
                      BDIConnectionUsername

                      ユーザ名

                      ディレクトリ サーバでの認証にクライアントが使用できる共有ユーザ名を手動で指定できるようにします。

                      重要:

                      クライアントは、このユーザ名をプレーン テキストとして転送して保存します。

                      このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 統合に使用するアカウントは、ディレクトリに対する読み取り専用権限を持っている必要があります。

                      BDIConnectionPassword

                      パスワード

                      ディレクトリ サーバでの認証にクライアントが使用できる共有パスワードを手動で指定できるようにします。

                      重要:

                      クライアントは、このパスワードをプレーン テキストとして転送して保存します。

                      このパラメータを使用する必要がある場合は、有名なクレデンシャルやパブリック セットのクレデンシャルのみを使用する必要があります。 統合に使用するアカウントは、ディレクトリに対する読み取り専用権限を持っている必要があります。

                      BDIEnableTLS

                      true

                      false

                      ディレクトリの接続を保護するために TLS を使用します。
                      true

                      TLS を使用します。

                      false

                      TLS を使用しません。 これがデフォルト値です。

                      ディレクトリ クエリー パラメータ

                      次の表に、クライアントによる LDAP ディレクトリへのクエリー方法を設定するためのパラメータを示します。
                      パラメータ 説明
                      BDIBaseFilter

                      基本フィルタ

                      Active Directory クエリーの基本フィルタを指定します。

                      ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。

                      デフォルト値は(&amp;(objectCategory=person)) です。

                      設定ファイルには、有効な XML 文字実体参照のみを含めることができます。 カスタム基本フィルタを指定する場合には、& の代わりに &amp; を使用します。

                      BDIUseANR

                      true

                      false

                      予測検索の実行時に、Cisco Jabber が Ambiguous Name Resolution(ANR)を使用してクエリーを発行するかどうかを指定します。
                      true

                      予測検索に ANR を使用します。 これがデフォルト値です。

                      false

                      予測検索に ANR を使用しません。

                      Active Directory 以外のディレクトリ ソースと統合する場合は、値を false に設定する必要があります。

                      重要:

                      クライアントがその属性を探すようにするためには、ディレクトリ サーバを設定して、ANR の属性を設定する必要があります。

                      BDIPredictiveSearchFilter

                      サーチ フィルタ

                      予測検索クエリーに適用するフィルタを定義します。

                      検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。

                      BDISearchBase1

                      ディレクトリ ツリーで検索可能な組織単位(OU)

                      検索が開始されるディレクトリ サーバの場所を指定します。 つまり、検索ベースはクライアントが検索を実行するルートです。

                      デフォルトの場合、クライアントはディレクトリ ツリーのルートから検索を行います。 デフォルトの動作を上書きする場合は、最大 5 つの検索ベースの値を OU に指定することができます。

                      Active Directory は通常、検索ベースを必要としません。 特定のパフォーマンス要件がある場合にのみ、Active Directory の検索ベースを指定します。

                      ディレクトリ内の特定の場所へのバインディングを作成するには、Active Directory 以外のディレクトリ サーバに関しては検索ベースを指定する必要があります。

                      ヒント   

                      OU を指定すると、検索対象を特定のユーザ グループに制限することができます。

                      たとえば、ユーザのサブセットがインスタント メッセージの機能だけを持っているとします。 これらのユーザを OU に含め、この OU を検索ベースとして指定します。

                      基本フィルタの例

                      次は、特定のロケーションやオブジェクトを検索する場合に使用できる基本フィルタの例です。

                      特定のグループのみを検索する場合:

                      (&amp;(objectClass=user)(memberOf=cn=group-name,ou=Groups,dc=example,dc=com))

                      グループ内のネストされたグループを検索する場合:

                      (&amp;(objectClass=user)(memberOf:search-oid:=cn=group-name,ou=Groups,dc=example,dc=com))

                      有効なアカウントと管理者以外のアカウントのみを検索する場合:

