この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Cisco Jabber の展開オプションについて説明します。
オンプレミス 展開では、コンピュータ ネットワーク上のすべてのサービスを設定、管理、保守します。
デフォルトの製品モードは、ユーザのプライマリ認証が既存のサーバにある 1 つです。 最低でも、ユーザはインスタント メッセージとプレゼンス機能を有しています。
電話モードで、ユーザのプライマリ認証は Cisco Unified Communications Manager にあります。
電話機モード を展開するには、音声およびビデオ機能のデバイスを持つユーザをプロビジョニングします。 また、ボイス メールなどの追加サービスを持つ個人をプロビジョニングできます。
(注) |
Cisco Jabber for Windows は、電話機モード での会議の統合は今のところサポートしていません。 クライアントを電話機モードで展開する場合、会議機能を持つユーザをプロビジョニングできません。 |
デフォルトの製品モードでの オンプレミス 導入のためのアーキテクチャ図を確認します。
次の図は、Cisco Unified Presence を含む オンプレミス 展開のアーキテクチャを示しています。
ユーザは、アベイラビリティを公開し、Cisco Unified Presence を介して、その他のユーザのアベイラビリティを登録します。
ユーザは、Cisco Unified Presence を介してインスタント メッセージを送受信します。
ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。
ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。
ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。
ホステッド会議機能を実現します。
オンプレミス会議機能を提供します。
次の図は、Cisco Unified Communications IM and Presence を含む オンプレミス 展開のアーキテクチャを示しています。
ユーザは、アベイラビリティを公開し、Cisco Unified Communications IM and Presence を介して、その他のユーザのアベイラビリティを登録します。
ユーザは、Cisco Unified Communications IM and Presence を介してインスタント メッセージを送受信します。
ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。
ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。
ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。
ホステッド会議機能を実現します。
オンプレミス会議機能を提供します。
ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。
ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。
ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。
ホステッド会議機能を実現します。
オンプレミス会議機能を提供します。
クラウド ベースの展開では、ユーザのプライマリ認証はCisco WebEx Messengerサービスに対してです。 Cisco WebEx は、すべてのサービスをホスティングします。 Cisco WebEx 管理ツール で、クラウド ベースの展開を管理および監視します。
次の図は、クラウドベース 展開のアーキテクチャを図示したものです。
Cisco WebEx Messenger サービスは、連絡先の解決を提供します。
Cisco WebEx Messenger サービスは、ユーザがアベイラビリティを公開し、その他のユーザのアベイラビリティを登録することを可能にします。
Cisco WebEx Messenger サービスは、ユーザがインスタント メッセージを送受信することを可能にします。
Cisco WebEx Meeting Center ホステッド会議機能を実現します。
次の図は、ハイブリッド クラウドベース展開のアーキテクチャを図示したものです。
Cisco WebEx Messenger サービスは、連絡先の解決を提供します。
Cisco WebEx Messenger サービスは、ユーザがアベイラビリティを公開し、その他のユーザのアベイラビリティを登録することを可能にします。
Cisco WebEx Messenger サービスは、ユーザがインスタント メッセージを送受信することを可能にします。
Cisco WebEx Meeting Center ホステッド会議機能を実現します。
ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。
ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。
ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。
クライアントは、自動的にサービスを探し出し、接続します。
ユーザは、クライアントのユーザ インターフェイスで手動により接続設定を入力します。
インストール時に手動で接続設定を入力します。
サービスの接続に必要な情報をクライアントに提供するために使用する必要がある方法は、導入タイプ、サーバのバージョン、製品モードによって異なります。 次の表では、さまざまな導入方法とクライアントに必要な情報を提供する方法について詳しく示しています。
製品モード | サーバのバージョン | 検出方法 | Non-DNS 方式 |
---|---|---|---|
フル UC(デフォルト モード) |
|
_cisco-uds .<domain> に対する DNS SRV 要求 |
次のインストーラ スイッチと値を使用する。 |
フル UC(デフォルト モード) |
|
