モバイル・ユーザー用のコミュニティー・プロビジョニング URL の作成

このセクションでは、Google Android または Apple iOS を実行しているモバイル・デバイス上の HCL Sametime® コミュニティー定義を自動的に作成する URL をプロビジョンして、ユーザーが Sametime に簡単に接続できるようにする方法について説明します。

このタスクについて

接続に必要な詳細を提供する特別なモバイル・コミュニティー定義がないと、モバイル・ユーザーは Sametime プロキシ・サーバーに接続できません。ユーザーは Sametime プロキシ・サーバーのホスト名やポートなどの必要情報を簡単に入手できないため、多くの場合、ユーザーにとってモバイル・コミュニティーの作成は煩雑な作業です。モバイル・コミュニティーの URL のプロビジョニングが完了していれば、ユーザーは、クライアントをインストールした後で、モバイル・デバイスから Sametime に簡単に接続できます。
ユーザーはプロビジョニング・リンクをタップするか関連する QR コードをスキャンし、以下の操作を実行するだけで Sametime に接続できます。
  • ユーザーが Sametime にログインしている場合は、ユーザーに対して通知が発行され、リンクを使用するには Sametime からログアウトする必要があるという説明が示されます。その後、ユーザーがログアウトしてから再試行できるように、前のセッションが再開されます。
  • ユーザーが同じ構成 (サーバー、ポート、ユーザー名) のコミュニティーに既に属している場合は、ユーザーに対して通知が発行され、既存のコミュニティー定義の更新の確認を求めるプロンプトが表示されます。ユーザーが更新を確認すると、新しい設定が適用されます。
  • 構成に関連付けられたコミュニティーにユーザーがまだ属していない場合は、Sametime によって「コミュニティーの追加」パネルが表示されます。フィールドには URL からの情報が入力されています。ユーザーがこの情報を確認してから保存します。
URL は、リンクまたは QR コードの形式で作成でき、メールで配布するか、Web サイト上で公開することができます。プロビジョンされた URL は、以下のモバイルオペレーティングシステムでサポートされます。
  • Google Android 6 以降。
  • Apple iOS 13 以降。
注:

HCL Sametime バージョン 11 以降では、Android または iOS 用の HCL Sametime クライアントの構成に使用できる QR コードがブラウザー・クライアントに表示されます。ブラウザー・クライアントにログインしたら、「設定」、「モバイルクライアントを構成する」の順に開きます。表示される QR コードは、ブラウザーが接続されている Sametime プロキシー・サーバーとポートの安全なコミュニティー構成を表します。QR コードには、Sametime におけるユーザーの ID とデフォルト・コミュニティー名も含まれます。モバイル・デバイスに接続する前にユーザーが行う必要があるのは、指示に従ってコードをスキャンし、パスワードを入力することだけです。

別のコミュニティー名を使用する場合、またはモバイル・クライアントが認証プロキシー経由で接続する必要がある場合、管理者は、この記事に記載されている情報を使用してカスタム・プロビジョニング URL を作成し、前述のデフォルトのものではなく、カスタム・プロビジョニング URL の QR コードを表示する Sametime プロキシーを構成できます。

カスタム・プロビジョニング URL の作成手順

以下のステップを実行して、カスタム・プロビジョニング URL を作成および配布します。
  1. 各構成要素を定義して、URL を作成します。
    URL の形式は以下のとおりです。
    hclsametime://st_user@stproxy_host:port/?action=AddCommunity&communityName=community_name
    各部の意味は以下のとおりです。
    • hclsametime:// は、URL が正しく認識され処理されるようにする必須プレフィックスです。
    • st_user 特定の Sametime ユーザーのユーザー名、またはログイン ID (例:myid@mycompany.com)

      複数のユーザーが使用できるように URL を送信または公開する場合は、特定のユーザーの ID を URL 内にコード化しないことをお勧めします。他のユーザーが混乱する可能性があるためです。代わりに、変数またはユーザー名の一部のみを提供し、ユーザーデバイス上で URL を変更して完全なユーザー名を指定するようにユーザーに指示することができます。または、ユーザー名を完全に省略して、各ユーザーが Sametime にログインするときに、資格情報を求めるプロンプトを表示させることができます。ユーザーがリンクまたは QR コードをクリックするだけで URL を使用できるようにする場合は、ユーザー名を省略し、ユーザーがログイン時に資格情報を提供できるようにする必要があります。

      注:

      さらに、必要に応じて、以下の構文を使用して、関連付けられたパスワードを URL に含めるようユーザーに指示できます。st_user:st_password ただし、信頼できないアプリケーションによってパスワードが利用される可能性があるため、推奨される方法ではありません。

