この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
(注) | Jabber のすべてのクライアントで、ディレクトリ統合の LDAPv3 標準がサポートされます。この標準をサポートするディレクトリ サーバは、次のクライアントと互換性があります。 |
Windows Server 2012 R2 の Active Directory Domain Services
Windows Server 2008 R2 の Active Directory Domain Services
Cisco Unified Communications Manager User Data Server(UDS)
OpenLDAP
Active Directory Lightweight Directory Service(AD LDS)または Active Directory Application Mode(ADAM)
連絡先ソースとはユーザに関するデータの集合です。ユーザが連絡先を検索したり、Cisco Jabber クライアントに連絡先を追加するときに、連絡先ソースから連絡先情報が読み取られます。
Cisco Jabber は連絡先ソースから連絡先情報を取り出して連絡先リストに入力し、クライアントの連絡先カードと連絡先情報を表示する他の領域を更新します。インスタント メッセージや音声/ビデオ コールなどの着信をクライアントが受信したときに、連絡先ソースを使用して連絡先情報が解決されます。
(注) | Active Directory ドメインに登録されているワークステーションに Cisco Jabber をインストールします。この環境では、Cisco Jabber をディレクトリに接続するように設定する必要がありません。クライアントはディレクトリを自動的に検出し、そのドメイン内のグローバル カタログ サーバに接続します。 |
オンプレミス展開では、クライアントがユーザ情報のディレクトリ検索を解決するために次の連絡先ソースのいずれかを要求します。
Lightweight Directory Access Protocol(LDAP):社内ディレクトリがある場合は、次の LDAP ベースの連絡先ソース オプションを使用してディレクトリを連絡先ソースとして設定できます。
Cisco ディレクトリ統合(CDI):すべてのクライアントを展開する場合に、この連絡先ソース オプションを使用します。
Cisco Unified Communications Manager User Data Service(UDS):社内ディレクトリがない場合、または展開に Expressway Mobile and Remote Access と接続しているユーザが含まれている場合は、このオプションを使用できます。
CDI はサービス検出を使用して LDAP サーバを決定します。
Cisco Jabber は連絡先ソースとして Active Directory と統合します。
Cisco Jabber は自動的にグローバル カタログを検出して接続します。
サービス検出を使用し、LDAP サーバに自動的に接続および認証することをお勧めします。展開をカスタマイズする場合は、LDAP サーバ情報を提供するオプションと使用可能な認証オプションを確認します。
Jabber は、次の順序で LDAP サーバのドメインを自動的に検出します。
USERDNSDOMAIN システム変数。
jabber-config.xml ファイルの LdapUserDomain パラメータ。
クライアントへのログインに使用する電子メールアドレスのドメイン。
クライアントにドメインを指定したら、LDAP サーバの詳細を取得するために DNS SRV 要求を発行します。
Jabber が LDAP サーバに接続したら、使用する認証メカニズムのリストと順序が指定された SupportedSaslMechanisms 属性を読み取ります。
PrimaryServerName パラメータを設定すると、Jabber が接続する特定の LDAP サーバを定義できます。
jabber-config.xml ファイルの LdapSupportedMechanisms パラメータを設定すると、supportedSaslMechanisms 属性のリストを上書きできます。
以下に指定した各メカニズムは、コンタクト サービスおよび LDAP サーバでサポートする必要があります。複数の値はスペースで区切ります。
• GSSAPI – Kerberos v5
• EXTERNAL – SASL external
• PLAIN(デフォルト)– LDAP シンプル バインド。匿名はシンプル バインドの一部です。
例:
<LdapSupportedMechanisms>GSSAPI EXTERNAL PLAIN</LdapSupportedMechanisms>
Jabber が LDAP サーバの認証に使用するドメインを設定するために、LdapUserDomain パラメータの設定が必要になる場合があります。次に例を示します。
CUCMUsername@LdapUserDomain
すべてのクライアントの Cisco Jabber for は、クライアント ワークステーション上の USERDNSDOMAIN 環境変数から完全修飾 DNS ドメインを取得します。
クライアントが DNS ドメインを取得したら、ドメイン ネーム サーバを見つけて SRV レコードを取得できます。