                      (&amp;(objectCategory=person)(objectClass=user)(!(userAccountControl:search-oid:=2))
                      (!(sAMAccountName=*_dbo))(!(sAMAccountName=*-admin)))

                      連絡先の写真のパラメータ

                      次の表に、クライアントが LDAP ディレクトリから連絡先の写真を取得する方法を設定するパラメータについて説明します。
                      パラメータ 説明
                      BDIPhotoUriSubstitutionEnabled

                      true

                      false

                      写真 URI の代替が有効であるかどうかを指定します。
                      true
                      写真 URI の代替が有効。
                      false
                      写真 URI の代替が無効であるかどうかを指定します。 これがデフォルト値です。
                      BDIPhotoUriSubstitutionToken

                      ディレクトリ属性

                      写真 URI に挿入するディレクトリ属性を指定します(sAMAccountName など)。

                      BDIPhotoUriWithToken

                      URI

                      変数値としてディレクトリ属性を使用する、写真 URI を指定します(http://staffphoto.example.com/sAMAccountName.jpg など)。

                      パラメータは LDAP ディレクトリ統合に適用されます。

                      写真 URI の代替を設定するには、BDIPhotoUriSubstitutionToken の値としてディレクトリ属性を設定します。

                      制約事項:

                      クライアントはクレデンシャルなしで、Web サーバから画像を取得できる必要があります。

                      BDI を使用した連絡先写真の取得
                      Cisco Jabber では、次の方法で連絡先写真を取得して表示します。

                      (注)  


                      Active Directory で写真を変更すると、Cisco Jabber で写真が更新されるまで最大 24 時間かかることがあります。


                      URI 置換

                      Cisco Jabber によって、ディレクトリ属性と URL テンプレートを使用して連絡先写真の URL が動的に作成されます。

                      この方法を使用するには、設定ファイルで次の値を設定します。
                      1. BDIPhotoUriSubstitutionEnabled パラメータの値として true を指定します。
                      2. 動的トークンとして使用するディレクトリ属性を BDIPhotoUriSubstitutionTokenパラメータの値として、次の例のように指定します。
                        <BDIPhotoUriSubstitutionToken>sAMAccountName</BDIPhotoUriSubstitutionToken>
                      3. URL および動的トークンを BDIPhotoUriWithToken パラメータの値として、次の例のように指定します。
                        <BDIPhotoUriWithToken>http://staffphoto.example.com/sAMAccountName.jpg</BDIPhotoUriWithToken>

                      前述の手順の例の値では、sAMAccountName 属性がディレクトリの msmith に解決されます。その後、 Cisco Jabber では、この値を取得してトークンを置換し、http://staffphoto.example.com/msmith.jpg の URL を作成します。

                      バイナリ オブジェクト

                      Cisco Jabber によって、データベースから写真のバイナリ データが取得されます。

                      Active Directory からのバイナリ オブジェクトを使用している場合、BDIPhotoUriWithToken はセットしないでください。

                      この方法を使用して連絡先写真を取得するには、設定で BDIPhotoSource パラメータの値としてバイナリ データが含まれている属性を指定します。例:
                      <BDIPhotoSource>jpegPhoto</BDIPhotoSource>
                      PhotoURL 属性

                      Cisco Jabber によって、ディレクトリ属性から URL が取得されます。

                      この方法を使用して連絡先写真を取得するには、設定で BDIPhotoSource パラメータの値として写真の URL が含まれている属性を指定します。例:
                      <BDIPhotoSource>photoUri</BDIPhotoSource>
                      連絡先の写真の形式と寸法

                      Cisco Jabber で最適な結果を得るには、連絡先の写真は特定の形式と寸法にする必要があります。 サポートされる形式と最適な寸法を確認してください。 クライアントが連絡先の写真に対して行う調整について説明します。

                      連絡先の写真の形式
                      Cisco Jabber では、ディレクトリ内の連絡先写真について次の形式をサポートしています。
                      • JPG
                      • PNG
                      • BMP
                      • GIF
                      重要:

