Cisco Jabber for Windows 9.6 インストレーション/コンフィギュレーション ガイド
展開オプション
展開オプション

目次

展開オプション

Cisco Jabber の展開オプションについて説明します。

オンプレミスの導入

オンプレミス 展開では、コンピュータ ネットワーク上のすべてのサービスを設定、管理、保守します。

製品モード

次のモードでクライアントを展開できます。
フル UC と Cisco Jabber for Everyone(IM のみ)

デフォルトの製品モードは、ユーザのプライマリ認証が既存のサーバにある 1 つです。 最低でも、ユーザはインスタント メッセージとプレゼンス機能を有しています。

フル UC とCisco Jabber for Everyoneの両方の展開には、デフォルトの製品モードを使用します。
  • フル UC を展開するために、インスタント メッセージとプレゼンス機能を有効にします。 ボイス メールと会議機能に加えて、オーディオおよびビデオ用のデバイスを持つユーザをプロビジョニングします。
  • Cisco Jabber for Everyone を展開するために、インスタント メッセージとプレゼンス機能を有効にします。 オプションとして、クライアントで制御できるデスク フォン デバイスを持つユーザをプロビジョニングできます。
電話機モード

電話モードで、ユーザのプライマリ認証は Cisco Unified Communications Manager にあります。

電話機モード を展開するには、音声およびビデオ機能のデバイスを持つユーザをプロビジョニングします。 また、ボイス メールなどの追加サービスを持つ個人をプロビジョニングできます。


(注)  


Cisco Jabber for Windows は、電話機モード での会議の統合は今のところサポートしていません。 クライアントを電話機モードで展開する場合、会議機能を持つユーザをプロビジョニングできません。


デフォルト モードの図

デフォルトの製品モードでの オンプレミス 導入のためのアーキテクチャ図を確認します。

Cisco Unified Presence との図

次の図は、Cisco Unified Presence を含む オンプレミス 展開のアーキテクチャを示しています。

図 1. オンプレミスのアーキテクチャ



次は、オンプレミス 展開で使用可能なサービスです。
プレゼンス(Presence)

ユーザは、アベイラビリティを公開し、Cisco Unified Presence を介して、その他のユーザのアベイラビリティを登録します。

チャット/IM

ユーザは、Cisco Unified Presence を介してインスタント メッセージを送受信します。

音声通話(Audio Calls)

ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。

ビデオ

ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。

会議
次のいずれかと統合します。
Cisco WebEx Meeting Center

ホステッド会議機能を実現します。

Cisco WebEx Meetings Server

オンプレミス会議機能を提供します。

Cisco Unified Communications IM and Presence との図

次の図は、Cisco Unified Communications IM and Presence を含む オンプレミス 展開のアーキテクチャを示しています。

図 2. オンプレミスのアーキテクチャ



次は、オンプレミス 展開で使用可能なサービスです。
プレゼンス(Presence)

ユーザは、アベイラビリティを公開し、Cisco Unified Communications IM and Presence を介して、その他のユーザのアベイラビリティを登録します。

チャット/IM

ユーザは、Cisco Unified Communications IM and Presence を介してインスタント メッセージを送受信します。

音声通話(Audio Calls)

ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。

ビデオ

ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。

会議
次のいずれかと統合します。
Cisco WebEx Meeting Center

ホステッド会議機能を実現します。

Cisco WebEx Meetings Server

オンプレミス会議機能を提供します。

電話機モード ダイアグラム

次の図は、電話機モード での オンプレミス 展開のアーキテクチャを示しています。
図 3. 電話機モードのアーキテクチャ



次は、電話機モード 展開で使用可能なサービスです。
音声通話(Audio Calls)

ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。

ビデオ

ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。

会議
次のいずれかと統合します。
Cisco WebEx Meeting Center

ホステッド会議機能を実現します。

Cisco WebEx Meetings Server

オンプレミス会議機能を提供します。

クラウドベース展開

クラウド ベースの展開では、ユーザのプライマリ認証はCisco WebEx Messengerサービスに対してです。 Cisco WebEx は、すべてのサービスをホスティングします。 Cisco WebEx 管理ツール で、クラウド ベースの展開を管理および監視します。