_cuplogin .<domain> に対する DNS SRV 要求 |
次のインストーラ スイッチと値を使用する。 |
IM 専用(デフォルト モード) |
|
_cisco-uds .<domain> に対する DNS SRV 要求 |
次のインストーラ スイッチと値を使用する。 |
IM 専用(デフォルト モード) |
|
_cuplogin .<domain> に対する DNS SRV 要求 |
次のインストーラ スイッチと値を使用する。 |
電話機モード |
|
_cisco-uds .<domain> に対する DNS SRV 要求 |
次のインストーラ スイッチと値を使用する。 |
電話機モード |
|
手動接続設定またはブートストラップ ファイル |
次のインストーラ スイッチと値を使用する。 |
(注) |
Cisco Jabber バージョン 9.6 以降では、_cuplogin DNS SRV 要求を使用して完全な Unified Communications およびインスタント メッセージ サービスのみを検出できますが、_cisco-uds の要求がある場合は要求が優先されます。 |
新規インストールの最初のログイン時に電子メール画面をバイパスする場合、DNS レコードが存在するドメインの値を指定するために SERVICES_DOMAIN インストーラのスイッチを使用します。
(注) |
Cisco Jabber for Windows 9.2 からアップグレードしている場合、サービス ドメインがキャッシュ設定から読み取られます。 |
サーバのバージョン | 接続方法 |
---|---|
|
http://loginp.webexconnect.com/cas/FederatedSSO?org=<domain> に対する HTTPS 要求 |
展開タイプ | 接続方法 |
---|---|
シングル サインオン(SSO) | SSO_ORG_DOMAIN 引数を設定する Cisco WebEx 管理ツール およびブートストラップ ファイル。 |
SSO に対しては有効ではありません | Cisco WebEx 管理ツール |
認証ソースまたはオーセンティケータにより、ユーザはクライアントにログインすることができます。
フル UC または IM のみでのオンプレミスの展開。
電話モードでのオンプレミスの展開。
クラウドベースまたはハイブリッド クラウド ベースでの展開。
インストール後の最初の起動時、Cisco Jabber はデフォルトの製品モードを開始します。 クライアントは、オーセンティケータを取得し、ユーザをログインさせます。 ログイン後、クライアントは製品モードを決定します。
サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。
Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence 9.0 以降への移行。
Cisco Unified Communications Manager の移行された UC サービスに、Cisco Unified Presence サーバの FQDN を指定する必要があります。 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] インターフェイスを開きます。 [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。
IM and Presence タイプを有する UC サービスに関して、Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence に移行した際、[ホスト名/IP アドレス(Host Name/IP Address)] フィールドにドメイン ネームを入力し、これを Cisco Unified Presence サーバの FQDN に変更する必要があります。
ただし、Cisco Jabber は、異なるサーバがあることと、異なるサービスが使用可能であることをクライアントに指示する異なる SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。
SRV レコード | 目的 | 設置の理由 |
---|---|---|
_cisco-uds | Cisco Unified Communications Managerバージョン 9.0 以降の場所が表示されます。 クライアントはオーセンティケータを確定するためにサービス プロファイルをCisco Unified Communications Managerから取得できます。 |
|
_cuplogin | Cisco Unified Presence の場所を提供します。 オーセンティケータとして Cisco Unified Presence を設定します。 |
次は、SRV のレコード エントリの例です。
_cuplogin._tcp.DOMAIN SRV service location: priority = 0 weight = 0 port = 8443 svr hostname=192.168.0.26
企業の DNS 構造における SRV レコードの配置については、『Cisco Jabber DNS Configuration Guide』を参照してください。 『Cisco Jabber DNS Configuration Guide』は、クライアントによる SRV レコードの取得方法および使用方法に関して詳細な情報を提供し、また、内部および外部サーバに SRV レコードを配置する方法を説明します。
クライアントがユーザからドメインを取得すると、次の HTTP クエリーへのドメインに追加されます。
http://loginp.webexconnect.com/cas/FederatedSSO?org=
たとえば、クライアントがユーザからドメインとして example.com を取得した場合、次のクエリーが発行されます。
http://loginp.webexconnect.com/cas/FederatedSSO?org=example.com
クエリーは、ドメインが有効なCisco WebEx ドメインであるかどうかを決定するためにクライアントが使用する XML 応答を返します。