                      Cisco Jabber では、GIF 形式の連絡先写真のレンダリングを向上させるための変更は適用されません。 その結果、GIF 形式の連絡先写真が不正にレンダリングされたり最適な品質にならない場合があります。 最適な品質を得るには、連絡先の写真として PNG 形式を使用する必要があります。

                      連絡先の写真の寸法

                      ヒント


                      連絡先写真の最適な寸法は、アスペクト比 1:1 の 128 x 128 ピクセルです。


                      次の表に、Cisco Jabber での連絡先写真のさまざまな寸法を示します。
                      参照先 寸法

                      音声コール ウィンドウ

                      128 x 128 ピクセル

                      次のような招待やリマインダ
                      • 着信コール ウィンドウ
                      • 会議リマインダ ウィンドウ

                      64 x 64 ピクセル

                      次のような連絡先のリスト
                      • 連絡先リスト
                      • 参加者リスト
                      • コール履歴
                      • ボイスメール メッセージ

                      32 x 32 ピクセル

                      連絡先の写真の調整
                      Cisco Jabber は、次のように連絡先の写真を調整します。
                      サイズ変更

                      ディレクトリ内の連絡先写真が 128 x 128 ピクセル以外のサイズである場合、クライアントによって写真のサイズが自動的に変更されます。 たとえば、ディレクトリ内の連絡先写真が 64 x 64 ピクセルであるとします。 Cisco Jabber でディレクトリから連絡先写真を取得すると、その写真のサイズが 128 x 128 ピクセルに変更されます。


                      ヒント


                      連絡先写真のサイズ変更により、最適な解像度が得られない場合があります。 このため、クライアントによって連絡先写真のサイズが自動的に変更されないように、128 x 128 ピクセルの連絡先写真を使用してください。


                      トリミング

                      Cisco Jabber では、四角形以外の写真を四角形のアスペクト比(つまり、幅が高さと同じアスペクト比 1:1)に自動的にトリミングします。

                      縦方向

                      ディレクトリ内の連絡先写真が縦方向である場合、クライアントは上端から 30 %、下端から 70 % をトリミングします。

                      たとえば、ディレクトリ内の連絡先写真が幅 100 ピクセル、高さ 200 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で高さから 100 ピクセルをトリミングする必要があります。 この場合、クライアントは写真の上端から 30 ピクセルを、写真の下端から 70 ピクセルをトリミングします。

                      横方向

                      ディレクトリ内の連絡先写真が横方向である場合、クライアントは両方の側から 50 % をトリミングします。

                      たとえば、ディレクトリ内の連絡先写真が幅 200 ピクセル、高さ 100 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で幅から 100 ピクセルをトリミングする必要があります。 この場合、クライアントは写真の右側から 50 ピクセルを、写真の左側から 50 ピクセルをトリミングします。

                      UDS パラメータ

                      次の表に、UDS への接続、および連絡先の解決とディレクトリのクエリーに使用できるパラメータを示します。
                      パラメータ 説明

                      PresenceDomain

                      プレゼンス サーバのドメイン

                      必須パラメータです。 プレゼンス サーバのドメインを指定します。

                      クライアントは、IM アドレスを作成するために、このドメインをユーザ ID に付加します。 たとえば、Adam McKenzie という名前のユーザのユーザ ID が amckenzie であるとします。 プレゼンス サーバ ドメインとして example.com を指定します。

                      ユーザがログインすると、クライアントは Adam McKenzie に amckenzie@example.com という IM アドレスを構築します。

                      UdsServer

                      IP アドレス

                      FQDN

                      Cisco Unified Communications Manager User Data ServiceUDS)サーバのアドレスを指定します。

                      このパラメータは、クライアントが自動的に UDS サーバを検出できない手動接続に必要です。

                      UdsPhotoUriWithToken

                      URI

                      変数値としてディレクトリ属性を使用する、写真 URI を指定します(http://www.photo/url/path/%%uid%%.jpg など)。

                      このパラメータは、UDS ディレクトリ統合に適用されます。 次のいずれかのケースで連絡先の写真をダウンロードするには、このパラメータを指定する必要があります。
                      • DirectoryServerType パラメータを設定して UDS を使用する場合。 この設定では、企業のファイアウォールの内側または外側の場合に、クライアントは連絡先の解決に UDS を使用します。
                      • Expressway Mobile and Remote Access を導入した場合。 この設定では、企業のファイアウォールの内側または外側の場合に、クライアントは連絡先の解決に自動で UDS を使用します。
                      制約事項:

                      クライアントはクレデンシャルなしで、Web サーバから画像を取得できる必要があります。

                      UDS を使用した連絡先写真の取得

                      UDS によって、ディレクトリ属性と URL テンプレートを使用して連絡先写真の URL が動的に作成されます。

                      UDS を使用して連絡先写真を解決するには、UdsPhotoUriWithToken パラメータの値として連絡先写真の URL の形式を指定します。 また、%%uid%% トークンを挿入して URL の連絡先のユーザ名を置換します。例:
                      <UdsPhotoUriWithToken>http://server_name/%%uid%%.jpg</UdsPhotoUriWithToken>

                      UDS によって、%%uid%% トークンが UDSuserName 属性に置換されます。 たとえば、Mary Smith という名前のユーザがディレクトリに存在するとします。 Mary Smith の userName 属性は msmith です。 Mary Smith の連絡先写真を解決するために、Cisco Jabber では userName 属性を取得して %%uid%% トークンを置換し、http://staffphoto.example.com/msmith.jpg の URL を作成します。


                      (注)  


                      Active Directory で写真を変更すると、Cisco Jabber で写真が更新されるまで最大 24 時間かかることがあります。


                      重要:
                      • Expressway Mobile and Remote Access を導入している場合、ユーザが企業ネットワークの外部からサービスに接続するときに、クライアントは自動的に UDS を連絡先の解決に使用します。 UDS 連絡先の解決を Expressway Mobile and Remote Access にセットアップする場合、連絡先写真をホストする Web サーバをご使用の Cisco Expressway-C サーバ コンフィギュレーションにある HTTP サーバの許可リストに追加する必要があります。 HTTP サーバの許可リストは、クライアントが社内ネットワーク内の Web サービスにアクセスできるようにします。
                      • すべての連絡先写真は、UdsPhotoUriWithToken の値として指定した URL の形式に従っている必要があります。

                      連絡先の写真の形式と寸法

                      Cisco Jabber で最適な結果を得るには、連絡先の写真は特定の形式と寸法にする必要があります。 サポートされる形式と最適な寸法を確認してください。 クライアントが連絡先の写真に対して行う調整について説明します。

                      連絡先の写真の形式
                      Cisco Jabber では、ディレクトリ内の連絡先写真について次の形式をサポートしています。
                      • JPG
                      • PNG
                      • BMP
                      • GIF
                      重要:

                      Cisco Jabber では、GIF 形式の連絡先写真のレンダリングを向上させるための変更は適用されません。 その結果、GIF 形式の連絡先写真が不正にレンダリングされたり最適な品質にならない場合があります。 最適な品質を得るには、連絡先の写真として PNG 形式を使用する必要があります。

                      連絡先の写真の寸法

                      ヒント


                      連絡先写真の最適な寸法は、アスペクト比 1:1 の 128 x 128 ピクセルです。


                      次の表に、Cisco Jabber での連絡先写真のさまざまな寸法を示します。
                      参照先 寸法

                      音声コール ウィンドウ

                      128 x 128 ピクセル

                      次のような招待やリマインダ
                      • 着信コール ウィンドウ
                      • 会議リマインダ ウィンドウ

                      64 x 64 ピクセル

                      次のような連絡先のリスト
                      • 連絡先リスト
                      • 参加者リスト
                      • コール履歴
                      • ボイスメール メッセージ

                      32 x 32 ピクセル

                      連絡先の写真の調整
                      Cisco Jabber は、次のように連絡先の写真を調整します。
                      サイズ変更