クラウド ベースの図

次の図は、クラウドベース 展開のアーキテクチャを図示したものです。

図 4. クラウドベースのアーキテクチャ



次は、クラウドベース 展開で使用可能なサービスです。
発信元

Cisco WebEx Messenger サービスは、連絡先の解決を提供します。

プレゼンス(Presence)

Cisco WebEx Messenger サービスは、ユーザがアベイラビリティを公開し、その他のユーザのアベイラビリティを登録することを可能にします。

チャット/IM

Cisco WebEx Messenger サービスは、ユーザがインスタント メッセージを送受信することを可能にします。

会議

Cisco WebEx Meeting Center ホステッド会議機能を実現します。

ハイブリッド クラウド ベースの図

次の図は、ハイブリッド クラウドベース展開のアーキテクチャを図示したものです。

図 5. ハイブリッド クラウドベースのアーキテクチャ



次は、ハイブリッド クラウドベース 展開で使用可能なサービスです。
発信元

Cisco WebEx Messenger サービスは、連絡先の解決を提供します。

プレゼンス(Presence)

Cisco WebEx Messenger サービスは、ユーザがアベイラビリティを公開し、その他のユーザのアベイラビリティを登録することを可能にします。

チャット/IM

Cisco WebEx Messenger サービスは、ユーザがインスタント メッセージを送受信することを可能にします。

会議

Cisco WebEx Meeting Center ホステッド会議機能を実現します。

音声通話(Audio Calls)

ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。

ビデオ

ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。

ボイスメール

ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。

クライアントによるサービスへの接続方法

サービスに接続するには、Cisco Jabber により次の情報が要求されます。
  • ユーザがクライアントにログインをできるようにする認証ソース。
  • サービスのロケーション
次の方法でクライアントに情報を提供することが可能です。
サービス ディスカバリ

クライアントは、自動的にサービスを探し出し、接続します。

手動接続設定

ユーザは、クライアントのユーザ インターフェイスで手動により接続設定を入力します。

ブートストラップ ファイル

インストール時に手動で接続設定を入力します。

推奨される接続方法

サービスの接続に必要な情報をクライアントに提供するために使用する必要がある方法は、導入タイプ、サーバのバージョン、製品モードによって異なります。 次の表では、さまざまな導入方法とクライアントに必要な情報を提供する方法について詳しく示しています。

オンプレミス展開

製品モード サーバのバージョン 検出方法 Non-DNS 方式
フル UC(デフォルト モード)
バージョン 9 以降:
  • Cisco Unified Communications Manager
  • Cisco Unified Communications Manager IM and Presence

_cisco-uds .<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
フル UC(デフォルト モード)
バージョン 8.x:
  • Cisco Unified Communications Manager
  • Cisco Unified Presence

_cuplogin .<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
IM 専用(デフォルト モード)
バージョン 9 以降:
  • Cisco Unified Communications Manager IM and Presence

_cisco-uds .<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
IM 専用(デフォルト モード)
バージョン 8.x:
  • Cisco Unified Presence

_cuplogin .<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
電話機モード
バージョン 9 以降:
  • Cisco Unified Communications Manager

_cisco-uds .<domain> に対する DNS SRV 要求

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUCM
  • TFTP=<CUCM_address>
  • CCMCIP=<CUCM_address>
  • PRODUCT_MODE=phone_mode
電話機モード
バージョン 8.x:
  • Cisco Unified Communications Manager

手動接続設定またはブートストラップ ファイル

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUCM
  • TFTP=<CUCM_address>
  • CCMCIP=<CUCM_address>
  • PRODUCT_MODE=phone_mode

(注)  


Cisco Jabber バージョン 9.6 以降では、_cuplogin DNS SRV 要求を使用して完全な Unified Communications およびインスタント メッセージ サービスのみを検出できますが、_cisco-uds の要求がある場合は要求が優先されます。

新規インストールの最初のログイン時に電子メール画面をバイパスする場合、DNS レコードが存在するドメインの値を指定するために SERVICES_DOMAIN インストーラのスイッチを使用します。


(注)  


Cisco Jabber for Windows 9.2 からアップグレードしている場合、サービス ドメインがキャッシュ設定から読み取られます。

ハイブリッド クラウド ベースの展開

サーバのバージョン 接続方法
  • Cisco WebEx Messenger

http://loginp.webexconnect.com/cas/FederatedSSO?org=<domain> に対する HTTPS 要求

クラウドベース展開

展開タイプ 接続方法
シングル サインオン(SSO)