クライアントがドメインは有効な Cisco WebEx ドメインであると決定した場合、Cisco WebEx クレデンシャルに入力するようユーザに指示します。 クライアントにより、Cisco WebEx Messenger サービスが認証されます。
クライアントがドメインは有効なドメインでないと決定した場合、Cisco WebEx クエリーの結果をネーム サーバに使用して、使用可能なサーバを探します。
(注) |
HTTP 要求を CAS URL に送信する場合、クライアントは設定されたシステム プロキシを使用します。 この要求へのプロキシのサポートは、次の制約事項があります。 |
Cisco Unified Communications Manager バージョン 9 以降を使用した展開では、次の SRV レコード(_cisco-uds)を使用して、Cisco Jabber 自動的にサービスと設定を検出します。
複数の Cisco Unified Communications Manager クラスタを使用した環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS は、ユーザのホーム クラスタを検出するために、クライアントを有効にします。
ILS の設定方法については、『Cisco Unified Communications Manager Features and Services Guide』の適切なバージョンを参照してください。
_cisco-uds._tcp.example.com SRV service location: priority = 6 weight = 30 port = 8443 svr hostname = cucm3.example.com _cisco-uds._tcp.example.com SRV service location: priority = 2 weight = 20 port = 8443 svr hostname = cucm2.example.com _cisco-uds._tcp.example.com SRV service location: priority = 1 weight = 5 port = 8443 svr hostname = cucm1.example.com
Cisco Jabber は、SRV レコード(_cuplogin)を使用して、自動で Cisco Unified Presence もしくは Cisco Unified Communications Manager IM and Presence を検出し、接続します。
ヒント |
_cuplogin SRV レコードはまた、[手動設定およびログイン(Manual setup and sign in)] ウィンドウのデフォルトのサーバ アドレスを設定します。 |
_cuplogin._tcp.example.com SRV service location: priority = 8 weight = 50 port = 8443 svr hostname = cup3.example.com _cuplogin._tcp.example.com SRV service location: priority = 5 weight = 100 port = 8443 svr hostname = cup1.example.com _cuplogin._tcp.example.com SRV service location: priority = 7 weight = 4 port = 8443 svr hostname = cup2.example.com
手動接続設定は、サービス ディスカバリが展開されていない状況で、サービス ディスカバリのフォールバック メカニズムを提供します。
Cisco Jabber の起動時に、 [手動設定およびログイン(Manual setup and sign in)] ウィンドウでオーセンティケータおよびサーバ アドレスを指定することができます。 クライアントは、その後の起動でロードするローカル アプリケーションの設定にサーバ アドレスをキャッシュします。
クライアントがサービス プロファイルからオーセンティケータおよびサーバ アドレスを取得できない場合。
ブートストラップ ファイルのオーセンティケータを設定しない場合。 クライアントは、ブートストラップ ファイルで、または SRV レコードを使用して、サーバ アドレスを設定しない場合、[手動設定およびログイン(Manual setup and sign in)] ウィンドウでサーバ アドレスを入力するようにユーザに指示します。
SRV レコードやブートストラップの設定などを含む他のソースよりも、[手動設定およびログイン(Manual setup and sign in)] ウィンドウで入力する設定が優先されます。
ユーザはオーセンティケータとして Cisco Unified Presence を設定し、[手動設定およびログイン(Manual setup and sign in)] ウィンドウでサーバ アドレスを指定できます。
自動的に、_cuplogin SRV レコードのデフォルトのサーバ アドレスを設定することもできます。
ユーザは、オーセンティケータとして Cisco WebEx Messenger サービスを設定し、[手動設定およびログイン(Manual setup and sign in)] ウィンドウでログイン用の CAS URL を指定できます。
ユーザは、[手動設定およびログイン(Manual setup and sign in)] ウィンドウで [自動(Automatic)] オプションを選択できます。
このオプションは、ユーザがサービス ディスカバリを使用して手動でサービス接続の詳細をセットすることから変更することができます。 たとえば、最初の起動時に、手動でオーセンティケータを設定し、[手動設定およびログイン(Manual setup and sign in)]ウィンドウ内のサーバ アドレスを指定します。
クライアントは、手動設定のキャッシュを常にチェックします。 手動設定は、SRV レコードおよびブートストラップ ファイルよりも優先されます。 したがって SRV レコードを配置し、サービス ディスカバリを使用する場合は、最初の電源投入から手動設定を上書きする必要があります。