                      ディレクトリ内の連絡先写真が 128 x 128 ピクセル以外のサイズである場合、クライアントによって写真のサイズが自動的に変更されます。 たとえば、ディレクトリ内の連絡先写真が 64 x 64 ピクセルであるとします。 Cisco Jabber でディレクトリから連絡先写真を取得すると、その写真のサイズが 128 x 128 ピクセルに変更されます。


                      ヒント


                      連絡先写真のサイズ変更により、最適な解像度が得られない場合があります。 このため、クライアントによって連絡先写真のサイズが自動的に変更されないように、128 x 128 ピクセルの連絡先写真を使用してください。


                      トリミング

                      Cisco Jabber では、四角形以外の写真を四角形のアスペクト比(つまり、幅が高さと同じアスペクト比 1:1)に自動的にトリミングします。

                      縦方向

                      ディレクトリ内の連絡先写真が縦方向である場合、クライアントは上端から 30 %、下端から 70 % をトリミングします。

                      たとえば、ディレクトリ内の連絡先写真が幅 100 ピクセル、高さ 200 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で高さから 100 ピクセルをトリミングする必要があります。 この場合、クライアントは写真の上端から 30 ピクセルを、写真の下端から 70 ピクセルをトリミングします。

                      横方向

                      ディレクトリ内の連絡先写真が横方向である場合、クライアントは両方の側から 50 % をトリミングします。

                      たとえば、ディレクトリ内の連絡先写真が幅 200 ピクセル、高さ 100 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber で幅から 100 ピクセルをトリミングする必要があります。 この場合、クライアントは写真の右側から 50 ピクセルを、写真の左側から 50 ピクセルをトリミングします。

                      ディレクトリ サーバ設定の例

                      ここでは、サポートされている統合シナリオについて説明し、設定の例を示します。

                      UDS の統合

                      UDS と統合するには、次のパラメータを設定します。
                      パラメータ
                      DirectoryServerType UDS
                      UdsServer UDS サーバの IP アドレス
                      UdsPhotoUriWithToken 連絡先写真の URL

                      (注)  


                      すべての連絡先(企業ファイアウォール内外)の解決に UDS を使用する場合にのみ、DirectoryServerType パラメータを UDS に設定することが必要です。


                      設定例を次に示します。
                      <Directory>
                        <DirectoryServerType>UDS</DirectoryServerType>
                        <UdsServer>11.22.33.444</UdsServer>
                        <UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken>
                      </Directory>

                      Expressway for Mobile and Remote Access の LDAP 統合

                      LDAP ディレクトリを使用して Expressway Mobile and Remote Access を展開する場合、クライアントは次のものを使用します。
                      • 企業ファイアウォール内では LDAP
                      • 企業ファイアウォール外では UDS

                      (注)  


                      LDAP はデフォルト設定であるため、クライアント コンフィギュレーション ファイルに DirectoryServerType パラメータを含める必要はありません。


                      クライアントが企業ファイアウォールの内側でも外側でも連絡先写真を解決できるよう、次のパラメータを設定します。
                      パラメータ
                      BDIPhotoUriWithToken 企業ファイアウォール内での連絡先写真 URL
                      UdsPhotoUriWithToken 企業ファイアウォール外での連絡先写真 URL
                      設定例を次に示します。
                      <Directory>
                        <BDIPhotoUriWithToken>http://staffphoto.example.com/sAMAccountName.jpg
                            </BDIPhotoUriWithToken>
                        <UdsPhotoUriWithToken>http://server-name/%%uid%%.jpg</UdsPhotoUriWithToken>
                      </Directory>

                      OpenLDAP の統合

                      匿名バインドや認証済みバインドを使用して、OpenLDAP と統合できます。

                      匿名バインド
                      匿名バインドを使用して、OpenLDAP と統合するには、次のパラメータを設定します。
                      パラメータ
                      BDILDAPServerType OpenLDAP
                      BDIPrimaryServerName

                      IP アドレス

                      ホストネーム

                      BDIEnableTLS True
                      BDISearchBase1

                      ディレクトリ サービスまたは組織単位(OU)のルート

                      BDIServerPort1 プライマリ ディレクトリ サーバのポート
                      BDIUserAccountName uid または cn などの固有識別子
                      BDIBaseFilter

