Lotus Sametime 3サーバーの導入と展開および 大規模メッセージ・サーバーEMSのご紹介 本資料ご利用にあたっての注意 2003年2月
by user
Comments
Transcript
Lotus Sametime 3サーバーの導入と展開および 大規模メッセージ・サーバーEMSのご紹介 本資料ご利用にあたっての注意 2003年2月
Lotus Sametime 3サーバーの導入と展開および 大規模メッセージ・サーバーEMSのご紹介 2003年2月 日本アイ・ビー・エム株式会社 本資料ご利用にあたっての注意 本資料の記載内容は、正式な IBM のテストやレビューを受けており ません。内容について、できる限り正確を期すよう努めてはおります が、いかなる明示または暗黙の保証も責任も負いかねます。本資料 の情報は、使用先の責任において使用されるべきものであることを、 あらかじめご了承ください。 掲載情報は不定期に変更されることもあります。他のメディア等に無 断で転載する事はご遠慮ください。 本資料の著作権は日本アイ・ビー・エムにあります。非営利目的の個 人利用の場合において、自由に使用してもかまいませんが、営利目 的の使用は禁止させていただきます。 IBM、は IBM Corporation の商標。 Lotus、Lotus Domino、Lotus Notes、は IBM-Lotus の商標。 その他、記載された社名および製品名は、それぞれ各社の商標また は登録商標です。 1-2 Sametimeで実現する リアルタイム・コラボレーション IBM Lotus Sametimeとは? 社員の生産性向上のためのプラットフォーム スピーディーなレスポンス 低コスト セキュア 効率的 お客様への対応の迅速化 ビジネス・プロセスのスピードアップ 3つのコンセプト 在席確認 会話 ウェブ・カンファレンス 3-4 在席確認(Presence Awareness) 誰がオンライン、対応可能かという識別が容易に 在席確認とは: 誰が、オンライン 誰が、オフライン 誰が、質問に答えてくれるのか 誰が、今対話できるのか 在席確認の価値とは、例えば 相手が在席であることを確認してから、長距離電話をかけることにより、年間1万 ドルの経費削減(Westphere Equity) 在席確認を使ったアプリケーション開発も "Out of the box" 在席確認は、様々な製品と連携することが可能 QuickPlace 3, Notes 6, WebSphere Portal, Live Virtual Classroom, WebSphere Commerce Business Edition, さらに、パートナー様のソリューションに..... Building and customizing it 在席確認は、様々なアプリケーションに組み込むことが可能 ポータル, Microsoft Office アプリケーション, お客様のインターネット経由の サービス等 5-6 在席確認はどこで使われるのか IM Buddy List Person to Person Web Application Team Workspace 文書 在席 確認 Application to Person CRM Interactive Directory Application to Application 様々な方法で、 在席を表現. 7-8 会話(Conversation) 自然な会話が開始できる 会話可能なことを知った上で... セキュアな会話 様々な形式での会話 インスタント・メッセージ オーディオ、ビデオ One-to-one One-to-many Sametimeでの会話は、どこからでも the buddy list web page application 9-10 Person-to-person conversation コンタクトリスト、アプリケーションから... IBMでは、300万件のメッセージを毎日やりとりする 11-12 Person to application conversation アプリケーションへのInstant Messagingインターフェイスを提供 IBMでの事例 "BluePages" (directory) Bot Acronym Database Bot Help Me Bot Calendar access Bot Dictionary Bot お客様の事例 Directory Bots StockQuote Bots Application to Person Conversation アプリケーションからのオンラインのユーザーへのメッセージ起動 ボトルネックなしにワークフロー処理がユーザーへ渡る スマートで、わかりやすい通知 Yes is the right person online? No Find who is or send email ミッションクリティカルなプロセスでの在席情報の利 用 13-14 証券会社での事例 取引の依頼 Sametimeが 誰が在席し ているかを確 認 トレーダーへ 通知 ウェブ・カンファレンス(Web Conferencing) 文書、ファイル、アプリケーションのリアルタイム共有 ホワイトボード共有 適用可能 プレゼンテーション オンライン・コラボレーション ローカル・アプリケーションの共有 様々な目的で 小グループでの会議 セミナー 製品説明 デモ 15-16 Movie of online meeting Lotus