Cisco Jabber 11.5 計画ガイド
ユーザ管理
ユーザ管理

ユーザ管理

Jabber ID

Cisco Jabber は Jabber ID を使用して、連絡先ソース内の連絡先情報を識別します。

デフォルトの Jabber ID は、ユーザ ID とプレゼンス ドメインを使用して作成されます。

たとえば、Adam McKenzie が amckenzie というユーザ ID を持っており、そのドメインが example.com である場合、Jabber ID は amckenzie@example.com となります。

連絡先リストに入力する場合、クライアントは Jabber ID を使用して連絡先ソースを検索し、連絡先を解決して、名、姓、その他の連絡先情報を表示します。

IM アドレス スキーム

Cisco Jabber 10.6 以降は、example-us.com や example-uk.com のユーザのようにドメインが同じプレゼンス アーキテクチャ上に存在する場合は、オンプレミス展開用の複数のプレゼンス ドメイン アーキテクチャ モデルをサポートします。Cisco Jabber は Cisco Unified Communications Manager IM and Presence 10.x 以降を使用して柔軟な IM アドレス スキームをサポートします。IM アドレス スキームは Cisco Jabber ユーザを識別する Jabber ID です。

マルチ ドメイン モデルをサポートするには、展開のすべてのコンポーネントに次のバージョンが必要です。
  • Cisco Unified Communications IM and Presence サーバ ノードとコール制御ノード バージョン 10.x 以降。

  • Windows、Mac、IOS、および Android のバージョン 10.6 以降で実行中のすべてのクライアント

次のシナリオでは、複数のドメイン アーキテクチャを使用している Cisco Jabber を展開するだけです。
  • Cisco Jabber 10.6 以降は、すべてのプラットフォーム(Windows、Mac、IOS、および Android(DX シリーズなどの Android ベースの IP 電話を含む))上の組織内のすべてのユーザに対する新しいインストールとして展開されます。

  • プレゼンス サーバ上でドメインまたは IM アドレスを変更する前に、Cisco Jabber がすべてのプラットフォーム(Windows、Mac、IOS、および Android(DX シリーズなどの Android ベースの IP 電話を含む))上のすべてのユーザに対してバージョン 10.6 以降にアップグレードされます。

詳細プレゼンス設定で使用可能な IM アドレス スキームは次のとおりです。
  • UserID@[Default Domain]

  • Directory URI

UserID@[Default Domain]

User ID フィールドは LDAP フィールドにマップされます。これがデフォルトの IM アドレス スキームです。

たとえば、ユーザの Anita Perez は、アカウント名が aperez で、User ID フィールドが sAMAccountName LDAP フィールドにマップされます。使用されるアドレス スキームは aperez@example.com です。

Directory URI

ディレクトリ URI は、mail または msRTCSIP-primaryuseraddress LDAP フィールドにマップされます。このオプションは、認証用のユーザー ID に依存しないスキームを提供します。

たとえば、ユーザの Anita Perez は、アカウント名が aperez で、mail フィールドが Anita.Perez@domain.com で、使用されるアドレス スキームが Anita.Perez@domain.com です。

Jabber ID によるサービス ディスカバリ

サービス ディスカバリは、[userid]@[domain.com] の形式で入力された Jabber ID を取得し、デフォルトでは、Jabber ID の domain.com 部分を取り出して使用可能なサービスを検出します。プレゼンス ドメインがサービス ディスカバリ ドメインと同じではない展開の場合は、次のようにして、インストール時にサービス ディスカバリ ドメイン情報を含めることができます。
  • Cisco Jabber for Windows では、SERVICES_DOMAIN コマンドライン引数を使用してこれを行います。

  • Cisco Jabber for Mac、Cisco Jabber for Android、Cisco Jabber for iPhone and iPad では、URL 設定で使用される ServicesDomain パラメータを使用してサービス ディスカバリ ドメインを設定できます。

SIP URI

SIP URI は各ユーザに関連付けられます。SIP URI には、電子メール アドレス、IMAddress、または UPN を使用できます。

SIP URI は、Cisco Unified Communications Manager の [ディレクトリ URI(Directory URI)] フィールドを使用して設定されます。使用可能なオプションは次のとおりです。
  • メール アドレス

  • msRTCSIP-primaryuseraddress

ユーザは、SIP URI を入力して、連絡先を検索したり連絡先に電話をかけることができます。

LDAP ユーザ ID

ディレクトリ ソースから Cisco Unified Communications Manager にユーザを同期させる場合は、ディレクトリ内の属性からユーザ ID を入力できます。ユーザ ID を保持するデフォルトの属性は、sAMAccountName です。