USERDNSDOMAIN 環境変数が指定されていない場合は、LdapUserDomain 設定パラメータを導入して、LDAP サービスの要求を実行するドメインを指定できます。このパラメータが設定されていない場合、Jabber は電子メールアドレス画面からドメインを使用します。
場合によっては、USERDNSDOMAIN 環境変数の値は、フォレスト全体のドメインに対応する DNS ドメインに解決されません。たとえば、組織がサブドメインまたはリソース ドメインを使用しているとします。この場合、USERDNSDOMAIN 環境変数は、親ドメインではなく子ドメインに解決されます。このため、クライアントは組織のすべてのユーザの情報にアクセスできません。
USERDNSDOMAIN 環境変数が子ドメインに解決される場合は、次のいずれかのオプションを使用して、すべてのクライアントの Cisco Jabber for が親ドメイン内のサービスに接続できるようにします。
グローバル カタログまたは LDAP ディレクトリ サーバが組織内のすべてのユーザにアクセスできることを確認します。
すべてのクライアントの Cisco Jabber for がグローバル カタログまたは LDAP ディレクトリ サーバを要求したときに、組織内のすべてのユーザにアクセス可能なサーバにクライアントをルーティングするよう DNS サーバを設定します。
すべてのクライアントの Cisco Jabber for がドメイン コントローラの FQDN を使用するように設定します。
<PrimaryServerName>parent-domain-fqdn</PrimaryServerName>
ディレクトリ サーバ |
SRV レコード |
---|---|
グローバル カタログ |
_gc._tcp.domain.com |
ドメイン コントローラ LDAP ベースのディレクトリ サーバ |
_ldap._tcp.domain.com |
基本ディレクトリ統合(BDI)と拡張ディレクトリ統合(EDI)の各パラメータは、Cisco ディレクトリ統合(CDI)パラメータに置き換えられます。CDI パラメータはすべてのクライアントに適用されます。
サービス検出を使用し、LDAP サーバに自動的に接続および認証することをお勧めします。展開をカスタマイズする場合は、LDAP サーバ情報を提供するオプションと使用可能な認証オプションを確認します。
EDI パラメータのみを使用する設定の場合、Jabber は EDI パラメータを読み取り、ディレクトリ ソース統合でこのパラメータを使用します。EDI パラメータをアップグレードして、同等の CDI パラメータで置き換えることをお勧めします。
BDI パラメータのみを使用する設定の場合、BDI パラメータを同等の CDI パラメータに更新する必要があります。たとえば、BDIPrimaryServerName の場合、このパラメータを PrimaryServerName で置き換える必要があります。BDIEnableTLS は UseSSL パラメータに置き換えられます。
EDI と BDI の両方を使用する設定の場合、Jabber が LDAP サーバに接続する場合に EDI パラメータを使用しているかを BDI の設定を確認する必要があります。
次の表に、BDI と EDI のパラメータを示し、CDI パラメータ名、または Jabber 11.8 以降に適用されないかどうかも示します。
BDI パラメータ |
EDI パラメータ |
CDI パラメータ |
---|---|---|
- |
DirectoryServerType |
DirectoryServerType |
- |
ConnectionType |
- |
BDILDAPServerType |
- |
- |
BDIPresenceDomain |
PresenceDomain |
PresenceDomain |
BDIPrimaryServerName |
PrimaryServerName |
PrimaryServerName |
- |
SecondaryServerName |
SecondaryServerName |
BDIServerPort1 |
ServerPort1 |
ServerPort1 |
- |
ServerPort2 |
ServerPort2 |
- |
UseWindowCredentials |
- |
BDIUseJabberCredentials |
- |
- |
BDIConnectionUsername |
ConnectionUsername |
ConnectionUsername |
BDIConnectionPassword |
ConnectionPassword |
ConnectionPassword |
BDIEnableTLS |
UseSSL |
UseSSL |
- |
UseSecureConnection |
- |
BDIUseANR |
UseANR |
UseANR |
BDIBaseFilter |
BaseFilter |
BaseFilter |
BDIGroupBaseFilter |
GroupBaseFilter |
GroupBaseFilter |
BDIUseANR |
- |
- |
BDIPredictiveSearchFilter |
PredictiveSearchFilter |
PredictiveSearchFilter |
- |
DisableSecondaryNumberLookups |
DisableSecondaryNumberLookups |
- |
SearchTimeout |