Sametimeの概要 17-18 Sametimeの適用範囲 電子メール 電話 e-meetings (画像なし) e-meetings (画像付き) テレビ会議 「Sametimeは新しいコミュニケーション手段である」 ~これまでのコミュニケーション手段の置き換えではない Sametime3つの基本機能 在席確認(Awareness) 誰がネットワーク上で対応できるかという識 別が容易に 会話(Conversation) 文字チャットや、音声・画像でTPOに合った オンライン・ミーティングを オブジェクトの共有 (Shared Objects) アプリケーションやホワイトボードを共有する ことで伝えたいアイデアをより鮮明に 19-20 Face to Face 在席確認機能 誰がオンラインか? Who is Online 誰がオンラインかを識別 色で表示 青は応答可 赤は不可 Who is Here 誰が関連するドキュメント、Web ページ、データベースにアクセスし ているかを識別 会話機能 インスタントメッセ-ジング 音声・動画セッション オンラインミーティング 21-22 オブジェクト共有 ホワイトボード・アプリケーション共有 ホワイトボードやアプリケーションを全員で操作・参照 しながらミーティングが可能 同期型コミュニケーションツールの比較(1) Synchronous Communication Spectrum Application Integration Online Awareness Instant Messaging Instant Web Meeting Scheduled Web Meeting Broadcast Meeting Distance Learning AOL Instant Messenger MSN Instant Messenger Microsoft NetMeeting Third-party Shareware Latitude Videoconference 23-24 同期型コミュニケーションツールの比較(2) Synchronous Communication Spectrum Application Integration Online Awareness Instant Messaging Instant Web Meeting Scheduled Web Meeting Broadcast Meeting Distance Learning Lotus Sametime AOL Instant Messenger MSN Instant Messenger Microsoft NetMeeting Third-party Shareware Latitude Videoconference Synchronous and Secure messaging that’s fit for business Sametime3の4つのサービス コミュニティサービス 在席確認 インスタントメッセージ(チャット) ミーティングサービス ホワイトボード アプリケーション共有 Webページ Q&A ブロードキャストサービス マルチメディアサービス オーディオ ビデオ 25-26 Sametime3クライアント ~ Sametimeコネクト Sametimeコネクト Win32版、Webブラウザ版 コミュニティーサービス インスタントミーティング Sametime3クライアント ~ ミーティングルームクライアント ミーティングルームクライアント(MRC) コミュニティーサービス ミーティングサービス マルチメディアサービス 27-28 Sametime3クライアント ~ ブロードキャストクライアント ブロードキャストクライアント 参加者用(モデレータはMRCを利用) 記録済みミーティングの再生用 Sametime ~ e-Learningツールとしての展開 Sametimeの技術をe-Learningのシステムとして展開 Lotus LearningSpace5.01 コアモジュール (Learning Management System) 自学自習タイプ ユーザー管理、コース管理、成績管理 AICC/SCORM対応 コラボレーションモジュール 非同期ディスカッションタイプ 同期ライブセッションタイプ → Sametimeをベースにe-Learning機能を付加 Lotus LearningSpace-Virtual Classroom1.0 Saemtime3.0+QuickPlace3.0をベース アウトライン機能 アセスメント機能 29-30 Sametime3関連情報 Sametime3 マニュアル(pdfもしくはnsf) 「Lotus Developer Domain」 http://www-6.ibm.com/jp/domino07/lotus/home.nsf/Content/ldd から「ドキュメント・ライブラリー」のリンクをたどる 日本語マニュアル インストールキットには入っていないシステム管理者ガイドの日本語版 英語マニュアル一式 Sametime3 Service Pack1 http://www15.software.ibm.com/fulfill/support/C4785ML.exe 31-32 Lotus Sametime3 のセキュリティ機能 セキュリティ機能で何を守るか? 誰がSametimeを利用できるのか? 誰がミーティングを作成できるのか? 誰がミーティングにアクセスできるのか? 