Cisco Jabber for iPad アドミニストレーション ガイド
Unified Presence の設定
Unified Presence の設定
発行日;2012/11/21   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Unified Presence の設定

この章では、Unified Presence を使用した Jabber for iPad の設定方法について説明します。

Unified Presence 設定の指定

次の手順を実行します。


    ステップ 1   [Cisco Unified Presence の管理(Cisco Unified Presence Administration)] > [アプリケーション(Application)] > [Cisco Unified Personal Communicator] > [設定(Settings)] を選択します。

    ステップ 2   次の表に説明されている情報を入力します。
    フィールド 設定
    CSF 証明書ディレクトリ(CSF インストール ディレクトリからの相対パス)(CSF certificate directory (relative to CSF install directory))

    このフィールドは、LDAP、Web 会議、および CCMCIP で認証するために、Client Services Framework(CSF)がセキュリティ証明書のインポートを必要とする場合にのみ適用されます。 ほとんどの導入では、セキュリティ証明書をインポートする必要はありません。

    セキュリティ証明書のインポートは、次のシナリオで CSF が信頼処理を行う場合にのみ必要です。

    • デフォルトの自己署名証明書の代わりに Cisco Unified Communications Manager Tomcat の署名付き証明書を使用する。
    • CSF を LDAPS で LDAP サーバに接続する。
    • デフォルトの自己署名証明書の代わりに Cisco Unity Connection Tomcat の署名付き証明書を使用する。

    値を指定する必要がある場合は、セキュリティ証明書が格納されているディレクトリを絶対パスで指定します。 ディレクトリが指定されなければ、CSF はデフォルト ディレクトリ内で証明書を探し、その場所にある証明書を信頼します。

    デフォルト設定:[未設定(Not set)]

    ボイスメール サービスのクレデンシャル ソース(Credentials source for voicemail service) ボイスメール サービスのユーザ クレデンシャルを別のサービスと共有する場合は、該当するサービスを選択します。 選択したサービスからユーザ クレデンシャルが自動的に同期されます。

    デフォルト設定:[未設定(Not set)]

    ヒント   

    この値を [未設定(Not set)] に設定した場合、ユーザは Jabber for iPad で自分のクレデンシャルを入力する必要があります。

    Web 会議サービスのクレデンシャル ソース(Credentials source for web conferencing service) 会議サービスのユーザ クレデンシャルを別のサービスと共有する場合は、該当するサービスを選択します。 選択したサービスからユーザ クレデンシャルが自動的に同期されます。

    デフォルト設定:[未設定(Not set)]

    ヒント   

    この値を [未設定(Not set)] に設定した場合、ユーザはアプリケーションに手動で自分のクレデンシャルを入力する必要があります。

    最大メッセージ サイズ(Maximum message size) インスタント メッセージに対して許容されるサイズ制限をバイト数で入力します。
    インスタント メッセージでの切り取り/貼り付けを可能にする(Allow cut & paste in instant messages) このチェックボックスをオンにすると、ユーザはチャット メッセージ内で切り取りおよび貼り付けを実行できるようになります。

    デフォルト設定:[オン(On)]

    ステップ 3   [保存(Save)] を選択します。

    必須サービスの起動

    すべてのクラスタ内のすべての Unified Presence ノード上で次の Cisco Unified Presence Extensible Communication Platform(XCP)サービスを起動します。

    • Cisco Unified Presence XCP Authentication Service
    • Cisco Unified Presence XCP Connection Manager

    また、使用可能にする機能に応じて次の Unified Presence XCP サービスもすべてのクラスタ内のすべての Unified Presence ノード上で起動します。

    • Cisco Unified Presence XCP Text Conference Manager(グループ チャット用)
    • Cisco Unified Presence XCP SIP Federation Connection Manager(SIP を使用するサードパーティ製アプリケーションとのフェデレーション サービスをサポートする場合)
    • Cisco Unified Presence XCP XMPP Federation Connection Manager(XMPP を使用するサードパーティ製アプリケーションとのフェデレーション サービスをサポートする場合)
    • Cisco Unified Presence XCP Counter Aggregator(システム管理者が XMPP コンポーネントに関する統計データを表示できるようにする場合)
    • Cisco Unified Presence XCP Message Archiver(すべてのインスタント メッセージを自動アーカイブする場合)