ブートストラップ ファイルは、サービス ディスカバリが展開されておらず、手動による接続設定をユーザが好ましく思わない状況で、サービス ディスカバリのフォールバック メカニズムを提供します。
Cisco Jabber をインストールすると、オーセンティケータおよびサーバ アドレスを指定できます。 インストーラは、ブートストラップ ファイルにこれらの詳細を保存します。 ユーザがクライアントを初めて起動した際に、ブートストラップ ファイルを読み取ります。
製品モード | サーバのバージョン | 引数値 |
---|---|---|
フル UC(デフォルト モード) |
|
次のインストーラ スイッチと値を使用する。 |
フル UC(デフォルト モード) |
|
次のインストーラ スイッチと値を使用する。 |
IM 専用(デフォルト モード) |
|
次のインストーラ スイッチと値を使用する。 |
IM 専用(デフォルト モード) |
|
次のインストーラ スイッチと値を使用する。 |
特定の導入シナリオで、シングル サインオン(SSO)を有効にできます。
いずれの SSO 機能が使用できるかを学習し、クライアント認証の SSO 導入における働きを理解するために、ログイン フローを確認します。
クラウドベース の展開では、Cisco Jabber for Windows が Cisco WebEx Messenger サービスで SSO をサポートします。
(注) |
クラウドベース での展開で SSO の Cisco Jabber for Windows を有効にするには、インストール中に SSO_ORG_DOMAIN 引数を設定する必要があります。
(注) |
クライアントは、SSO_ORG_DOMAIN 引数でクラウド ベースの SSO が正常に有効になる前に、その他の展開方法(サービス ディスカバリ、インストーラのスイッチ、または手動設定)の 1 つを使用して認証ソースとして WebEx を検出する必要があります。 |
目次
- 展開オプション
- オンプレミスの導入
- 製品モード
- デフォルト モードの図
- Cisco Unified Presence との図
- Cisco Unified Communications IM and Presence との図
- 電話機モード ダイアグラム
- クラウドベース展開
- クラウド ベースの図
- ハイブリッド クラウド ベースの図
- クライアントによるサービスへの接続方法
- 推奨される接続方法
- 認証ソース
- 最初の起動シーケンス
- クライアントによるオーセンティケータの取得方法
- サービス ディスカバリ
- クライアントによるサービスの検索方法
- Client Issues HTTP クエリー
- Cisco UDS SRV レコード
- CUP ログイン SRV レコード
- 手動接続設定
- オンプレミスでの展開における手動接続設定
- 電話モードのオンプレミスの展開における手動接続設定
- クラウド ベースの展開における手動接続設定
- サービス ディスカバリの手動接続設定
- インストーラのスイッチ
- オンプレミスでの展開のブートストラップの設定
- 電話モードのオンプレミスの展開におけるブートストラップの設定
- クラウド ベースの展開におけるのブートストラップの設定
- シングル サインオン(SSO)の導入
- クラウドベース SSO
- クラウドベース SSO の有効化
Cisco Jabber の展開オプションについて説明します。
オンプレミスの導入
製品モード
次のモードでクライアントを展開できます。
- フル UC と Cisco Jabber for Everyone(IM のみ)
デフォルトの製品モードは、ユーザのプライマリ認証が既存のサーバにある 1 つです。 最低でも、ユーザはインスタント メッセージとプレゼンス機能を有しています。
フル UC と Cisco Jabber for Everyoneの両方の展開には、デフォルトの製品モードを使用します。
- フル UC を展開するために、インスタント メッセージとプレゼンス機能を有効にします。 ボイス メールと会議機能に加えて、オーディオおよびビデオ用のデバイスを持つユーザをプロビジョニングします。
- Cisco Jabber for Everyone を展開するために、インスタント メッセージとプレゼンス機能を有効にします。 オプションとして、クライアントで制御できるデスク フォン デバイスを持つユーザをプロビジョニングできます。
- 電話機モード
電話モードで、ユーザのプライマリ認証は Cisco Unified Communications Manager にあります。
電話機モード を展開するには、音声およびビデオ機能のデバイスを持つユーザをプロビジョニングします。 また、ボイス メールなどの追加サービスを持つ個人をプロビジョニングできます。
(注)
Cisco Jabber for Windows は、電話機モード での会議の統合は今のところサポートしていません。 クライアントを電話機モードで展開する場合、会議機能を持つユーザをプロビジョニングできません。
デフォルト モードの図
Cisco Unified Presence との図
次の図は、Cisco Unified Presence を含む オンプレミス 展開のアーキテクチャを示しています。
次は、 オンプレミス 展開で使用可能なサービスです。
- プレゼンス(Presence)
ユーザは、アベイラビリティを公開し、Cisco Unified Presence を介して、その他のユーザのアベイラビリティを登録します。
- チャット/IM
ユーザは、Cisco Unified Presence を介してインスタント メッセージを送受信します。
- 音声通話(Audio Calls)
ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。
- ビデオ
ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。
- ボイスメール
ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。
- 会議
次のいずれかと統合します。