匿名ユーザーでアクセスできるか? 匿名ユーザーがすべての情報にアクセスできるか? 他ユーザーになりすましてのアクセスの可能性は? ネットワーク上のデータは安全か? ディレクトリ情報 Sametimeサーバー ユーザー情報 Sametimeミーティング 33-34 Lotus Sametime3のセキュリティ Lotus Sametime3の認証機能 Lotus Sametime3のセキュリティ機能 Lotus Sametime3の暗号化機能 Lotus Sametime3 の認証機能 35-36 Sametimeで使用されている認証のタイプ ベーシック認証 ユーザー名とパスワードによる認証 WebブラウザとSametimeコネクトクライアントで使用 ドミノのACLとサーバー文書のセキュリティ設定でコントロール トークンによる認証 Meeting Room ClientやBroadcast Client等のJava Appletで使用 Java AppletはSametimeサーバー上のサービスにアクセスを試み、トークンを使って 認証を受ける ドミノ シングルサインオン(SSO)やSecrets&Token DB ドミノ シングルサインオン(SSO)とLTPA ドミノ シングルサインオン(SSO) Web ユーザーは、Domino Server または WebSphere サーバーに一度ログインすると、 同一の DNS ドメイン内にあってシングルサインオン (SSO) が有効になっている他の 任意の Domino Server や WebSphere サーバーに、再度ログインすることなくアクセス することが可能。 サーバーによって生成される認証トークンが Cookie としてサーバーに送信されるため、 ユーザーの Web ブラウザでは、Cookie が有効になっている必要あり。 シングルサインオンが有効なサーバーに発行する URL では、ホスト名や IP アドレスで はなく、完全な DNS サーバー名を指定する必要あり。 http://sametime/ http://sametime.japan.ibm.com/ Lightweight Third Party Authentication(LTPA) WebSphereのために開発されたIBMのSSO技術。 ユーザーIDやパスワード情報を含む暗号化されたCookie。 サーバーで作成され、クライアントに送信される。 Webブラウザが閉じられるかトークンがタイムアウトするまで、認証された情報を保持 する。 37-38 Sametime3の認証機能 ドミノシングルサインオン(SSO)を利用した認証 Webブラウザからの認証後、ドミノSSO機能によりLTPAトークンを作成。 Sametimeのコミュニティサービス、ミーティングサービス、ブロードキャストサービス に対してはLTPAトークンを使用して認証が行われる。 ドミノディレクトリ (もしくはLDAP) によるBasic認証 ドミノ HTTP サービス コミュニティ サービス LTPAトークンによる認証 ミーティング サービス ブロード キャスト サービス Lotus Sametime3 のセキュリティ機能 39-40 Sametime3 サーバー アクセスコントロール(ACL)による ミーティングセンターへのアクセス制限 ミーティングセンターデータベース(stconf.nsf)への匿名アクセスを 許可する場合。 「anonymous」のユーザーとして、進行中のミーティングの一覧の参照や、新規 ミーティングの作成が可能。(Sametime3のデフォルトの設定。) stconf.nsfのACL設定で「anonymous」、「-Default-」が「読者」以上。 ミーティングルーム使用時に表示用のユーザー名の指定が可能。 ミーティングセンターデータベース(stconf.nsf)への匿名アクセスを 許可しない場合。 ドミノディレクトリ、もしくはLDAPディレクトリのユーザー情報による認証が必須。 stconf.nsfのACL設定で「anonymous」を「なし」、「-Default-」に「読者」以上の 権限を設定する。 「-Default-」が「読者」の場合、ミーティングへの参加は可能。ミーティング作成不可。 「-Default-」が「作成者」の場合、ミーティングへの参加、ミーティング作成が可能。 ユーザーのIDを指定して、個別にアクセス権限を設定することが可能。 【例】 Takanori Ikeda/IBM → 「作成者」 Hiroshi Ichimura/IBM → 「読者」 ミーティングへのアクセス制限(1) アクセスできるユーザーの制 限 アクセスできるユーザーの制限 作成するミーティング毎に、アクセスできるユーザーIDを指定。 41-42 ミーティングへのアクセス制限(2) ミーティングパスワードの設定 ミーティングパスワードの設定 ミーティング毎にパスワードを設定。 参加ユーザーのみにパスワードを知らせる。 Sametime管理ツールにより、ミーティングパスワードの指定を必須に設定可能。 ミーティングへのアクセス制限(3) 非公開のミーティン グ 非公開ミーティングの作成 新規ミーティング作成時に、ミーティング名を非公開にする。 ミーティングのリストにミーティング名が表示されない。 ミーティング名を入力して、ミーティングにアクセスを行う。 43-44 匿名アクセスユーザーに対するアクセス制限 匿名アクセスを許可している時に、匿名ユーザーのディレクトリ情報へ のアクセス対して制限をつける ユーザーはディレクトリを参照、検索できない。 