    (注)  


    関連サービスを有効にする前に、設定中の各機能のマニュアルをお読みください。 追加の作業が必要な場合があります。


    ファイアウォールの要件

    Jabber for iPad が正常に動作するには、ポートがアプリケーションのトラフィックを伝送できるように、ハードウェア ファイアウォールを設定します。 ハードウェア ファイアウォールは、望まないトラフィックからの保護を組織レベルで実現するネットワーク デバイスです。 次の表に、Unified Communications Manager と Unified Presence の導入に必要なポートを示します。 これらのポートは、アプリケーションが正常に機能するために、すべてのファイアウォール上で開いておく必要があります。

    ポート プロトコル 説明
    着信
    16384 ~ 32766 UDP ビデオおよびオーディオ用の Real-Time Transport Protocol(RTP)メディア ストリームを受信します。 Unified CM でこれらのポートを設定します。
    発信
    69 TFTP Trivial File Transfer Protocol(TFTP)ファイルをダウンロードするために TFTP サーバに接続します
    80、7080、6970 HTTP 会議用の WebEx Connect やボイスメール機能用の Cisco Unity Connection などのサービスに接続します

    TFTP サーバ アドレスにポートが指定されていない場合、Jabber for iPad は、ポート 6970 を使用して、電話設定ファイルとダイヤル ルール ファイルを取得しようとします。

    5060 UDP/TCP Session Initiation Protocol(SIP)コール シグナリングを提供します
    5061 TCP セキュアな SIP コール シグナリングを提供します
    8443 TCP Unified Communications Manager IP Phone(CCMCIP)サーバに接続して、現在割り当てられているデバイスのリストを取得します
    16384 ~ 32766 UDP UDP でビデオとオーディオの RTP メディア ストリームを送信します
    143 IMAP(TCP/TLS) Unity Connection に接続して、ボイス メッセージの取得と管理を行います
    389 TCP 連絡先を検索するために LDAP サーバに接続します
    443

    8443

    TCP

    HTTPS

    会議用の WebEx Connect やボイスメール機能用の Unity Connection などのサービスに接続します
    8443 HTTPS Unified CM で連絡先を検索するために User Data Services(UDS)に接続します
    636 LDAPS 連絡先を検索するためにセキュア LDAP サーバに接続します
    993 IMAP(SSL) Unity Connection に接続して、ボイス メッセージの取得と管理を行います
    7993 IMAP(TLS) Unity Connection に接続して、ボイス メッセージの取得と管理を行います

    ディレクトリ検索、IM、およびプレゼンス ステータスの設定

    以下のトピックを確認して、IM とプレゼンス ステータスを設定します。

    LDAP サーバの設定

    Unified Presence でこのタスクを実行します。

    はじめる前に

    次の手順を実行します。

    • LDAP 属性マップの設定
    • LDAP ディレクトリのホスト名または IP アドレスを取得します。

      ステップ 1   [Cisco Unified Presence の管理(Cisco Unified Presence Administration)] > [アプリケーション(Application)] > [Cisco Unified Personal Communicator] > [LDAP サーバ(LDAP Server)] を選択します。
      ステップ 2   [新規追加(Add New)] を選択します。
      ステップ 3   LDAP サーバ名を入力します。
      ステップ 4   LDAP サーバの IP アドレスまたは FQDN(完全修飾ドメイン名)を入力します。
      ステップ 5   LDAP サーバが使用するポート番号を指定します。 デフォルトは、次のとおりです。
      • TCP:389
      • TLS:636

      この情報については、LDAP ディレクトリのマニュアルまたは LDAP ディレクトリの設定を確認してください。

      ステップ 6   プロトコル タイプに [TCP] または [TLS] を選択します。
      ステップ 7   [保存(Save)] を選択します。

      LDAP プロファイルの作成およびユーザの追加

      Jabber for iPad は検索のたびに LDAP サーバに接続します。 プライマリ サーバへの接続が失敗した場合、アプリケーションは最初のバックアップ LDAP サーバへの接続を試みます。それが使用できない場合は、2 番目のバックアップ サーバを試します。 また、アプリケーションは定期的にプライマリ LDAP サーバに復帰しようとします。 システムのフェールオーバー中に処理中の LDAP クエリーがあると、その LDAP クエリーは次に使用可能なサーバで完了します。