- Cisco WebEx Meeting Center
ホステッド会議機能を実現します。
- Cisco WebEx Meetings Server
オンプレミス会議機能を提供します。
関連コンセプト
Cisco Unified Communications IM and Presence との図
次の図は、Cisco Unified Communications IM and Presence を含む オンプレミス 展開のアーキテクチャを示しています。
次は、 オンプレミス 展開で使用可能なサービスです。
- プレゼンス(Presence)
ユーザは、アベイラビリティを公開し、Cisco Unified Communications IM and Presence を介して、その他のユーザのアベイラビリティを登録します。
- チャット/IM
ユーザは、Cisco Unified Communications IM and Presence を介してインスタント メッセージを送受信します。
- 音声通話(Audio Calls)
ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。
- ビデオ
ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。
- ボイスメール
ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。
- 会議
次のいずれかと統合します。
- Cisco WebEx Meeting Center
ホステッド会議機能を実現します。
- Cisco WebEx Meetings Server
オンプレミス会議機能を提供します。
関連コンセプト
電話機モード ダイアグラム
次は、 電話機モード 展開で使用可能なサービスです。
- 音声通話(Audio Calls)
ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。
- ビデオ
ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。
- ボイスメール
ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。
- 会議
次のいずれかと統合します。
- Cisco WebEx Meeting Center
ホステッド会議機能を実現します。
- Cisco WebEx Meetings Server
オンプレミス会議機能を提供します。
クラウドベース展開
クラウド ベースの図
次の図は、クラウドベース 展開のアーキテクチャを図示したものです。
次は、 クラウドベース 展開で使用可能なサービスです。
- 発信元
Cisco WebEx Messenger サービスは、連絡先の解決を提供します。
- プレゼンス(Presence)
Cisco WebEx Messenger サービスは、ユーザがアベイラビリティを公開し、その他のユーザのアベイラビリティを登録することを可能にします。
- チャット/IM
Cisco WebEx Messenger サービスは、ユーザがインスタント メッセージを送受信することを可能にします。
- 会議
Cisco WebEx Meeting Center ホステッド会議機能を実現します。
ハイブリッド クラウド ベースの図
次の図は、ハイブリッド クラウドベース展開のアーキテクチャを図示したものです。
次は、ハイブリッド クラウドベース 展開で使用可能なサービスです。
- 発信元
Cisco WebEx Messenger サービスは、連絡先の解決を提供します。
- プレゼンス(Presence)
Cisco WebEx Messenger サービスは、ユーザがアベイラビリティを公開し、その他のユーザのアベイラビリティを登録することを可能にします。
- チャット/IM
Cisco WebEx Messenger サービスは、ユーザがインスタント メッセージを送受信することを可能にします。
- 会議
Cisco WebEx Meeting Center ホステッド会議機能を実現します。
- 音声通話(Audio Calls)
ユーザは、デスク フォン デバイスを介して、またはCisco Unified Communications Manager を介してコンピュータで音声コールを発信します。
- ビデオ
ユーザは、画面を共有し、Cisco Unified Communications Manager を介してビデオ コールを発信します。
- ボイスメール
ユーザは、Cisco Unity Connection を介してボイス メッセージを送受信します。
クライアントによるサービスへの接続方法
次の方法でクライアントに情報を提供することが可能です。
- サービス ディスカバリ
クライアントは、自動的にサービスを探し出し、接続します。
- 手動接続設定
ユーザは、クライアントのユーザ インターフェイスで手動により接続設定を入力します。
- ブートストラップ ファイル
インストール時に手動で接続設定を入力します。
推奨される接続方法
サービスの接続に必要な情報をクライアントに提供するために使用する必要がある方法は、導入タイプ、サーバのバージョン、製品モードによって異なります。 次の表では、さまざまな導入方法とクライアントに必要な情報を提供する方法について詳しく示しています。
オンプレミス展開
製品モード サーバのバージョン 検出方法 Non-DNS 方式 フル UC(デフォルト モード) _cisco-uds .<domain> に対する DNS SRV 要求
次のインストーラ スイッチと値を使用する。
フル UC(デフォルト モード) _cuplogin .<domain> に対する DNS SRV 要求
次のインストーラ スイッチと値を使用する。
IM 専用(デフォルト モード) バージョン 9 以降:
- Cisco Unified Communications Manager IM and Presence
_cisco-uds .<domain> に対する DNS SRV 要求
次のインストーラ スイッチと値を使用する。
IM 専用(デフォルト モード) バージョン 8.x:
- Cisco Unified Presence