SearchTimeout |
- |
UseWildcards |
UseWildcards |
- |
MinimumCharacterQuery |
MinimumCharacterQuery |
BDISearchBase1 |
SearchBase1、SearchBase2、SearchBase3、SearchBase4、SearchBase5 |
SearchBase1、SearchBase2、SearchBase3、SearchBase4、SearchBase5 |
BDIGroupSearchBase1 |
GroupSearchBase1、GroupSearchBase2、GroupSearchBase3、GroupSearchBase4、GroupSearchBase5 |
GroupSearchBase1、GroupSearchBase2、GroupSearchBase3、GroupSearchBase4、GroupSearchBase5 |
BDIUseSipUriToResolveConta cts |
UseSipUriToResolveContacts |
UseSipUriToResolveContacts |
BDIUriPrefix |
UriPrefix |
UriPrefix |
BDISipUri |
SipUri |
SipUri |
BDIPhotoUriSubstitutionEnab led |
PhotoUriSubstitutionEnabled |
PhotoUriSubstitutionEnabled |
BDIPhotoUriSubstitutionToken |
PhotoUriSubstitutionToken |
PhotoUriSubstitutionToken |
BDIPhotoUriWithToken |
PhotoUriWithToken |
PhotoUriWithToken |
BDIPhotoSource |
PhotoSource |
PhotoSource |
LDAP_UseCredentialsFrom |
LDAP_UseCredentialsFrom |
LDAP_UseCredentialsFrom |
LDAPUserDomain |
LDAPUserDomain |
LDAPUserDomain |
- |
- |
LdapSupportedMechanisms |
BDICommonName |
CommonName |
CommonName |
BDIDisplayName |
DisplayName |
DisplayName |
BDIFirstname |
Firstname |
Firstname |
BDILastname |
Lastname |
Lastname |
BDIEmailAddress |
EmailAddress |
EmailAddress |
BDISipUri |
SipUri |
SipUri |
BDIPhotoSource |
PhotoSource |
PhotoSource |
BDIBusinessPhone |
BusinessPhone |
BusinessPhone |
BDIMobilePhone |
MobilePhone |
MobilePhone |
BDIHomePhone |
HomePhone |
HomePhone |
BDIOtherPhone |
OtherPhone |
OtherPhone |
BDIDirectoryUri |
DirectoryUri |
DirectoryUri |
BDITitle |
Title |
Title |
BDICompanyName |
CompanyName |
CompanyName |
BDIUserAccountName |
UserAccountName |
UserAccountName |
BDIDomainName |
DomainName |
DomainName |
BDICountry |
Country |
Country |
BDILocation |
Location |
Location |
BDINickname |
Nickname |
Nickname |
BDIPostalCode |
PostalCode |
PostalCode |
BDICity |
City |
City |
BDIState |
State |
State |
BDIStreetAddress |
StreetAddress |
StreetAddress |
User Data Service(UDS)は、連絡先解決を提供する Cisco Unified Communications Manager の REST インターフェイスです。
ディレクトリ サーバから Cisco Unified Communications Manager に連絡先データを同期します。そうすると、Cisco Jabber が自動的に UDS からその連絡先データを取得します。
複数の Cisco Unified Communications Manager クラスタを使用した連絡先解決では、社内ディレクトリ上のすべてのユーザを各クラスタに同期させます。該当するクラスタでそのようなユーザのサブセットをプロビジョニングします。
ヨーロッパのユーザが北米のユーザに発信すると、Cisco Jabber が cucm-cluster-na からヨーロッパのユーザの連絡先詳細を取得します。
北米のユーザがヨーロッパのユーザに発信すると、Cisco Jabber が cucm-cluster-eu から北米のユーザの連絡先詳細を取得します。