      はじめる前に

      次の手順を実行します。

      • LDAP サーバ名およびアドレスを指定します。
      • Cisco Jabber for iPad ユーザをプロファイルに追加するには、LDAP プロファイルを作成する必要があります。

        ステップ 1   [Cisco Unified Presence の管理(Cisco Unified Presence Administration)] > [アプリケーション(Application)] > [Cisco Unified Personal Communicator] > [LDAP プロファイル(LDAP Profile)] を選択します。
        ステップ 2   [新規追加(Add New)] を選択します。
        ステップ 3   フィールドに情報を入力します。
        フィールド 設定
        名前(Name) プロファイル名を 128 文字内で入力します。
        説明(Description) オプションです。 説明を 128 文字内で入力します。
        バインド識別名(Bind Distinguished Name)

        オプションです。 管理者レベルのアカウント情報を 128 文字内で入力します。 これは、バインドの認証のためにバインドしている識別名です。

        このフィールドの構文は、展開する LDAP サーバのタイプによって異なります。 詳細については、LDAP サーバのドキュメンテーションを参照してください。

        匿名バインド(Anonymous Bind) オプションです。 ユーザ クレデンシャルを使用してこの LDAP サーバにサインインするには、このオプションをオフにします。

        匿名以外のバインド操作の場合、Jabber for iPad は一組のクレデンシャルを受け取ります。 設定している場合、これらのクレデンシャルは、バックアップ LDAP サーバで有効にする必要があります。

        (注)     

        [匿名バインド(Anonymous Bind)] をオンにすると、ユーザはこの LDAP サーバに読み取り専用アクセスで匿名ログインできます。 匿名アクセスは、ディレクトリ サーバで許可しても構いませんが、推奨しません。 その代わりに、検索対象のユーザが配置されているのと同じディレクトリに対して読み取り専用権限を持つユーザを作成します。 アプリケーションが使用できるように、Unified Presence にディレクトリ番号およびパスワードを指定します。

        パスワード(Password) オプションです。 LDAP バインドのパスワードを 128 文字内で入力します。 これは、ユーザにこの LDAP サーバへのアクセスを許可する [バインド識別名(Bind Distinguished Name)] フィールドに指定した管理者レベルのアカウントのパスワードです。
        パスワードの確認(Confirm Password) [パスワード(Password)] に入力したパスワードを再入力します。
        検索コンテキスト(Search Context) オプションです。 LDAP ユーザ全員が設定されている場所を入力します。 この場所はコンテナまたはディレクトリです。 その名前を 256 文字内で入力します。 1 つの OU/LDAP 検索コンテキストだけを使用します。
        再帰検索(Recursive Search) オプションです。 検索ベースから始まるディレクトリの再帰検索を実行するにはオンにします。
        プライマリ LDAP サーバ(Primary LDAP Server)およびバックアップ LDAP サーバ(Backup LDAP Server) プライマリ LDAP サーバおよびオプションのバックアップ サーバを選択します。
        プロファイルにユーザを追加(Add Users to Profile) [ユーザの検索/一覧表示(Find and List Users)] ウィンドウを終了するには、このボタンを選択します。 [検索(Find)] を選択して検索結果フィールドに値を入力します。 または、特定のユーザを検索してから [検索(Find)] をクリックします。 ユーザをこのプロファイルに追加するには、ユーザを選択し、[選択項目の追加(Add Selected)] を選択します。
        ステップ 4   [保存(Save)] を選択します。

        LDAP 属性マップの設定

        はじめる前に

        使用中の環境の LDAP 属性を入力し、所定の Jabber for iPad 属性にマップする、Unified Presence 上の LDAP 属性を設定します。

        従業員のプロファイル写真を保存するために LDAP を使用する場合は、LDAP サーバに写真ファイルをアップロードするためのサードパーティ拡張を使用するか、他の手段で LDAP ディレクトリ サーバ スキーマを拡張して LDAP サーバが画像に関連付けることができる属性を作成します。

        Jabber for iPad の場合、プロファイル写真を表示するには、LDAP 属性マップで、Jabber for iPad の [写真(Photo)] の値を適切な LDAP 属性にマップします。