                      ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。

                      BDIPredictiveSearchFilter (任意) uid または他の検索フィルタ
                      設定例を次に示します。
                      <Directory>
                        <BDILDAPServerType>OpenLDAP</BDILDAPServerType>
                        <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName>
                        <BDIEnableTLS>True</BDIEnableTLS>
                        <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1>
                        <BDIServerPort1>636/3269</BDIServerPort1>
                        <BDIUserAccountName>uid</BDIUserAccountName>
                        <BDIBaseFilter>(&amp;(objectClass=inetOrgPerson)</BDIBaseFilter>
                        <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter>
                      </Directory>
                      認証済みバインド
                      認証済みバインドを使用して、OpenLDAP と統合するには、次のパラメータを設定します。
                      パラメータ
                      BDILDAPServerType OpenLDAP
                      BDIPrimaryServerName

                      IP アドレス

                      ホストネーム

                      BDIEnableTLS False
                      BDISearchBase1

                      ディレクトリ サービスまたは組織単位(OU)のルート

                      BDIServerPort1

                      プライマリ ディレクトリ サーバのポート

                      BDIUserAccountName uid または cn などの固有識別子
                      BDIBaseFilter

                      ディレクトリ サービスが使用するオブジェクト クラス(inetOrgPerson など)。

                      BDIPredictiveSearchFilter (任意) uid または他の検索フィルタ
                      BDIConnectionUsername ユーザ名
                      BDIConnectionPassword パスワード
                      設定例を次に示します。
                      <Directory>
                        <BDILDAPServerType>OpenLDAP</BDILDAPServerType>
                        <BDIPrimaryServerName>11.22.33.456</BDIPrimaryServerName>
                        <BDIEnableTLS>False</BDIEnableTLS>
                        <BDISearchBase1>ou=people,dc=cisco,dc=com</BDISearchBase1>
                        <BDIServerPort1>389/3268</BDIServerPort1>
                        <BDIUserAccountName>uid</BDIUserAccountName>
                        <BDIBaseFilter>(&amp;(objectClass=inetOrgPerson)</BDIBaseFilter>
                        <BDIPredictiveSearchFilter>uid</BDIPredictiveSearchFilter>
                        <BDIConnectionUsername>cn=administrator,dc=cisco,dc=com</BDIConnectionUsername>
                        <BDIConnectionPassword>password</BDIConnectionPassword>
                      </Directory>

                      フェデレーション

                      フェデレーションは Cisco Jabber ユーザが、異なるシステムでプロビジョニングされたユーザや Cisco Jabber 以外のクライアント アプリケーションを使用しているユーザと通信できるようにします。

                      ドメイン間フェデレーション

                      ドメイン間フェデレーションでは、エンタープライズ ドメイン内の Cisco Jabber ユーザは、他のドメイン内のユーザとアベイラビリティを共有し、それらのユーザにインスタント メッセージを送信できます。

                      • Cisco Jabber ユーザは、他のドメインの連絡先を手動で入力する必要があります。
                      • Cisco Jabber では、以下とのフェデレーションがサポートされています。
                        • Microsoft Office Communications Server
                        • Microsoft Lync
                        • IBM Sametime
                        • XMPP 標準ベース環境Google Talk など)
                        • AOL Instant Messenger

                      Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence Service 上に Cisco Jabber のドメイン間フェデレーションを設定します。 詳細については、該当するサーバのドキュメントを参照してください。

                      ドメイン内フェデレーション

                      ドメイン内フェデレーションでは、同じドメイン内のユーザはアベイラビリティを共有し、Cisco Unified PresenceMicrosoft Office Communications ServerMicrosoft Live Communications Server、または他のプレゼンス サーバ間でインスタント メッセージを送信できます。