UDS から LDAP サーバに連絡先検索を拡張します。Cisco Unified Communications Manager 11.5(1) 以降では、Jabber が LDAP サーバを検索するかどうかを設定できます。
Cisco Jabber はさまざまな属性を使用して連絡先ソースを検索しますが、これらの属性すべてがデフォルトでインデックス化されるわけではありません。効率的に検索するために、Cisco Jabber で使用される属性をインデックス化する必要があります。
Jabber を LDAP サーバに接続するには、LDAP による Jabber ユーザの認証方法を定義する必要があります。
サービス プロファイルまたは jabber-config.xml ファイルでクレデンシャルを定義した場合、常にデフォルト オプションが優先されます。デフォルト オプションは、Jabber は Kerberos またはクライアント証明書(SASL External)を使用してディレクトリ サービスに自動的に接続されます。このオプションは安全性に優れているため使用することをお勧めします。
LdapSupportedMechanisms パラメータに PLAIN 値を設置しても、ディレクトリ プロファイルのユーザ名またはパスワードを設定しなければ、ユーザはディレクトリ クレデンシャルをクライアント ディレクトリに入力できます。
それ以外の場合、セキュア ポートをサービス プロファイルに接続したら、jabber-config.xml ファイルの LDAP_UseCredentialsFrom 設定パラメータの Cisco Unified Communications Manager クレデンシャルを指定することで、Jabber をディレクトリ サーバに接続する方法を定義できます。
前述のオプションが使用できない場合は、サービス プロファイルまたは jabber-config.xml ファイルで提供される既知のクレデンシャル セットを使用します。これは安全性が最も低いオプションです。Cisco Jabber は、アカウントを使用してディレクトリ サーバを認証します。このアカウントは、ディレクトリへの読み取りアクセス専用にして、一般的なパブリック クレデンシャル セットにすることを推奨します。
(注) | Cisco Unified Communications Manager 12.0 以降では、サービス プロファイルでユーザ名とパスワードを設定することはできません。Jabber ユーザは、ディレクトリ サービスを使用して自身を認証するためのオプションを取得します。ユーザが Jabber に初めてサインインすると、ユーザに通知が送信されます。最初に自分自身を認証しない場合、連絡先リストにアクセスしようとすると警告が表示されます。 |
ユーザ ID の LDAP 属性は sAMAccountName です。これがデフォルト属性です。
ユーザ ID の属性が sAMAccountName 以外の場合で、Cisco Unified Communications Manager IM and Presence サービス でデフォルトの IM アドレス スキームが使用されている場合は、次のようにクライアント コンフィギュレーション ファイルでパラメータの値として属性を指定する必要があります。
CDI パラメータは UserAccountName です。<UserAccountName>attribute-name</UserAccountName>
設定で属性を指定せず、属性が sAMAccountName 以外の場合、クライアントはディレクトリ内の連絡先を解決できません。この結果、ユーザはプレゼンスを取得せず、インスタント メッセージを送信または受信できません。
Cisco Jabber は Jabber ID を使用して、ディレクトリ内の連絡先情報を検索します。ディレクトリ内の検索を最適化するオプションがいくつかあります。
検索ベース:デフォルトでは、クライアントはディレクトリ ツリーのルートから検索を開始します。検索ベースを使用して、別の検索開始を指定したり、特定のグループに対する検索を制限したりできます。たとえば、ユーザのサブセットがインスタント メッセージの機能だけを持っているとします。これらのユーザを OU に含め、この OU を検索ベースとして指定します。
ベース フィルタ:ディレクトリのサブキー名のみを指定し、ディレクトリへのクエリーの実行時にユーザ オブジェクト以外のオブジェクトを取得します。
予測検索フィルタ:検索クエリーをフィルタするために、複数のカンマ区切り値を定義できます。デフォルト値は ANR(Ambiguous Name Resolution)です。
すべてのクライアントの Cisco Jabber は、クライアントにカスタム連絡先をインポートする機能をユーザに提供します。詳細については、すべてのクライアントの Cisco Jabber ユーザ ガイドの「Import contact lists」のトピックを参照してください。
Cisco Jabber はユーザ連絡先リストのローカル キャッシュを作成します。ユーザが連絡先リストで連絡先を検索するとき、Cisco Jabber はローカル キャッシュで一致する連絡先を検索してから、ディレクトリ検索を開始します。
ユーザが連絡先リストに存在しない連絡先を検索している場合、Cisco Jabber はローカル キャッシュを検索してから、社内ディレクトリを検索します。ユーザがその連絡先とチャットまたは通話を開始すると、連絡先情報がローカル キャッシュに追加されます。その後この連絡先を検索することによって、連絡先情報が連絡先または最新リストに返されます。