SSO_ORG_DOMAIN 引数を設定する Cisco WebEx 管理ツール およびブートストラップ ファイル。

SSO に対しては有効ではありません Cisco WebEx 管理ツール

認証ソース

認証ソースまたはオーセンティケータにより、ユーザはクライアントにログインすることができます。

認証ソースには、次の 3 つがあります。
Cisco Unified Presence

フル UC または IM のみでのオンプレミスの展開。

Cisco Unified Communications Manager

電話モードでのオンプレミスの展開。

Cisco WebEx Messenger サービス

クラウドベースまたはハイブリッド クラウド ベースでの展開。

最初の起動シーケンス

インストール後の最初の起動時、Cisco Jabber はデフォルトの製品モードを開始します。 クライアントは、オーセンティケータを取得し、ユーザをログインさせます。 ログイン後、クライアントは製品モードを決定します。

次の図は、最初の起動シーケンスを示しています。


クライアントによるオーセンティケータの取得方法

Cisco Jabber は、次のようにオーセンティケータを検索します。
  1. クライアントが手動設定のキャッシュを確認します。 ユーザは、クライアント ユーザ インターフェイスを使用して手動でオーセンティケータを入力できます。
  2. クライアントは、ユーザのドメインが WebEx 組織であるかどうかを検出するためにキャッシュを確認します。 クライアントは、オーセンティケータとして WebEx を選択します。
  3. クライアントは、ユーザの組織ドメインが WebEx 組織であるかどうかを検出するために、WebEx クラウド サービス HTTP 要求を作成します。 クライアントは、オーセンティケータとして WebEx を選択します。
  4. クライアントは、サービス ディスカバリのキャッシュを確認します。 クライアントは、サービス(SRV)レコードの以前のクエリーから設定をロードします。
  5. クライアントは、SRV レコードの問い合わせをします。 クライアントは、サービスを探すために、SRV レコードの DNS ネーム サーバを問い合わせます。 クライアントが、_cisco-uds SRV レコードを見つけると、サービス プロファイルからオーセンティケータを取得できます。
  6. クライアントは、ブートストラップ ファイルを読み取ります。 オプションで、インストール中にオーセンティケータを設定できます。
クライアントがオーセンティケータを取得できない場合、ユーザは手動でクライアント ユーザ インターフェイスの認証ソースを選択するようユーザに指示します。

サービス ディスカバリ

サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。

サービス ディスカバリを使用することの主な利点は次のとおりです。
  • 導入までの時間短縮。
  • サーバ ロケーションの一元管理が可能。
重要:

Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence 9.0 以降への移行。

Cisco Unified Communications Manager の移行された UC サービスに、Cisco Unified Presence サーバの FQDN を指定する必要があります。 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] インターフェイスを開きます。 [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。

IM and Presence タイプを有する UC サービスに関して、Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence に移行した際、[ホスト名/IP アドレス(Host Name/IP Address)] フィールドにドメイン ネームを入力し、これを Cisco Unified Presence サーバの FQDN に変更する必要があります。

ただし、Cisco Jabber は、異なるサーバがあることと、異なるサービスが使用可能であることをクライアントに指示する異なる SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。

次の表は、配置可能な SRV レコードを一覧表示し、それぞれのレコードに関する目的とメリットについて説明しています。
SRV レコード 目的 設置の理由
_cisco-uds

Cisco Unified Communications Managerバージョン 9.0 以降の場所が表示されます。

クライアントはオーセンティケータを確定するためにサービス プロファイルをCisco Unified Communications Managerから取得できます。

  • インストール引数を指定する必要性を排除します。
  • UC サービス プロファイルの設定を集中管理できます。
  • クライアントは、ユーザのホーム クラスタを検出できます。 その結果、クライアントは自動的にユーザのデバイス設定を取得し、デバイスを登録できます。 CCMCIP プロファイルまたは TFTP サーバ アドレスのユーザをプロビジョニングする必要はありません。
  • 混在製品モードのサポート。 フル UC、IM のみ、もしくは電話機モード機能でユーザを容易に配置できます。
_cuplogin