ユーザーは名前を入力(ユーザーとグループを解決)してメンバーリストに追加する。 ユーザーはディレクトリを参照(名前リストのみ参照)、名前を入力して(ユーザーとグ ループを解決)メンバーリストに追加する。 ユーザーはディレクトリを参照(名前とグループの詳細を参照)、名前を入力(ユー ザーとグループを解決)してメンバーリストに追加する。 記録済みミーティングへのアクセス制限 記録済みミーティングのインポート時に、アクセス制限をかけることが 可能 新規ミーティング作成時と同じセキュリティをかけることが可能。 アクセスできるユーザーの制限。 ミーティングパスワードの設定。 非公開のミーティング。 45-46 Sametimeコネクトの自動ログイン機能の無効 Sametimeコネクトの自動ログイン機能の有効/無効の設定が可能 Java版Sametimeコネクトの場合。 Sametime管理ツールで設定可能。 Desktop(Win32)版Sametimeコネクトの場合。 クライアントパッケージャで設定が可能。 Lotus Sametime3 の暗号化機能 47-48 Sametime3の暗号化機能 クライアント~サーバー HTTPサービス(ミーティングセンター、ミーティング文書) コミュニティサービス(チャット、インスタントメッセージング機能) ミーティングサービス(ホワイトボード/アプリケーション共有機能etc) ブロードキャストサービス(ブロードキャスト機能) マルチメディアサービス(オーディオ・ビデオ機能) ファイル転送 サーバー~サーバー Sametimeサーバー~Sametimeサーバー Sametimeサーバー~LDAPサーバー HTTPサービス (ミーティングセンター、ミーティング機能) ドミノHTTPサービスへのアクセス時の暗号化 ミーティングセンター、ミーティング文書の情報データを暗号化。 ドミノのSSL機能を利用。 ミーティングセンター ミーティング文書 SSL Sametime3サーバー Webブラウザ 49-50 コミュニティサービス (チャット、インスタントメッセージ) Sametimeコネクトクライアント、ミーティングルームクライアント利用時 のインスタントメッセージ(チャット)内容の暗号化 Sametime3ではチャットデータは自動的にすべて暗号化される。 128bit RC2による暗号化。 インスタントメッセージング チャット 128bit RC2 Sametime3サーバー Webブラウザ Sametimeコネクト ミーティングサービス (ホワイトボード/アプリケーション共有機能etc) ミーティングルームクライアント利用時のミーティング機能の暗号化 ホワイトボード、アプリケーション共有、Webページ、Q&A。 新規ミーティング作成時に暗号化の設定が可能。 管理ツール設定により、すべてのミーティングの暗号化が可能。 128bit RC2による暗号化。 ホワイトボード、アプリケー ション共有、Webページ、 Q&A 128bit RC2 Sametime3サーバー Sametimeコネクト 51-52 暗号化の設定 ミーティングの暗号化の設定 新規ミーティング作成時に設定 Sametime管理ツールにより、常に暗号化されるように設定 ブロードキャストサービス (ブロードキャスト機能) ミーティングルームクライアント利用時のブロードキャスト機能の暗号化 新規ミーティング作成時に暗号化の設定が可能。 管理ツール設定により、すべてのミーティングの暗号化が可能。 128bit RC2による暗号化。 録画済みデータをインポートする際にも暗号化の設定が可能。 ブロードキャスト機能 128bit RC2 Sametime3サーバー Sametimeコネクト 53-54 マルティメディアサービス (オーディオ・ビデオ機能) ミーティングルームクライアント利用時のマルチメディア機能の暗号化 新規ミーティング作成時に暗号化の設定が可能。 管理ツール設定により、すべてのミーティングの暗号化が可能。 128bit RC2による暗号化。 オーディオ・ビデオ機能 128bit RC2 Sametime3サーバー Sametimeコネクト ファイル転送 Sametimeコネクトクライアント、ミーティングルームクライアント利用時 のファイル転送の暗号化 転送ファイルは自動的にすべて暗号化される。 転送ファイル Sametime3サーバー Webブラウザ Sametimeコネクト 55-56 Sametimeサーバー~Sametimeサーバー 複数サーバー構成にした時のSametimeサーバー同士の通信の暗号化 コミュニケーションサービス、ミーティングサービス、ブロードキャストサービスが複数 サーバー構成が可能 128bit RC2による暗号化。 コミュニケーションサービス ミーティングサービス ブロードキャストサービス 128bit RC2 Sametime3サーバー Sametime3サーバー Sametimeサーバー~LDAPサーバー Sametimeのディレクトリ情報をLDAPサーバーから取得する時の暗号化 ディレクトリ情報としてLDAPサーバーを指定可能。 管理ツールによりSametimeサーバー~LDAPサーバー間の通信をSSLで暗号化可能。 「すべて暗号化」、「パスワードのみ」、「なし」の選択が可能。 ディレクトリ情報 (ユーザー名、パスワード) SSL Sametime3サーバー LDAPサーバー 57-58