ローカル キャッシュ情報は 24 時間で期限切れになります。
Jabber の連絡先は異なるソースから取得できます。重複する連絡先レコードが見つかった場合、Jabber は次の順序で連絡先レコードのフィールドを比較します。
Jabber ID(JID):レコードに JID が含まれる場合、レコードは JID に基づいて照合され、メールまたは電話番号フィールドでは比較されません。
メール:レコードにメール フィールドが含まれる場合、レコードはメール フィールドに基づいて照合され、電話番号では比較されません。
電話番号:レコードに電話番号が含まれる場合、レコードは電話番号に基づいて照合されます。
レコードが比較され、一致が見つかると、連絡先の情報が 1 つの連絡先レコードを作成するマージします。
Cisco Unified Communications Manager のダイヤル ルールがディレクトリのダイヤル ルールと確実に一致するように、ダイヤル プランのマッピングを設定します。
アプリケーション ダイヤル ルールにより、ユーザがダイヤルする電話番号の桁数の追加および削除が自動的に行われます。アプリケーション ダイヤル ルールにより、ユーザがクライアントからダイヤルする番号が操作されます。
たとえば、7 桁の電話番号の先頭に自動的に 9 を追加して外線にアクセスするように、ダイヤル ルールを設定できます。
ディレクトリ検索ダイヤル ルールによって、発信者 ID の番号が、クライアントがディレクトリで検索できる番号に変換されます。定義する各ディレクトリ検索ルールには、先頭の数字および番号の長さに基づいてどの数字を変換するかを指定します。
たとえば、10 桁の電話番号から市外局番と 2 桁の局番を自動的に削除するディレクトリ検索ルールを作成できます。このタイプのルールでは、たとえば、4089023139 を 23139 に変換します。
Cisco Unified Communication Manager UDS は、Cisco Jabber が Expressway Mobile and Remote Access を使用して接続している際に使用される連絡先ソースです。企業ファイアウォールの内側に LDAP を展開する場合は、LDAP ディレクトリ サーバを Cisco Unified Communications Manager と同期させ、ユーザが企業ファイアウォールの外側にいるときにクライアントを UDS に接続できるようにすることをお勧めします。
クラウド展開では、連絡先データは Cisco WebEx Messenger 管理ツールで設定されるか、またはユーザの更新によって設定されます。連絡先情報は Cisco WebEx Messenger 管理ツールを使用してインポートすることができます。詳細については、『Cisco WebEx Messenger Administration Guide』の「User Management」の項を参照してください。
Cisco Jabber で最適な結果を得るには、連絡先写真を特定の形式と寸法にする必要があります。サポートされる形式と最適な寸法を確認してください。クライアントが連絡先の写真に対して行う調整について説明します。
Cisco Jabber では、GIF 形式の連絡先写真のレンダリングを向上させるための変更は適用されません。その結果、GIF 形式の連絡先写真が不正にレンダリングされたり最適な品質にならない場合があります。最適な品質を得るには、連絡先写真として PNG 形式を使用します。
ヒント | 連絡先写真の最適な寸法は、アスペクト比 1:1 の 128 x 128 ピクセルです。 Microsoft Outlook でのローカル連絡先写真の最大寸法は 128 X 128 ピクセルです。 |
参照先 |
寸法 |
---|---|
音声コール ウィンドウ |
128 x 128 ピクセル |
|
64 x 64 ピクセル |
|
32 x 32 ピクセル |
ヒント | 連絡先写真のサイズ変更により、最適な解像度が得られない場合があります。このため、クライアントによって連絡先写真のサイズが自動的に変更されないように、128 X 128 ピクセルの連絡先写真を使用してください。 |
トリミング:Cisco Jabber では、正方形以外の連絡先写真を正方形のアスペクト比(つまり、幅と高さが同じであるアスペクト比 1:1)に自動的にトリミングします。
ディレクトリ内の連絡先写真が縦方向である場合、クライアントは上端から 30 %、下端から 70 % をトリミングします。
たとえば、ディレクトリ内の連絡先写真が幅 100 ピクセル、高さ 200 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber では高さから 100 ピクセルをトリミングする必要があります。この場合、クライアントは写真の上端から 30 ピクセルを、写真の下端から 70 ピクセルをトリミングします。
ディレクトリ内の連絡先写真が横方向である場合、クライアントで両方の側から 50 % をトリミングします。
たとえば、ディレクトリ内の連絡先写真が幅 200 ピクセル、高さ 100 ピクセルである場合、アスペクト比が 1:1 となるように Cisco Jabber では幅から 100 ピクセルをトリミングする必要があります。この場合、クライアントは写真の右側から 50 ピクセルを、写真の左側から 50 ピクセルをトリミングします。