_cuplogin .<domain> に対する DNS SRV 要求
次のインストーラ スイッチと値を使用する。
電話機モード バージョン 9 以降:
- Cisco Unified Communications Manager
_cisco-uds .<domain> に対する DNS SRV 要求
次のインストーラ スイッチと値を使用する。
電話機モード バージョン 8.x:
- Cisco Unified Communications Manager
手動接続設定またはブートストラップ ファイル
次のインストーラ スイッチと値を使用する。
(注)
Cisco Jabber バージョン 9.6 以降では、_cuplogin DNS SRV 要求を使用して完全な Unified Communications およびインスタント メッセージ サービスのみを検出できますが、_cisco-uds の要求がある場合は要求が優先されます。新規インストールの最初のログイン時に電子メール画面をバイパスする場合、DNS レコードが存在するドメインの値を指定するために SERVICES_DOMAIN インストーラのスイッチを使用します。
(注)
Cisco Jabber for Windows 9.2 からアップグレードしている場合、サービス ドメインがキャッシュ設定から読み取られます。認証ソース
認証ソースまたはオーセンティケータにより、ユーザはクライアントにログインすることができます。
認証ソースには、次の 3 つがあります。
- Cisco Unified Presence
フル UC または IM のみでのオンプレミスの展開。
- Cisco Unified Communications Manager
電話モードでのオンプレミスの展開。
- Cisco WebEx Messenger サービス
クラウドベースまたはハイブリッド クラウド ベースでの展開。
クライアントによるオーセンティケータの取得方法
Cisco Jabber は、次のようにオーセンティケータを検索します。クライアントがオーセンティケータを取得できない場合、ユーザは手動でクライアント ユーザ インターフェイスの認証ソースを選択するようユーザに指示します。
- クライアントが手動設定のキャッシュを確認します。 ユーザは、クライアント ユーザ インターフェイスを使用して手動でオーセンティケータを入力できます。
- クライアントは、ユーザのドメインが WebEx 組織であるかどうかを検出するためにキャッシュを確認します。 クライアントは、オーセンティケータとして WebEx を選択します。
- クライアントは、ユーザの組織ドメインが WebEx 組織であるかどうかを検出するために、WebEx クラウド サービス HTTP 要求を作成します。 クライアントは、オーセンティケータとして WebEx を選択します。
- クライアントは、サービス ディスカバリのキャッシュを確認します。 クライアントは、サービス(SRV)レコードの以前のクエリーから設定をロードします。
- クライアントは、SRV レコードの問い合わせをします。 クライアントは、サービスを探すために、SRV レコードの DNS ネーム サーバを問い合わせます。 クライアントが、_cisco-uds SRV レコードを見つけると、サービス プロファイルからオーセンティケータを取得できます。
- クライアントは、ブートストラップ ファイルを読み取ります。 オプションで、インストール中にオーセンティケータを設定できます。
サービス ディスカバリ
サービス ディスカバリにより、クライアントは自動的に企業のネットワークでサービスを検出することができます。 サーバ ロケーションを提供するサービス(SRV)レコードを取得するため、クライアントはドメイン ネーム サーバを問い合わせます。
重要:Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence 9.0 以降への移行。
Cisco Unified Communications Manager の移行された UC サービスに、Cisco Unified Presence サーバの FQDN を指定する必要があります。 [Cisco Unified CM の管理(Cisco Unified Communications Manager Administration)] インターフェイスを開きます。 [ユーザ管理(User Management)] > [ユーザ設定(User Settings)] > [UC サービス(UC Service)] を選択します。
IM and Presence タイプを有する UC サービスに関して、Cisco Unified Presence 8.x から Cisco Unified Communications IM and Presence に移行した際、[ホスト名/IP アドレス(Host Name/IP Address)] フィールドにドメイン ネームを入力し、これを Cisco Unified Presence サーバの FQDN に変更する必要があります。
ただし、Cisco Jabber は、異なるサーバがあることと、異なるサービスが使用可能であることをクライアントに指示する異なる SRV レコードを取得できます。 このように、クライアントは、各 SRV レコードを取得するときに、環境に関する特定の情報を取得します。
次の表は、配置可能な SRV レコードを一覧表示し、それぞれのレコードに関する目的とメリットについて説明しています。クライアントによるサービスの検索方法
次の手順は、クライアントが SRV レコードでサービスを検索する方法について説明しています。 DNS クエリーの結果をキャッシュに格納し、それ以降の起動時にロードします。次は、SRV のレコード エントリの例です。
_cuplogin._tcp.DOMAIN SRV service location: priority = 0 weight = 0 port = 8443 svr hostname=192.168.0.26企業の DNS 構造における SRV レコードの配置については、『Cisco Jabber DNS Configuration Guide』を参照してください。 『Cisco Jabber DNS Configuration Guide』は、クライアントによる SRV レコードの取得方法および使用方法に関して詳細な情報を提供し、また、内部および外部サーバに SRV レコードを配置する方法を説明します。
