Lotus Sametime 3サーバーの導入と展開および大規模メッセージ・サーバーEMSのご紹介
2003年2月日本アイ・ビー・エム株式会社
本資料ご利用にあたっての注意
本資料の記載内容は、正式な IBM のテストやレビューを受けておりません。内容について、できる限り正確を期すよう努めてはおりますが、いかなる明示または暗黙の保証も責任も負いかねます。本資料の情報は、使用先の責任において使用されるべきものであることを、あらかじめご了承ください。掲載情報は不定期に変更されることもあります。他のメディア等に無断で転載する事はご遠慮ください。本資料の著作権は日本アイ・ビー・エムにあります。非営利目的の個人利用の場合において、自由に使用してもかまいませんが、営利目的の使用は禁止させていただきます。IBM、は IBM Corporation の商標。Lotus、Lotus Domino、Lotus Notes、は IBM-Lotus の商標。その他、記載された社名および製品名は、それぞれ各社の商標または登録商標です。
1-2
Sametimeで実現するリアルタイム・コラボレーション
IBM Lotus Sametimeとは?
社員の生産性向上のためのプラットフォームスピーディーなレスポンス低コストセキュア効率的
お客様への対応の迅速化ビジネス・プロセスのスピードアップ
3つのコンセプト
在席確認会話ウェブ・カンファレンス
3-4
在席確認(Presence Awareness)
誰がオンライン、対応可能かという識別が容易に
在席確認とは:誰が、オンライン誰が、オフライン誰が、質問に答えてくれるのか誰が、今対話できるのか
在席確認の価値とは、例えば相手が在席であることを確認してから、長距離電話をかけることにより、年間1万ドルの経費削減(Westphere Equity)
在席確認を使ったアプリケーション開発も
"Out of the box"在席確認は、様々な製品と連携することが可能
QuickPlace 3, Notes 6, WebSphere Portal, Live Virtual Classroom, WebSphere Commerce Business Edition, さらに、パートナー様のソリューションに.....
Building and customizing it在席確認は、様々なアプリケーションに組み込むことが可能
ポータル, Microsoft Office アプリケーション, お客様のインターネット経由のサービス等
5-6
IM Buddy List
WebApplication
Team Workspace
文書
CRM
Interactive Directory
様々な方法で、在席を表現.
在席確認
Person to Person
Applicationto
Person
Applicationto
Application
在席確認はどこで使われるのか
7-8
会話(Conversation)
自然な会話が開始できる会話可能なことを知った上で...セキュアな会話
様々な形式での会話インスタント・メッセージオーディオ、ビデオOne-to-oneOne-to-many
Sametimeでの会話は、どこからでもthe buddy listweb pageapplication
9-10
Person-to-person conversationコンタクトリスト、アプリケーションから...
IBMでは、300万件のメッセージを毎日やりとりする
11-12
Person to application conversation
アプリケーションへのInstant Messagingインターフェイスを提供
IBMでの事例"BluePages" (directory) BotAcronym Database BotHelp Me BotCalendar access BotDictionary Bot
お客様の事例Directory BotsStockQuote Bots
Application to Person Conversation
アプリケーションからのオンラインのユーザーへのメッセージ起動ボトルネックなしにワークフロー処理がユーザーへ渡るスマートで、わかりやすい通知
ミッションクリティカルなプロセスでの在席情報の利用
is the right person online?
No
Yes
Find who is or send email
13-14
取引の依頼
Sametimeが誰が在席しているかを確認
トレーダーへ通知
証券会社での事例
ウェブ・カンファレンス(Web Conferencing)
文書、ファイル、アプリケーションのリアルタイム共有
ホワイトボード共有
適用可能プレゼンテーションオンライン・コラボレーションローカル・アプリケーションの共有
様々な目的で小グループでの会議セミナー製品説明デモ
15-16
Movie of online meeting
Lotus Sametimeの概要
17-18
e-meetings(画像なし)
Face to Face
e-meetings(画像付き)
電話電子メール テレビ会議
「Sametimeは新しいコミュニケーション手段である」
~これまでのコミュニケーション手段の置き換えではない
Sametimeの適用範囲
Sametime3つの基本機能
オブジェクトの共有オブジェクトの共有(Shared Objects)(Shared Objects)
アプリケーションやホワイトボードを共有するアプリケーションやホワイトボードを共有することで伝えたいアイデアをより鮮明にことで伝えたいアイデアをより鮮明に
会話(Conversation)会話(Conversation)文字チャットや、音声・画像でTPOに合った文字チャットや、音声・画像でTPOに合った
オンライン・ミーティングをオンライン・ミーティングを
在席確認(Awareness)在席確認(Awareness)誰がネットワーク上で対応できるかという識誰がネットワーク上で対応できるかという識
別が容易に別が容易に
19-20
在席確認機能
誰がオンラインか?
