Cisco Jabber の設定
Cisco Jabber は、あらゆる場所から連絡先とのシームレスな対話を実現する Unified Communications アプリケーションスイートです。Cisco Jabber は、IM、プレゼンス、音声およびビデオ通話、ボイスメール、および会議を提供します。
Cisco Jabber 製品ファミリには、次のようなアプリケーションが含まれています。
-
Cisco Jabber for Windows
-
Cisco Jabber for Mac
-
Cisco Jabber for iPhone and iPad
-
Android 版 Cisco Jabber
-
Cisco Jabber Softphone for VDI
Cisco Jabber 製品スイートの詳細については、https://www.cisco.com/go/jabber または https://www.cisco.com/c/en/us/products/unified-communications/jabber-softphone-for-vdi/index.html を参照してください。
Cisco Jabber を使用して動作するようにシステムを設定する方法の詳細については、『http://www.cisco.com/c/en/us/support/unified-communications/jabber-windows/products-installation-guides-list.html』の『Cisco Jabber 導入ガイド』および『インストールガイド』を参照してください。
Cisco Jabber の OAuth 更新ログイン
Jabber リリース 11.9 時点の Cisco Jabber クライアントは、OAuth 更新ログインを使用して Cisco Unified Communications Manager と IM ane Presence サービスとの認証を行うことができます。この機能は、次の利点を提供することによって、Cisco Jabber のユーザエクスペリエンスを向上します。
-
最初のログイン後は、更新トークンの有効期間にわたってリソースへのシームレスなアクセスを提供します。
-
Cisco Jabber クライアントが頻繁に再認証されないようにする必要がありません。
-
SSO 環境と非 SSO 環境で、一貫したログイン動作を提供します。
OAuth 更新ログインを使用すると、Cisco Unified Communications Manager は OAuth 規格を使用して、クラスタ全体アクセストークンを発行し、トークンを更新します。Cisco Unified Communications Manager と IM ane Presence サービスは、短時間アクセストークンを使用して Jabber を認証します (アクセストークンのデフォルト寿命は 60 分です)。期間の長い更新トークンは、古いアクセストークンが期限切れになったときに、Jabber に新しいアクセストークンを提供します。更新トークンが有効である限り、Jabber クライアントは新しいアクセストークンを動的に取得できます (デフォルトの更新トークン寿命は 60 日です)。
すべてのアクセストークンは、JWT 形式 (RFC7519) を使用して暗号化され、署名され、自己完結型になっています。更新トークンは署名されていますが、暗号化されていません。
(注) |
また、OAuth 認証は、Cisco Expressway と Cisco Unified Connection でもサポートされています。互換性のあるバージョンについては、それらの製品で確認してください。互換性のないバージョンを実行している場合の Jabber の動作の詳細については、Cisco Jabber のドキュメントを参照してください。 |
認証プロセス
Cisco Jabber クライアントが認証する場合、または更新トークンが送信される場合、Cisco Unified Communications Manager が次の条件をチェックします。認証の各条件が満たされる必要があります。
-
署名を確認します。
-
トークンを復号化して検証します。
-
アクティブなユーザであることを確認します。たとえば、外部 LDAP ディレクトリから削除された LDAP 同期ユーザはデータベース内に残りますが、エンド ユーザ設定のユーザ ステータスには無効なユーザとして表示されます。
-
自分のロール、アクセス制御グループ およびユーザ ランク設定で指定されたとおりに、ユーザがリソースにアクセスできることを確認します。
(注) |
後方互換性については、古い Jabber クライアントおよび Cisco Unified Real-Time Monitoring Tool などのサポート アプリケーションは、デフォルトで有効に設定されている暗黙の許可フロー モデルを使用して認証できます。 |