        (注)  


        • 連絡先の写真は、Jabber for iPad で表示されたときに切り取られる場合があります。
        • LDAP 属性マップの UPC UserID 設定は、Unified Communications Manager ユーザ ID と一致する必要があります。 このマッピングにより、ユーザは LDAP から Cisco Jabber for iPad の連絡先リストに連絡先を追加できます。 このフィールドは、LDAP ユーザを Unified Communications Manager および Unified Presence 上の対応するユーザと関連付けます。
        • LDAP フィールドは、1 つの Cisco Jabber フィールドにのみマップすることができます。


          ステップ 1   [Cisco Unified Presence の管理(Cisco Unified Presence Administration)] > [アプリケーション(Application)] > [Cisco Unified Personal Communicator] > [設定(Settings)] を選択します。
          ステップ 2   [ディレクトリ サーバのタイプ(Directory Server Type)] からサポート対象の LDAP サーバを選択します。

          LDAP サーバは、LDAP 属性マップに Cisco Jabber ユーザ フィールドおよび LDAP ユーザ フィールドを入力します。

          ステップ 3   必要に応じて、特定の LDAP ディレクトリと一致するように LDAP フィールドに変更を加えます。

          値はどの LDAP サーバ ホストにも共通になります。 次の LDAP ディレクトリ製品マッピングに注意してください。

          製品 LastName マッピング UserID マッピング
          Microsoft Active Directory 番号 sAMAccountName
          OpenLDAP 番号 uid
          ステップ 4   [保存(Save)] を選択します。
          ヒント   

          現在の属性マッピングを使用するのを止めて、工場出荷時のデフォルト設定を使用するには、[デフォルトに戻す(Restore Defaults)] を選択します。


          Active Directory 属性のインデックス作成

          次の Active Directory 属性のインデックスを作成します。

          • sAMAccountName
          • displayName
          • mail
          • msRTCSIP-PrimaryUserAddress

          さらに、連絡先解決に使用される属性のインデックスも作成します。 たとえば、次の属性のインデックスを作成しなければならない場合があります。

          • telephoneNumber
          • 連絡先を見つけるために使用されるその他のディレクトリ電話番号属性(DisableSecondaryNumberLookups キーの値に依存)
          • ipPhone(この属性が環境内で使用されている場合)

          IM ポリシーの有効化または無効化

          この手順では、Unified Presence クラスタ内のすべての IM アプリケーションの IM 機能をオンまたはオフにする方法について説明します。 Unified Presence で IM 機能はデフォルトでオンになります。


          注意    


          Unified Presence で IM 機能をオフにした場合、すべてのグループ チャット機能(アド ホックおよび永続的なチャット)は Unified Presence で機能しません。 Cisco UP XCP Text Conference サービスをオンにしない、または Unified Presence での永続的なチャット用に外部データベースを設定することを推奨します。



            ステップ 1   [Cisco Unified Presence の管理(Cisco Unified Presence Administration)] > [メッセージング(Messaging)] > [設定(Settings)] を選択します。
            ステップ 2   [インスタントメッセージを有効にする(Enable instant messaging)] を選択します。
            (注)     
            • この設定をオンにした場合、ユーザは IM を送受信できます。
            • この設定をオフにした場合、ユーザは IM を送受信できません。 ユーザはプレゼンス ステータスおよび電話操作についてのみ IM を使用できます。
            ステップ 3   [保存(Save)] を選択します。
            ステップ 4   Cisco UP XCP Router サービスを再起動します。