Cisco Unified Presence の場所を提供します。

オーセンティケータとして Cisco Unified Presence を設定します。

  • Cisco Unified Communications Manager および Cisco Unified Presence バージョン 8.x で配置をサポートします。
  • Cisco Unified Communications Manager 9.にまだアップグレードされていないすべてのクラスタの配置をサポートします。

クライアントによるサービスの検索方法

次の手順は、クライアントが SRV レコードでサービスを検索する方法について説明しています。
  1. クライアント ホスト コンピュータまたはデバイスは、ネットワーク接続を取得します。 クライアント ホスト コンピュータがネットワーク接続を取得すると、DHCP 設定から DNS ネーム サーバのアドレスを取得します。
  2. ユーザは Cisco Jabber を開始します。
  3. クライアントは、DHCP 設定から DNS ネーム サーバのアドレスを取得します。
  4. クライアントは、次の SRV レコードのネーム サーバを優先度順に問い合わせます。
    • _cisco-uds
    • _cuplogin
DNS クエリーの結果をキャッシュに格納し、それ以降の起動時にロードします。

次は、SRV のレコード エントリの例です。

_cuplogin._tcp.DOMAIN SRV service location:
 priority = 0
 weight = 0
 port = 8443
 svr hostname=192.168.0.26

企業の DNS 構造における SRV レコードの配置については、『Cisco Jabber DNS Configuration Guide』を参照してください。 『Cisco Jabber DNS Configuration Guide』は、クライアントによる SRV レコードの取得方法および使用方法に関して詳細な情報を提供し、また、内部および外部サーバに SRV レコードを配置する方法を説明します。

Client Issues HTTP クエリー

使用可能なサービスを検出するために、SRV レコードのネーム サーバへ照会するのに加え、Cisco Jabber は HTTP クエリーに Cisco WebEx Messenger の CAS URL を送信します。 この要求は、ユーザがクラウド ベースの展開を決定し、Cisco WebEx Messenger サービスへの認証をすることを可能にします。

クライアントがユーザからドメインを取得すると、次の HTTP クエリーへのドメインに追加されます。

http://loginp.webexconnect.com/cas/FederatedSSO?org=

たとえば、クライアントがユーザからドメインとして example.com を取得した場合、次のクエリーが発行されます。

http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com

クエリーは、ドメインが有効なCisco WebEx ドメインであるかどうかを決定するためにクライアントが使用する XML 応答を返します。

クライアントがドメインは有効な Cisco WebEx ドメインであると決定した場合、Cisco WebEx クレデンシャルに入力するようユーザに指示します。 クライアントにより、Cisco WebEx Messenger サービスが認証されます。

クライアントがドメインは有効なドメインでないと決定した場合、Cisco WebEx クエリーの結果をネーム サーバに使用して、使用可能なサーバを探します。


(注)  


HTTP 要求を CAS URL に送信する場合、クライアントは設定されたシステム プロキシを使用します。 この要求へのプロキシのサポートは、次の制約事項があります。

  • プロキシ認証はサポートされていません。
  • バイパス リストのワイルドカードはサポートされていません。 例として、*.example.com の代わりに example.com を使用します

Cisco UDS SRV レコード

Cisco Unified Communications Manager バージョン 9 以降を使用した展開では、次の SRV レコード(_cisco-uds)を使用して、Cisco Jabber 自動的にサービスと設定を検出します。

次の図は、クライアントが _cisco-uds SRV レコードをどのように使用するかについて示しています。


  1. クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
  2. ネーム サーバは、_cisco-uds SRV レコードを返します。
  3. クライアントは、ユーザのホーム クラスタを検出します。 自動でのユーザのホーム クラスタ検索結果として、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。
    重要:

    複数の Cisco Unified Communications Manager クラスタを使用した環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS は、ユーザのホーム クラスタを検出するために、クライアントを有効にします。

    ILS の設定方法については、Cisco Unified Communications Manager Features and Services Guide』の適切なバージョンを参照してください。