Client Issues HTTP クエリー
使用可能なサービスを検出するために、SRV レコードのネーム サーバへ照会するのに加え、 Cisco Jabber は HTTP クエリーに Cisco WebEx Messenger の CAS URL を送信します。 この要求は、ユーザがクラウド ベースの展開を決定し、 Cisco WebEx Messenger サービスへの認証をすることを可能にします。クライアントがユーザからドメインを取得すると、次の HTTP クエリーへのドメインに追加されます。
http://loginp.webexconnect.com/cas/FederatedSSO?org=たとえば、クライアントがユーザからドメインとして example.com を取得した場合、次のクエリーが発行されます。
http://loginp.webexconnect.com/cas/FederatedSSO?org=example.comクエリーは、ドメインが有効なCisco WebEx ドメインであるかどうかを決定するためにクライアントが使用する XML 応答を返します。
クライアントがドメインは有効な Cisco WebEx ドメインであると決定した場合、Cisco WebEx クレデンシャルに入力するようユーザに指示します。 クライアントにより、Cisco WebEx Messenger サービスが認証されます。
クライアントがドメインは有効なドメインでないと決定した場合、Cisco WebEx クエリーの結果をネーム サーバに使用して、使用可能なサーバを探します。
(注)
HTTP 要求を CAS URL に送信する場合、クライアントは設定されたシステム プロキシを使用します。 この要求へのプロキシのサポートは、次の制約事項があります。
Cisco UDS SRV レコード
Cisco Unified Communications Manager バージョン 9 以降を使用した展開では、次の SRV レコード(_cisco-uds)を使用して、Cisco Jabber 自動的にサービスと設定を検出します。
- クライアントは、SRV レコードのドメイン ネーム サーバを問い合わせます。
- ネーム サーバは、_cisco-uds SRV レコードを返します。
- クライアントは、ユーザのホーム クラスタを検出します。 自動でのユーザのホーム クラスタ検索結果として、クライアントはユーザのデバイス設定を取得し、自動的にテレフォニー サービスを登録できます。
重要:複数の Cisco Unified Communications Manager クラスタを使用した環境では、クラスタ間検索サービス(ILS)を設定する必要があります。 ILS は、ユーザのホーム クラスタを検出するために、クライアントを有効にします。
ILS の設定方法については、『Cisco Unified Communications Manager Features and Services Guide』の適切なバージョンを参照してください。
- クライアントはユーザのサービス プロファイルを取得します。 ユーザのサービス プロファイルには、UC サービスおよびクライアント設定のアドレスと設定が含まれます。 また、クライアントは、サービス プロファイルからのオーセンティケータを決定します。
- クライアントは、オーセンティケータにユーザをログインさせます。
次に、 _cisco-uds SRV レコードの例を示します。_cisco-uds._tcp.example.com SRV service location: priority = 6 weight = 30 port = 8443 svr hostname = cucm3.example.com _cisco-uds._tcp.example.com SRV service location: priority = 2 weight = 20 port = 8443 svr hostname = cucm2.example.com _cisco-uds._tcp.example.com SRV service location: priority = 1 weight = 5 port = 8443 svr hostname = cucm1.example.comCUP ログイン SRV レコード
Cisco Jabber は、SRV レコード(_cuplogin)を使用して、自動で Cisco Unified Presence もしくは Cisco Unified Communications Manager IM and Presence を検出し、接続します。
ヒント
_cuplogin SRV レコードはまた、[手動設定およびログイン(Manual setup and sign in)] ウィンドウのデフォルトのサーバ アドレスを設定します。
次に、 _cuplogin SRV レコードの例を示します。_cuplogin._tcp.example.com SRV service location: priority = 8 weight = 50 port = 8443 svr hostname = cup3.example.com _cuplogin._tcp.example.com SRV service location: priority = 5 weight = 100 port = 8443 svr hostname = cup1.example.com _cuplogin._tcp.example.com SRV service location: priority = 7 weight = 4 port = 8443 svr hostname = cup2.example.com手動接続設定
手動接続設定は、サービス ディスカバリが展開されていない状況で、サービス ディスカバリのフォールバック メカニズムを提供します。