            IM ポリシー設定の指定

            次の手順に従って IM ポリシー設定を指定できます。


              ステップ 1   [Cisco Unified Presence の管理(Cisco Unified Presence Administration)] > [プレゼンス(Presence)] > [設定(Settings)] を選択します。
              ステップ 2   プレゼンス ステータスを表示するには、自動許可をオンまたはオフにします。
              項目 手順
              ローカル企業内の Jabber for iPad ユーザから受信するすべてのプレゼンス ステータス登録を Unified Presence が自動的に許可するようにするには、自動許可をオンにします。 [確認プロンプトなしで、ユーザが他のユーザのプレゼンス ステータスを表示できるようにする(Allow users to view the availability of other users without being prompted for approval)] をオンにします。
              登録の許可または拒否のプロンプトのユーザへの表示先に Unified Presence がすべてのプレゼンス ステータス登録を送信するようにするには、自動許可をオフにします。 [確認プロンプトなしで、ユーザが他のユーザのプレゼンス ステータスを表示できるようにする(Allow users to view the availability of other users without being prompted for approval)] をオフにします。
              ステップ 3   [Cisco Unified Presence の管理(Cisco Unified Presence Administration)] > [メッセージング(Messaging)] > [設定(Settings)] を選択します。
              ステップ 4   これらのグローバル設定をオンまたはオフにします。
              項目 手順
              インスタント メッセージング サービスをグローバルにオフにする [インスタント メッセージを有効にする(Enable instant messaging)] をオフにします。
              オフライン インスタント メッセージングをグローバルにオンにする [オフライン中の相手へのインスタント メッセージの送信を無効にする(Suppress Offline Instant Messaging)] をオフにします。
              ステップ 5   [保存(Save)] を選択します。
              ステップ 6   Cisco UP XCP Router サービスを再起動します。

              Web サーバから連絡先画像をフェッチするための URL 文字列の設定

              Jabber for iPad が LDAP サーバではなく Web サーバから画像をフェッチできるように、LDAP 属性マップの [写真(Photo)] フィールドにパラメータ化された URL 文字列を設定できます。 URL の文字列には、ユーザの画像を一意に識別するデータの一部が含まれたクエリー値と LDAP 属性を含めてください。 ユーザ ID 属性を使用することを推奨します。 ただし、一意にユーザの画像を識別するデータをクエリー値に含めた LDAP 属性であればすべて使用できます。

              置換文字列として %%<userID>%% を使用することを推奨します。 次に例を示します。

              • http://mycompany.example.com/photo/std/%%uid%%.jpg
              • http://mycompany.example.com/photo/std/%%sAMAccountName%%.jpg

              2 つ並んだパーセント記号は必須であり、置換する LDAP 属性の名前を囲むのに使用する必要があります。 Jabber for iPad は、パーセント記号を削除し、パーセント記号で囲んでいたパラメータを、ユーザの画像取得のために実行した LDAP クエリーの結果に置き換えます。

              たとえば、クエリー結果に値「johndoe」の属性「uid」が含まれている場合、http://mycompany.com/photos/%%uid%%.jpg テンプレートによって、http://mycompany.com/photos/johndoe.jpg という URL が作成されます。 Jabber for iPad は画像をフェッチしようとします。

              この置換技術が機能するのは、Jabber for iPad がクエリー結果を使用でき、それを前記のテンプレートに挿入して、JPG 画像をフェッチする有効な URL を生成できる場合に限られます。 社内で画像を搭載している Web サーバが、POST を必要とする場合(たとえば、ユーザの名前は URL にない場合)や、ユーザ名ではなく画像のクッキー名を使用する場合、この置換技術は機能しません。


              (注)  


              • URL の長さは 50 文字に制限されます。
              • Jabber for iPad は、このクエリーに対する認証をサポートしません。画像は、クレデンシャルなしで Web サーバから取得可能である必要があります。

              ユーザへの指示の作成

              Unified Presence の設定が完了したら、次の情報が含まれる電子メール メッセージをユーザに送信します。

              • App Store から「Cisco Jabber for iPad」という名前のアプリケーションをダウンロードし、インストールする手順
              • サーバ アドレス、およびユーザのユーザ名または電子メールアドレス
              • ユーザが iPad デバイス上でアプリケーションを起動した後に [アカウントを選択(Select Account)] > [Unified Presence] を選択する手順
              • 企業の Wi-Fi ネットワークにデバイスを接続するための手順。 このプロセスは、Jabber for iPad に依存しません。
              • デバイス上で VPN(バーチャル プライベート ネットワーク)アクセスを設定するための手順(VPN 接続経由での Jabber for iPad の使用をユーザに許可する場合)。 このプロセスは、Jabber for iPad に依存しません。
              • FAQ にアクセスする手順(ユーザは [設定(Settings)] アイコン > [ヘルプ(Help)] > [FAQ(FAQs)] を選択して表示できます)
              • ユーザに伝える必要のあるその他の情報