  4. クライアントはユーザのサービス プロファイルを取得します。 ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。 また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。
  5. クライアントは、オーセンティケータにユーザをログインさせます。
次に、_cisco-uds SRV レコードの例を示します。
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 6
          weight         = 30
          port           = 8443
          svr hostname   = cucm3.example.com
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 2
          weight         = 20
          port           = 8443
          svr hostname   = cucm2.example.com
_cisco-uds._tcp.example.com     SRV service location:
          priority       = 1
          weight         = 5
          port           = 8443
          svr hostname   = cucm1.example.com

CUP ログイン SRV レコード

Cisco Jabber は、SRV レコード(_cuplogin)を使用して、自動で Cisco Unified Presence もしくは Cisco Unified Communications Manager IM and Presence を検出し、接続します。

次の図は、クライアントが _cuplogin SRV レコードをどのように使用するかについて示しています。


  1. クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
  2. ネーム サーバは、_cuplogin SRV レコードを返します。 その結果、Cisco Jabber プレゼンス サーバを検出し、Cisco Unified Presence がオーセンティケータであることを決定することができます。
  3. クライアントは、クレデンシャルについてユーザに指示し、プレゼンス サーバを認証します。
  4. クライアントは、プレゼンス サーバからサービス プロファイルを取得します。

ヒント


_cuplogin SRV レコードはまた、[手動設定およびログイン(Manual setup and sign in)] ウィンドウのデフォルトのサーバ アドレスを設定します。


次に、_cuplogin SRV レコードの例を示します。
_cuplogin._tcp.example.com      SRV service location:
          priority       = 8
          weight         = 50
          port           = 8443
          svr hostname   = cup3.example.com
_cuplogin._tcp.example.com      SRV service location:
          priority       = 5
          weight         = 100
          port           = 8443
          svr hostname   = cup1.example.com
_cuplogin._tcp.example.com      SRV service location:
          priority       = 7
          weight         = 4
          port           = 8443
          svr hostname   = cup2.example.com

手動接続設定

手動接続設定は、サービス ディスカバリが展開されていない状況で、サービス ディスカバリのフォールバック メカニズムを提供します。

Cisco Jabber の起動時に、[手動設定およびログイン(Manual setup and sign in)] ウィンドウでオーセンティケータおよびサーバ アドレスを指定することができます。 クライアントは、その後の起動でロードするローカル アプリケーションの設定にサーバ アドレスをキャッシュします。

Cisco Jabber は、ユーザが初回起動時に [手動設定およびログイン(Manual setup and sign in)] ウィンドウで設定をするよう次のように指示します。
Cisco Unified Communications Manager バージョン 9.x 以降を備えるオンプレミス

クライアントがサービス プロファイルからオーセンティケータおよびサーバ アドレスを取得できない場合。

Cisco Unified Communications Manager バージョン 8.x を備えるクラウドベースまたはオンプレミス

ブートストラップ ファイルのオーセンティケータを設定しない場合。 クライアントは、ブートストラップ ファイルで、または SRV レコードを使用して、サーバ アドレスを設定しない場合、[手動設定およびログイン(Manual setup and sign in)] ウィンドウでサーバ アドレスを入力するようにユーザに指示します。

SRV レコードやブートストラップの設定などを含む他のソースよりも、[手動設定およびログイン(Manual setup and sign in)] ウィンドウで入力する設定が優先されます。

オンプレミスでの展開における手動接続設定

ユーザはオーセンティケータとして Cisco Unified Presence を設定し、[手動設定およびログイン(Manual setup and sign in)] ウィンドウでサーバ アドレスを指定できます。

メモ:

自動的に、_cuplogin SRV レコードのデフォルトのサーバ アドレスを設定することもできます。

次の図は、オンプレミスの展開において、クライアントが手動接続設定をどのように使用できるかを示したものです。


  1. ユーザは [手動設定およびログイン(Manual setup and sign in)] ウィンドウに手動で接続設定を入力します。
  2. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence に対して認証します。
  3. クライアントは、プレゼンス サーバからサービス プロファイルを取得します。

電話モードのオンプレミスの展開における手動接続設定

ユーザはオーセンティケータとしてCisco Unified Communications Manager を設定し、[手動設定およびログイン(Manual setup and sign in)] ウィンドウで次のサーバ アドレスを指定できます。
  • TFTP サーバ(TFTP server)
  • CTI サーバ(CTI Server)
  • CCMCIP サーバ(CCMCIP server)
次の図は、電話モードの展開において、クライアントが手動接続設定をどのように使用できるかを示したものです。