フェデレーション用ユーザ ID の計画

フェデレーションでは、連絡先の検索中に連絡先を解決するため、Cisco Jabber はそれぞれの連絡先に対して連絡先 ID またはユーザ ID を必要とします。

jabber-config.xml ファイルで、SipUri または BDISipUri パラメータ内のユーザ ID の属性を設定します。デフォルト値は msRTCSIP-PrimaryUserAddress です。ユーザ ID から削除するプレフィクスがある場合は、UriPrefix または BDIUriPrefix パラメータの値を設定できます。

ユーザの連絡先写真のプロキシ アドレス

Cisco Jabber は写真サーバにアクセスして、連絡先の写真を取得します。ネットワーク設定に Web プロキシが含まれている場合は、Cisco Jabber が写真サーバにアクセスできることを確認する必要があります。

認証

Cisco Unified Communications Manager の LDAP 認証

ディレクトリ サーバを使用して認証するには、Cisco Unified Communications Manager に LDAP 認証を設定します。

ユーザがクライアントにサインインすると、プレゼンス サーバがその認証を Cisco Unified Communications Manager にルーティングします。次に、Cisco Unified Communications Manager がその認証をディレクトリ サーバにプロキシします。

WebEx Messenger のログイン認証

Cisco WebEx Messenger の認証は、Cisco WebEx 管理ツールを使用して設定します。

ユーザがクライアントにサインインすると、その情報が Cisco WebEx Messenger に送信され、認証トークンがクライアントに返送されます。

シングル サインオン認証

シングル サインオン認証は、アイデンティティ プロバイダー(IdP)とサービスを使用して設定されます。

ユーザがクライアントにサインインすると、その情報が IdP に送信され、クレデンシャルが承認されると、認証トークンが Cisco Jabber に返送されます。

ボイスメール認証

ユーザは Cisco Unity Connection に存在している必要があります。Cisco Unity Connection は、複数の認証タイプをサポートします。Cisco Unified Communications Manager と Cisco Unity Connection が同じ認証を使用している場合、Cisco Jabber は同じクレデンシャルを使用するように設定することをお勧めします。

複数リソースのログイン

ユーザがシステムにログインすると、すべての Cisco Jabber クライアントが中央の IM and Presence サービス ノードに登録されます。これは、オンプレミス展開では Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence サービス ノード、クラウドベース展開では Cisco WebEx です。このノードは、IM and Presence サービス環境のアベイラビリティ、連絡先リスト、およびその他の側面を追跡します。

この IM and Presence サービス ノードは、一意のネットワーク ユーザに関連付けられた登録済みクライアントのすべてを追跡します。2 人のユーザ間で新しい IM セッションが開始されると、最初の着信メッセージが受信ユーザのすべての登録済みクライアントにブロードキャストされます。その後で、IM and Presence サービス ノードが登録済みクライアントのいずれかからの最初の応答を待機します。最初に応答したクライアントは、ユーザが別の登録済みクライアントを使用して返信を開始するまで、着信メッセージの残りを受け取ります。その後で、ノードが以降のメッセージをこの新しいクライアントに再ルーティングします。

Adam は Anita と IM 会話を始めたいと思っています。Anita は、Cisco Jabber for WindowsCisco Jabber for Android にすでにログインしています。また、Anita は、2 つのクライアントを IM and Presence サービス ノードに登録しています。Adam は次のようなメッセージを送信して会話を開始します。「こんにちは、Anita。今時間がありますか?」

ノードは Anita が 2 つの登録済みクライアントを使用していることを特定して、Adam の メッセージを両方にブロードキャストします。

Anita は自分のデスクで、ノートパソコンと電話の両方に表示される Adam の メッセージを見ます。Anita はノートパソコンを使用して応答することを選択し、次のようなメッセージを返信します。「数分後に会議がありますが、短時間ならチャットできます。」

IM and Presence サービス ノードは、Anita が Cisco Jabber for Windows を使用して応答したことを特定して、それを会話で以降のすべてのメッセージをルーティングするクライアントとしてマーキングします。Adam が「そんなに時間はかかりません」と返信すると、この返信が Cisco Jabber for Windows に直接ルーティングされます。会話のある時点から Anita が電話を使用して Adam に応答し始めると、IM and Presence サービス ノードは以降のメッセージを Cisco Jabber for Windows ではなく、電話にルーティングします。