- Cisco Unified Communications Manager 機能およびサービス ガイド
- はじめに
- 割り込みとプライバシー
- 折返し
- コール制御ディスカバリ
- Call Display Restrictions 機能
- コール パークとダイレクト コール パーク
- コール ピックアップ
- コール スロットリングおよび Code Yellow 状態
- 発信側の正規化
- Cisco エクステンション モビリティ
- Cisco クラスタ間のエクステンションモビ リティ
- プロキシ回線サポートのある Cisco Unified Communications Manager Assistant
- シェアドライン サポートのある Cisco Unified Communications Manager Assistant
- Cisco Unified Communications Manager Auto-Attendant
- Cisco Unified Mobility
- Cisco Unified Mobility Advantage と Cisco Unified Mobile Communicator の統合
- Cisco Mobile VoiP Client
- Cisco WebDialer
- クライアント識別コードと強制承認コード
- カスタム電話呼び出し音
- デバイス モビリティ
- サイレント
- 外部コール制御
- External Call Transfer Restrictions 機能
- 位置情報 およびロケーション伝達
- 保留復帰
- ホットライン
- 即時転送
- インターコム
- インターネット プロトコル バージョン 6 (IPv6)
- ライセンス
- ローカル ルート グループ
- 論理パーティション
- 迷惑呼 ID
- モニタリングと録音
- Multilevel Precedence and Preemption
- 保留音
- プレゼンス
- 品質レポート ツール
- シングル サインオン
- 索引
Cisco Unified Communications Manager 機能およびサービス ガイド リリース 8.5(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月28日
章のタイトル: シングル サインオン
シングル サインオン
シングル サインオン機能を使用すると、エンド ユーザは Windows ドメインの Windows クライアント マシンにログインし、再度サインオンすることなく特定の Cisco Unified Communications Manager アプリケーションを使用できます。
シングル サインオン機能の詳細については、シスコのホワイト ペーパー「 A complete guide for installation, configuration and integration of CUCM8.5 with Open Access Manager and Active Directory for SSO 」を参照してください。
この章では、Cisco Unified Communications Managerのシングル サインオン機能について説明します。この章では、次のトピックについて取り上げます。
•
「Cisco Unified Communications Manager用のシングル サインオンの概要」
• 「関連項目」
シングル サインオンの設定チェックリスト
シングル サインオン機能を使用すると、エンド ユーザは Windows クライアント マシンにログインし、再度サインオンすることなく特定の Cisco Unified Communications Manager アプリケーションを使用できます。
表 39-1 は、ネットワークで シングル サインオンを設定するためのチェックリストです。 表 39-1 と「関連項目」を併せて参照してください。
Cisco Unified Communication Interface for Microsoft Office Communicator でのシングル サインオンの設定については、Cisco Unified Communication Interface for Microsoft Office Communicatorのマニュアルを参照してください。
|
|
|
|
|---|---|---|
ご使用の環境が、「シングル サインオンのシステム要件」で説明する要件を満たしていることを確認します。 |
||
Active Directory で OpenAM サーバをプロビジョニングし、keytab ファイルを生成します。 (注) ご使用の Windows バージョンに keytab ファイルを生成するための ktpass ツールが含まれていない場合は、そのツールを別途入手する必要があります。 |
||
OpenAM サーバ証明書を Cisco Unified Communications Manager tomcat 信頼ストアにインポートします。 |
||
Cisco Unified Communications Manager用のシングル サインオンの概要
シングル サインオン機能を使用すると、エンド ユーザは Windows にログインし、再度サインオンすることなく次の Cisco Unified Communications Manager アプリケーションを使用できます。
• Cisco Unified Communication Interface for Microsoft Office Communicator
シングル サインオンのシステム要件
Cisco Unified Communications Manager には、次のシングル サインオン システム要件があります。
• クラスタ内の各サーバの Cisco Unified Communications Manager リリース 8.5(1)。
この機能には、次のサードパーティ アプリケーションが必要です。
• Microsoft Windows Server 2003 または Microsoft Windows Server 2008
• ForgeRock Open Access Manager(OpenAM)バージョン 9.0
シングル サインオン機能は、Active Directory および OpenAM を併用して、クライアント アプリケーションへのシングル サインオン アクセスを提供します。
これらのサードパーティ製品は、次の設定要件を満たす必要があります。
• Active Directory は、単に LDAP サーバとしてではなく、Windows ドメインベースのネットワーク構成に配置する必要があります。
• ネットワーク上のすべてのクライアント システムおよび Active Directory サーバが OpenAM サーバにアクセスできる必要があります。