  1. ユーザは [手動設定およびログイン(Manual setup and sign in)] ウィンドウに手動で接続設定を入力します。
  2. クライアントが Cisco Unified Communications Manager を認証し、設定を取得します。
  3. クライアントは、デバイスおよびクライアント設定を取得します。

クラウド ベースの展開における手動接続設定

ユーザは、オーセンティケータとして Cisco WebEx Messenger サービスを設定し、[手動設定およびログイン(Manual setup and sign in)] ウィンドウでログイン用の CAS URL を指定できます。

次の図は、クラウド ベースの展開において、クライアントが手動接続設定をどのように使用できるかを示したものです。


  1. ユーザは [手動設定およびログイン(Manual setup and sign in)] ウィンドウに手動で接続設定を入力します。
  2. クライアントにより、Cisco WebEx Messenger サービスが認証されます。
  3. クライアントは、設定およびサービスを取得します。

サービス ディスカバリの手動接続設定

ユーザは、[手動設定およびログイン(Manual setup and sign in)] ウィンドウで [自動(Automatic)] オプションを選択できます。

このオプションは、ユーザがサービス ディスカバリを使用して手動でサービス接続の詳細をセットすることから変更することができます。 たとえば、最初の起動時に、手動でオーセンティケータを設定し、[手動設定およびログイン(Manual setup and sign in)]ウィンドウ内のサーバ アドレスを指定します。

クライアントは、手動設定のキャッシュを常にチェックします。 手動設定は、SRV レコードおよびブートストラップ ファイルよりも優先されます。 したがって SRV レコードを配置し、サービス ディスカバリを使用する場合は、最初の電源投入から手動設定を上書きする必要があります。

インストーラのスイッチ

ブートストラップ ファイルは、サービス ディスカバリが展開されておらず、手動による接続設定をユーザが好ましく思わない状況で、サービス ディスカバリのフォールバック メカニズムを提供します。

Cisco Jabber をインストールすると、オーセンティケータおよびサーバ アドレスを指定できます。 インストーラは、ブートストラップ ファイルにこれらの詳細を保存します。 ユーザがクライアントを初めて起動した際に、ブートストラップ ファイルを読み取ります。


(注)  


  • ブートストラップ ファイルの接続設定は、サービス ディスカバリが配置されている場合、無視されます。
  • クライアントは、最初に起動したときのみ、ブートストラップ ファイルを読み取ります。 最初の起動後、クライアントは利用可能なサービスに接続し、設定を取得します。 クライアントは、サーバ アドレスと設定をキャッシュに格納し、それ以降の起動時にキャッシュから読み込みます。
  • Cisco Unified Communications Manager バージョン 9.x 以降を使用して、オンプレミス展開でブートストラップ ファイルを使用しないよう推奨します。 この環境では、クライアントに設定を提供するために、サービス ディスカバリをメカニズムとして使用する必要があります。

オンプレミスでの展開のブートストラップの設定

次の表は、さまざまな展開タイプの引数値を示します。
製品モード サーバのバージョン 引数値
フル UC(デフォルト モード)
バージョン 9 以降:
  • Cisco Unified Communications Manager
  • Cisco Unified Communications Manager IM and Presence

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
フル UC(デフォルト モード)
バージョン 8.x:
  • Cisco Unified Communications Manager
  • Cisco Unified Presence

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
IM 専用(デフォルト モード)
バージョン 9 以降:
  • Cisco Unified Communications Manager IM and Presence

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
IM 専用(デフォルト モード)
バージョン 8.x:
  • Cisco Unified Presence

次のインストーラ スイッチと値を使用する。

  • AUTHENTICATOR=CUP
  • CUP_ADDRESS= <presence_server_address>
次の図は、クライアントがオンプレミスでの展開の場合、ブートストラップ設定の使用法を示してします。




ユーザがクライアントを初めて起動する際に、次が実行されます。
  1. クライアントは、ブートストラップ ファイルから設定を取得します。 クライアントは、デフォルト モードで開始され、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、プレゼンス サーバのアドレスを取得します。
  2. クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence に対して認証します。
  3. クライアントは、プレゼンス サーバからサービス プロファイルを取得します。