Who is OnlineWho is Online誰がオンラインかを識別誰がオンラインかを識別
色で表示色で表示青は応答可青は応答可赤は不可赤は不可
Who is HereWho is Here誰が関連するドキュメント、Web誰が関連するドキュメント、Webページ、データベースにアクセスしページ、データベースにアクセスしているかを識別ているかを識別
会話機能
インスタントメッセ-ジングインスタントメッセ-ジング 音声・動画セッション音声・動画セッション
オンラインミーティングオンラインミーティング
21-22
オブジェクト共有
ホワイトボード・アプリケーション共有
ホワイトボードやアプリケーションを全員で操作・参照ホワイトボードやアプリケーションを全員で操作・参照しながらミーティングが可能しながらミーティングが可能
Synchronous Communication Spectrum
Distance Learning
Broadcast Meeting
Scheduled Web Meeting
Instant Web Meeting
Instant Messaging
Online Awareness
ApplicationIntegration
Distance Learning
Broadcast Meeting
Scheduled Web Meeting
Instant Web Meeting
Instant Messaging
Online Awareness
ApplicationIntegration
AOL Instant Messenger
MSN Instant Messenger
Microsoft NetMeeting
Third-party Shareware
Latitude
Videoconference
AOL Instant Messenger
MSN Instant Messenger
Microsoft NetMeetingMicrosoft NetMeeting
Third-party SharewareThird-party Shareware
LatitudeLatitude
Videoconference
同期型コミュニケーションツールの比較(1)
23-24
Synchronous Communication Spectrum
Distance Learning
Broadcast Meeting
Scheduled Web Meeting
Instant Web Meeting
Instant Messaging
Online Awareness
ApplicationIntegration
Distance Learning
Broadcast Meeting
Scheduled Web Meeting
Instant Web Meeting
Instant Messaging
Online Awareness
ApplicationIntegration
AOL Instant Messenger
MSN Instant Messenger
Microsoft NetMeetingMicrosoft NetMeeting
Third-party SharewareThird-party Shareware
LatitudeLatitude
Videoconference
Synchronous and Secure messaging that’s fit for business
同期型コミュニケーションツールの比較(2)
Lotus SametimeLotus Sametime
Sametime3の4つのサービス
コミュニティサービス在席確認インスタントメッセージ(チャット)
ミーティングサービスホワイトボードアプリケーション共有WebページQ&A
ブロードキャストサービス
マルチメディアサービスオーディオビデオ
25-26
Sametime3クライアント ~ Sametimeコネクト
SametimeコネクトWin32版、Webブラウザ版コミュニティーサービスインスタントミーティング
Sametime3クライアント ~ ミーティングルームクライアント
ミーティングルームクライアント(MRC)コミュニティーサービスミーティングサービスマルチメディアサービス
27-28
Sametime3クライアント ~ ブロードキャストクライアント
ブロードキャストクライアント参加者用(モデレータはMRCを利用)記録済みミーティングの再生用
Sametime ~ e-Learningツールとしての展開
Sametimeの技術をe-Learningのシステムとして展開Lotus LearningSpace5.01
コアモジュール (Learning Management System)自学自習タイプユーザー管理、コース管理、成績管理AICC/SCORM対応
コラボレーションモジュール非同期ディスカッションタイプ同期ライブセッションタイプ→ Sametimeをベースにe-Learning機能を付加
Lotus LearningSpace-Virtual Classroom1.0Saemtime3.0+QuickPlace3.0をベース
アウトライン機能アセスメント機能
29-30
Sametime3関連情報
Sametime3 マニュアル(pdfもしくはnsf)「Lotus Developer Domain」http://www-6.ibm.com/jp/domino07/lotus/home.nsf/Content/lddから「ドキュメント・ライブラリー」のリンクをたどる日本語マニュアル
インストールキットには入っていないシステム管理者ガイドの日本語版英語マニュアル一式
Sametime3 Service Pack1http://www15.software.ibm.com/fulfill/support/C4785ML.exe
31-32
Lotus Sametime3 のセキュリティ機能
セキュリティ機能で何を守るか?
Sametimeミーティング
ディレクトリ情報
Sametimeサーバー
ユーザー情報
誰がSametimeを利用できるのか?誰がミーティングを作成できるのか?誰がミーティングにアクセスできるのか?匿名ユーザーでアクセスできるか?匿名ユーザーがすべての情報にアクセスできるか?他ユーザーになりすましてのアクセスの可能性は?ネットワーク上のデータは安全か?