• Active Directory(ドメイン コントローラ)サーバ、Windows クライアント、Cisco Unified Communications Manager、および OpenAM は、同じドメインに存在する必要があります。
• Cisco Unified Communications Manager サーバには、サード パーティ製品をインストールしません。
シングル サインオンのインストールとアクティブ化
Cisco Unified Communications Manager 8.5(1) のインストール後、必要な設定作業を実行すると、ネットワークでシングル サインオンをサポートできます。実行する必要がある設定作業については、「シングル サインオンの設定チェックリスト」を参照してください。
シングル サインオンの設定
• 「Active Directory および OpenAM への Windows シングル サインオンの設定」
• 「シングル サインオンに対応するためのクライアントのブラウザの設定」
ヒント シングル サインオンを設定する前に、「シングル サインオンの設定チェックリスト」を参照してください。
OpenAM の設定
– CUCM ユーザおよび UDS Web アプリケーション
• Policy Agent 3.0 用の J2EE Agent Profile を設定します。
• Windows Desktop SSO ログイン モジュール インスタンスを設定します。
Cisco Unified Communications Manager への OpenAM 証明書のインポート
Cisco Unified Communications Manager と OpenAM 間の通信がセキュアであるため、OpenAM セキュリティ証明書を入手して Cisco Unified Communications Manager tomcat 信頼ストアにインポートする必要があります。5 年間有効になるように OpenAM 証明書を設定します。
証明書のインポートについては、 『 Cisco Unified Communications Operating System Administration Guide 』を参照してください。
Active Directory および OpenAM への Windows シングル サインオンの設定
この項では、Active Directory および OpenAM に Windows シングル サインオンを設定する方法について説明します。この手順に従うと、Cisco Unified Communications Manager を Active Directory で認証できます。
ステップ 1 Active Directory で、OpenAM Enterprise ホスト名(ドメイン名なし)をユーザ ID(ログイン名)として、新規にユーザを作成します。
ステップ 2 Active Directory サーバに keytab ファイルを作成します。
ステップ 3 作成した keytab ファイルを OpenAM システムにエクスポートします。
ステップ 4 OpenAM で、次の設定で新規に認証モジュールのインスタンスを作成します。
• タイプは、Windows Desktop SSO です。
– [Service Principal]:keytab ファイルを作成するときに使用したプリンシパル名を入力します。
– [Keytab File Name]:keytab ファイルのインポート先のパスを入力します。
– [Kerberos Realm]:ドメイン名を入力します。
– [Kerberos Server Name]:Active Directory サーバの FQDN を入力します。
– [Authentication level]: 22 を入力します。
シングル サインオンに対応するためのクライアントのブラウザの設定
ブラウザベースのクライアント アプリケーションでシングル サインオンを使用するには、Web ブラウザを設定する必要があります。
次の各項では、シングル サインオンを使用するようにクライアントのブラウザを設定する方法について説明します。
シングル サインオンに対応するための Internet Explorer の設定
シングル サインオン機能は、Internet Explorer バージョン 6.0 以降を実行している Windows クライアントをサポートします。シングル サインオンを使用するように Internet Explorer を設定するには、次のタスクを実行します。
• 次のように設定したカスタムのセキュリティ レベルを作成します。
– [ローカル イントラネット(Intranet Zone)] オプションで [イントラネット ゾーンでのみ自動的にログオンする(Automatic Logon Only)] を選択します。
– OpenAM をローカル ゾーンにまだ追加していない場合は追加します。
• Windows 7 で Internet Explorer 8.0 を実行している場合には、次のタスクを実行します。
– レジストリ キー HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥LSA¥ で、DWORD 値として SuppressExtendedProtection - 0x02 を追加します。
シングル サインオンに対応するための Firefox の設定
シングル サインオン機能は、Firefox バージョン 3.0 以降を実行している Windows クライアントをサポートします。
シングル サインオンを使用するように Firefox を設定するには、ブラウザと SPNEGO 認証の連動を許可する信頼できるドメインと URL を network.negotiate-auth.trusted-uris プリファレンスに入力します。
シングル サインオン用の CLI コマンドの実行
utils sso enable
このコマンドは、シングル サインオンを有効にして設定します。
このコマンドは、シングル サインオン設定ウィザードを開始します。 表 39-2 で説明する情報の入力を要求されます。各入力要求に応答し、Enter キーを押して続行します。
このコマンドは、クラスタ内のすべてのノードで実行する必要があります。
|
|
|
|---|---|
Policy Agent の配置先となる Cisco Unified Communications Manager 上のパスを入力します。このパスは、「agentapp」ディレクトリを起点としたものとなります。 このパスは、Policy Agent 3.0 用に J2EE Agent Profile に設定したパスに一致する必要があります。 |
|
utils sso disable
フィードバック