電話モードのオンプレミスの展開におけるブートストラップの設定

インストール中に、次のように引数の値を設定します。
  • AUTHENTICATOR の値として、CUCM を設定します。
  • PRODUCT_MODE の値として phone_mode を設定します。
  • TFTP の値として、TFTP サーバ アドレスを設定します。
  • CTI の値として、CTI サーバ アドレスを設定します。
  • オプションで、CCMCIP の値として CCMCIP サーバ アドレスを設定します。

    ヒント


    クライアントは両方のアドレスが同じであれば、TFTP サーバ アドレスで CCMCIP サーバを検索できます。


次の図は、電話モードの展開において、クライアントがブートストラップ設定をどのように使用できるかを示したものです。


ユーザがクライアントを初めて起動する際に、次が実行されます。
  1. クライアントは、ブートストラップ ファイルから設定を取得します。 クライアントは、デフォルト モードで開始され、Cisco Unified Communications Manager がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、TFTP および CTI サーバのアドレスを取得します。
  2. クライアントが Cisco Unified Communications Manager を認証し、設定を取得します。
  3. クライアントは、デバイスおよびクライアント設定を取得します。

クラウド ベースの展開におけるのブートストラップの設定

インストール中に、次のように引数の値を設定します。
  • AUTHENTICATOR の値として、WebEx を設定します。
次の図は、クラウド ベースの展開においてクライアントがブートストラップをどのように使用できるかを示したものです。




ユーザがクライアントを初めて起動する際に、次が実行されます。
  1. クライアントは、ブートストラップ ファイルから設定を取得します。 クライアントは、デフォルト モードでスタートし、サービス ディスカバリの結果により、その他の指示がなされない限り、Cisco WebEx Messengerサービスがオーセンティケータであることを確認します。
  2. クライアントにより、Cisco WebEx Messenger サービスが認証されます。
  3. クライアントは、設定およびサービスを取得します。

シングル サインオン(SSO)の導入

特定の導入シナリオで、シングル サインオン(SSO)を有効にできます。

いずれの SSO 機能が使用できるかを学習し、クライアント認証の SSO 導入における働きを理解するために、ログイン フローを確認します。

クラウドベース SSO

クラウドベース の展開では、Cisco Jabber for WindowsCisco WebEx Messenger サービスで SSO をサポートします。

次の手順は、ユーザが Cisco Jabber for Windows を開始した後の、クラウドベース SSO のログイン フローの説明です。
  1. Cisco Jabber for Windows は、Cisco WebEx Messenger サービスにログイン要求を送信します。
  2. Cisco WebEx Messenger サービスは、アイデンティティ プロバイダーが存在するドメインへ Cisco Jabber for Windows のリダイレクトを行います。
  3. Cisco Jabber for Windows は、リダイレクトに従い、アイデンティティ プロバイダーからログイン トークンを要求します。
  4. アイデンティティ プロバイダーはログイン トークンを Cisco Jabber for Windows に提供します。
  5. Cisco Jabber for Windows は、Cisco WebEx Messenger サービスにそのログイン トークンを渡します。
その結果、Cisco Jabber for WindowsCisco WebEx Messenger サービスを認証します。
次の図は、クラウドベース SSO のログイン フローを示しています。
図 6. クラウドベースの SSO ログイン フロー




(注)  


アイデンティティ プロバイダーは、Security Assertion Markup Language(SAML)である必要があります。 Cisco Jabber for Windows は、アイデンティティ プロバイダーとして、次の製品をテストし、サポートします。
  • PingFederate
  • Microsoft Active Directory Federation Services(ADFS)
  • CA SiteMinder
  • Oracle Access Manager

クラウドベース SSO の有効化

クラウドベース での展開で SSO の Cisco Jabber for Windows を有効にするには、インストール中に SSO_ORG_DOMAIN 引数を設定する必要があります。


(注)  


クライアントは、SSO_ORG_DOMAIN 引数でクラウド ベースの SSO が正常に有効になる前に、その他の展開方法(サービス ディスカバリ、インストーラのスイッチ、または手動設定)の 1 つを使用して認証ソースとして WebEx を検出する必要があります。