                      ドメイン内フェデレーションを使用すると、ユーザを別のプレゼンス サーバから Cisco Unified Presence または Cisco Unified Communications IM and Presence に移行できます。 このため、プレゼンス サーバ上で Cisco Jabber のドメイン内フェデレーションを設定します。 詳細については、次のマニュアルを参照してください。
                      • Cisco Unified Presence『Integration Guide for Configuring Partitioned Intradomain Federation for Cisco Unified Presence Release 8.6 and Microsoft LCS/OCS』
                      • Cisco Unified Communications IM and Presence『Partitioned Intradomain Federation for IM and Presence Service on Cisco Unified Communications Manager』

                      イントラドメイン フェデレーションの設定

                      プレゼンス サーバでのイントラドメイン フェデレーションの設定に加えて、Cisco Jabber 設定ファイルでいくつかの設定が必要になる場合があります。

                      連絡先の検索時に連絡先を解決したり、ディレクトリから連絡先情報を取得したりするには、Cisco Jabber で各ユーザの連絡先 ID が必要です。 Cisco Unified Presence では、Microsoft Office Communications ServerMicrosoft Live Communications Server などの他のプレゼンス サーバの形式と常に一致するとは限らない連絡先情報を解決するために特定の形式を使用します。

                      手順
                        ステップ 1   BDIUseSIPURIToResolveContacts パラメータの値を true に設定します。
                        ステップ 2   Cisco Jabber で使用する連絡先 ID が含まれている属性を指定し、連絡先情報を BDISipUri パラメータの値として取得します。 デフォルト値は msRTCSIP-PrimaryUserAddress です。
                        (注)     
                        イントラドメイン フェデレーションを展開し、クライアントがファイアウォールの外から Expressway Mobile and Remote Access に接続する場合、連絡先の検索はコンタクト ID が次のいずれかのフォーマットを使用している場合にのみサポートされます。
                        • sAMAccountName@domain
                        • UserPrincipleName(UPN)@domain
                        • EmailAddress@domain
                        • employeeNumber@domain
                        • telephoneNumber@domain
                        ステップ 3   各連絡先 ID のプレフィックスとなるテキストを BDIUriPrefix パラメータの値として設定します。

                        プレフィックスとは、連絡先 ID のユーザ名の前にあるテキストです。

                        たとえば、msRTCSIP-PrimaryUserAddressBDISipUri の値として指定します。 ディレクトリにおける各ユーザの msRTCSIP-PrimaryUserAddress の値は、sip:username@domain の形式になります。


                        次の XML スニペットに、設定の例を示します。
                        <Directory>
                          <BDIUseSIPURIToResolveContacts>true</BDIUseSIPURIToResolveContacts>
                          <BDISipUri>non-default-attribute</BDISipUri>
                          <BDIUriPrefix>sip:</BDIUriPrefix>
                        </Directory>

                        ドメイン内フェデレーションの例

                        このトピックでは、BDISipUriBDIUseSIPURIToResolveContacts、および BDIUriPrefix の各パラメータを使用したドメイン内フェデレーションの連絡先を解決する例について説明します。

                        この例では、次のように設定されています。
                        • BDISipUri パラメータの値は msRTCSIP-PrimaryUserAddress です。
                        • BDIUseSIPURIToResolveContacts パラメータの値は true です。
                        • BDIUriPrefix パラメータの値は sip: です。
                        • ディレクトリには、Mary Smith という名前のユーザの msRTCSIP-PrimaryUserAddress 属性の値として sip:msmith@domain.com が含まれています。
                        Cisco Jabber によるディレクトリに接続した連絡先情報の解決
                        1. プレゼンス サーバが msmith@domain.comCisco Jabber に渡します。
                        2. Cisco Jabber により、sip:msmith@domain.com に付加されてから、ディレクトリへのクエリーが実行されます。
                        3. sip:msmith@domain.commsRTCSIP-PrimaryUserAddress 属性の値と一致します。
                        4. Cisco Jabber により、Mary Smith の連絡先情報が取得されます。
                        Cisco Jabber による Mary Smith の検索

                        Cisco Jabber により、sip:msmith@domain.com から sip: のプレフィックスが削除され、msmith@domain.com の連絡先 ID が取得されます。