    • stproxy_host は Sametime プロキシ・サーバーの完全修飾ホスト名です (例:stproxy.example.com)。
    • port は、Sametime プロキシ・サーバーが listen しているポートです。省略すると、443 が使用されます。
    • ?action=AddCommunity は、URL 内の情報がモバイル・クライアントにコミュニティー定義として追加されるようにする必須パラメータです。
    • &communityName=community_name は、新規コミュニティーの名前を提供するオプションの URL エンコード文字列です。このパラメータを使用して名前を指定しないと、Sametime プロキシ・サーバーのホスト名に基づいてデフォルト名が作成されます。

    以下の表は、URL 内に組み込むことができるすべてのパラメータのリストであり、各パラメータが必須であるかどうかを示しています。

    1.
    名前 説明
    action AddCommunity 必須。このストリングは、URL を自動プロビジョニング操作として識別します。
    communityName URL エンコード文字列 オプション: 新規作成されたコミュニティーの分かりやすいニックネーム。このパラメータを使用して名前を指定しないと、Sametime プロキシ・サーバーのホスト名に基づいてデフォルト名が作成されます。
    savePassword true または false オプション: この接続でパスワードが保存されるかどうかを示します。Sametime パスワードとプロキシの認証のパスワードの両方に適用されます。デフォルト値は false です。
    authProxyEnabled true または false オプション: リバース・プロキシ・サーバーで接続を認証する必要があるかどうかを示します。デフォルト値は false です。このパラメータが省略されたが、プロキシの認証の資格情報が指定された場合、Sametime は、このパラメータが true に設定された場合と同様に動作します。
    authProxyReuseCredentials オプション。ただし、このパラメータを組み込む場合は、true に設定する必要があります。リバース・プロキシ認証で、URL 内で以前に提供された Sametime ユーザー ID とパスワードを使用するかどうかを示します。
    authProxyUser URL エンコードされたユーザー ID 値 オプション: リバース・プロキシー認証に使用するユーザー ID 値。存在する場合、プロキシー認証は有効であると想定されます。ユーザーはログイン前にプロキシー・パスワードを個別に入力できます。
    allowUntrustedSSL true または false オプション: この接続に対して信頼できない SSL を許可するかどうかを指定します。デフォルト値と推奨値は false です。このオプションを有効にすると、Sametime は信頼できないチャネル経由の接続を許可し、情報を盗もうとする攻撃者にデータが漏洩するリスクが発生します。
    例:
    • サーバー stproxyserver.example.com へのデフォルト・ポート 443 での暗号化 (SSL) ダイレクト接続。ユーザーは指定されていませんが、コミュニティー名は「Sametime Server」として指定されています。
      hclsametime://stproxyserver.example.com/?action=AddCommunity&communityName=Sametime%20Server

      正しい URL 構文を保持するために、「Sametime サーバー」のスペースは %20 を使用して表わされます。

    • サーバー stproxyserver.example.com へのポート 9080 での暗号化 (SSL) ダイレクト接続。ユーザーは dmisawa です。
      hclsametime://dmisawa@stproxyserver.example.com:9080/?action=AddCommunity
      ユーザー名自体に @ 記号が含まれている場合は、正しい構文を保持するために、この記号を URL エンコード文字 %40 の形式で指定する必要があります。例えば、 
      dmisawa%40auto_sales@stproxyserver.example.com:9080
    • safelinx.example.com へのデフォルト・ポート 443 での暗号化 (SSL) 認証プロキシー接続。認証プロキシーの資格情報を再使用し、ユーザー名の変数を提供します。各ユーザーはこの変数を自分の ID に置き換える必要があります。
      hclsametime://Your_Sametime_ID@safelinx.example.com/?action=AddCommunity&authProxyReuseCredentials=true

      この場合、認証プロキシー・ユーザー ID と Sametime ユーザー ID の両方が Your_Sametime_ID に設定されます。

    • safelinx.example.com へのポート 88881での暗号化 (SSL) 認証プロキシー接続。資格情報を再使用します。資格情報が指定されていないため、各ユーザーが Sametime にログインするときに、資格情報を求めるプロンプトが表示されます。
      hclsametime://safelinx.example.com:8881/?action=AddCommunity&authProxyEnabled=true
  2. URL をモバイルユーザーに配布します。
    • URL をリンクの形式で作成します。または、サードパーティアプリケーションを使用して、スキャン可能な QR コードを生成します。
    • リンクまたは QR コードを Web サイト上で公開するか、ユーザーにメールで配布します。
    • Sametime プロキシーを構成し、ブラウザー・クライアントの「モバイルクライアントを構成する」の機能を使用して、カスタム・プロビジョニング URL の QR コードを表示します。

カスタム・プロビジョニング URL を使用するように Sametime Proxy サーバーを構成

  1. テキスト・エディターまたは xml エディターを使用して、sametimeproxy\conf\stproxyconfig.xml にある stproxyconfig.xml ファイルを開きます。
  2. <mobile> セクションがない場合は追加し、<configUrl> にプロビジョニング URL を入力します。

    例:

    <mobile>

    <configUrl>CUSTOM_PROVISIONING_URL</configUrl>

    </mobile>

  3. ファイルを保存して閉じ、Sametime Proxy サーバーを再起動して有効にします。