Cisco Jabber の起動時に、 [手動設定およびログイン(Manual setup and sign in)] ウィンドウでオーセンティケータおよびサーバ アドレスを指定することができます。 クライアントは、その後の起動でロードするローカル アプリケーションの設定にサーバ アドレスをキャッシュします。
Cisco Jabber は、ユーザが初回起動時に [手動設定およびログイン(Manual setup and sign in)] ウィンドウで設定をするよう次のように指示します。
- Cisco Unified Communications Manager バージョン 9.x 以降を備えるオンプレミス
クライアントがサービス プロファイルからオーセンティケータおよびサーバ アドレスを取得できない場合。
- Cisco Unified Communications Manager バージョン 8.x を備えるクラウドベースまたはオンプレミス
ブートストラップ ファイルのオーセンティケータを設定しない場合。 クライアントは、ブートストラップ ファイルで、または SRV レコードを使用して、サーバ アドレスを設定しない場合、[手動設定およびログイン(Manual setup and sign in)] ウィンドウでサーバ アドレスを入力するようにユーザに指示します。
SRV レコードやブートストラップの設定などを含む他のソースよりも、[手動設定およびログイン(Manual setup and sign in)] ウィンドウで入力する設定が優先されます。
オンプレミスでの展開における手動接続設定
ユーザはオーセンティケータとして Cisco Unified Presence を設定し、[手動設定およびログイン(Manual setup and sign in)] ウィンドウでサーバ アドレスを指定できます。
メモ:自動的に、_cuplogin SRV レコードのデフォルトのサーバ アドレスを設定することもできます。
電話モードのオンプレミスの展開における手動接続設定
ユーザはオーセンティケータとして Cisco Unified Communications Manager を設定し、 [手動設定およびログイン(Manual setup and sign in)] ウィンドウで次のサーバ アドレスを指定できます。クラウド ベースの展開における手動接続設定
ユーザは、オーセンティケータとして Cisco WebEx Messenger サービスを設定し、[手動設定およびログイン(Manual setup and sign in)] ウィンドウでログイン用の CAS URL を指定できます。
サービス ディスカバリの手動接続設定
ユーザは、[手動設定およびログイン(Manual setup and sign in)] ウィンドウで [自動(Automatic)] オプションを選択できます。
このオプションは、ユーザがサービス ディスカバリを使用して手動でサービス接続の詳細をセットすることから変更することができます。 たとえば、最初の起動時に、手動でオーセンティケータを設定し、[手動設定およびログイン(Manual setup and sign in)]ウィンドウ内のサーバ アドレスを指定します。
クライアントは、手動設定のキャッシュを常にチェックします。 手動設定は、SRV レコードおよびブートストラップ ファイルよりも優先されます。 したがって SRV レコードを配置し、サービス ディスカバリを使用する場合は、最初の電源投入から手動設定を上書きする必要があります。
インストーラのスイッチ
ブートストラップ ファイルは、サービス ディスカバリが展開されておらず、手動による接続設定をユーザが好ましく思わない状況で、サービス ディスカバリのフォールバック メカニズムを提供します。
Cisco Jabber をインストールすると、オーセンティケータおよびサーバ アドレスを指定できます。 インストーラは、ブートストラップ ファイルにこれらの詳細を保存します。 ユーザがクライアントを初めて起動した際に、ブートストラップ ファイルを読み取ります。
オンプレミスでの展開のブートストラップの設定
次の表は、さまざまな展開タイプの引数値を示します。ユーザがクライアントを初めて起動する際に、次が実行されます。
- クライアントは、ブートストラップ ファイルから設定を取得します。 クライアントは、デフォルト モードで開始され、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence がオーセンティケータであることを決定します。 クライアントは、サービス ディスカバリの結果により、その他の指示がなされない限り、プレゼンス サーバのアドレスを取得します。
- クライアントは、Cisco Unified Presence または Cisco Unified Communications Manager IM and Presence に対して認証します。
- クライアントは、プレゼンス サーバからサービス プロファイルを取得します。
シングル サインオン(SSO)の導入
クラウドベース SSO
クラウドベース の展開では、Cisco Jabber for Windows が Cisco WebEx Messenger サービスで SSO をサポートします。
次の手順は、ユーザが Cisco Jabber for Windows を開始した後の、 クラウドベース SSO のログイン フローの説明です。その結果、 Cisco Jabber for Windows は Cisco WebEx Messenger サービスを認証します。
- Cisco Jabber for Windows は、Cisco WebEx Messenger サービスにログイン要求を送信します。
- Cisco WebEx Messenger サービスは、アイデンティティ プロバイダーが存在するドメインへ Cisco Jabber for Windows のリダイレクトを行います。
- Cisco Jabber for Windows は、リダイレクトに従い、アイデンティティ プロバイダーからログイン トークンを要求します。
- アイデンティティ プロバイダーはログイン トークンを Cisco Jabber for Windows に提供します。
- Cisco Jabber for Windows は、Cisco WebEx Messenger サービスにそのログイン トークンを渡します。