33-34
Lotus Sametime3のセキュリティ
Lotus Sametime3の認証機能Lotus Sametime3のセキュリティ機能Lotus Sametime3の暗号化機能
Lotus Sametime3 の認証機能
35-36
Sametimeで使用されている認証のタイプ
ベーシック認証ユーザー名とパスワードによる認証WebブラウザとSametimeコネクトクライアントで使用ドミノのACLとサーバー文書のセキュリティ設定でコントロール
トークンによる認証Meeting Room ClientやBroadcast Client等のJava Appletで使用Java AppletはSametimeサーバー上のサービスにアクセスを試み、トークンを使って認証を受けるドミノ シングルサインオン(SSO)やSecrets&Token DB
ドミノ シングルサインオン(SSO)Web ユーザーは、Domino Server または WebSphere サーバーに一度ログインすると、同一の DNS ドメイン内にあってシングルサインオン (SSO) が有効になっている他の任意の Domino Server や WebSphere サーバーに、再度ログインすることなくアクセスすることが可能。サーバーによって生成される認証トークンが Cookie としてサーバーに送信されるため、ユーザーの Web ブラウザでは、Cookie が有効になっている必要あり。シングルサインオンが有効なサーバーに発行する URL では、ホスト名や IP アドレスではなく、完全な DNS サーバー名を指定する必要あり。
Lightweight Third Party Authentication(LTPA)WebSphereのために開発されたIBMのSSO技術。ユーザーIDやパスワード情報を含む暗号化されたCookie。サーバーで作成され、クライアントに送信される。Webブラウザが閉じられるかトークンがタイムアウトするまで、認証された情報を保持する。
ドミノ シングルサインオン(SSO)とLTPA
http://sametime/
http://sametime.japan.ibm.com/
37-38
Sametime3の認証機能
ドミノシングルサインオン(SSO)を利用した認証Webブラウザからの認証後、ドミノSSO機能によりLTPAトークンを作成。Sametimeのコミュニティサービス、ミーティングサービス、ブロードキャストサービスに対してはLTPAトークンを使用して認証が行われる。
ドミノHTTP
サービス
コミュニティサービス
ミーティングサービス
ブロードキャストサービス
Sametime3サーバー
LTPAトークンによる認証
ドミノディレクトリ(もしくはLDAP)によるBasic認証
Lotus Sametime3 のセキュリティ機能
39-40
アクセスコントロール(ACL)によるミーティングセンターへのアクセス制限
ミーティングセンターデータベース(stconf.nsf)への匿名アクセスを許可する場合。
「anonymous」のユーザーとして、進行中のミーティングの一覧の参照や、新規ミーティングの作成が可能。(Sametime3のデフォルトの設定。)stconf.nsfのACL設定で「anonymous」、「-Default-」が「読者」以上。ミーティングルーム使用時に表示用のユーザー名の指定が可能。
ミーティングセンターデータベース(stconf.nsf)への匿名アクセスを許可しない場合。
ドミノディレクトリ、もしくはLDAPディレクトリのユーザー情報による認証が必須。stconf.nsfのACL設定で「anonymous」を「なし」、「-Default-」に「読者」以上の権限を設定する。「-Default-」が「読者」の場合、ミーティングへの参加は可能。ミーティング作成不可。「-Default-」が「作成者」の場合、ミーティングへの参加、ミーティング作成が可能。ユーザーのIDを指定して、個別にアクセス権限を設定することが可能。
【例】 Takanori Ikeda/IBM → 「作成者」 Hiroshi Ichimura/IBM → 「読者」
ミーティングへのアクセス制限(1) アクセスできるユーザーの制限
アクセスできるユーザーの制限作成するミーティング毎に、アクセスできるユーザーIDを指定。
41-42
ミーティングへのアクセス制限(2) ミーティングパスワードの設定
ミーティングパスワードの設定ミーティング毎にパスワードを設定。参加ユーザーのみにパスワードを知らせる。
Sametime管理ツールにより、ミーティングパスワードの指定を必須に設定可能。
ミーティングへのアクセス制限(3) 非公開のミーティング
非公開ミーティングの作成新規ミーティング作成時に、ミーティング名を非公開にする。ミーティングのリストにミーティング名が表示されない。
ミーティング名を入力して、ミーティングにアクセスを行う。
43-44
匿名アクセスユーザーに対するアクセス制限
匿名アクセスを許可している時に、匿名ユーザーのディレクトリ情報へのアクセス対して制限をつける
ユーザーはディレクトリを参照、検索できない。ユーザーは名前を入力(ユーザーとグループを解決)してメンバーリストに追加する。ユーザーはディレクトリを参照(名前リストのみ参照)、名前を入力して(ユーザーとグループを解決)メンバーリストに追加する。ユーザーはディレクトリを参照(名前とグループの詳細を参照)、名前を入力(ユーザーとグループを解決)してメンバーリストに追加する。
記録済みミーティングへのアクセス制限
記録済みミーティングのインポート時に、アクセス制限をかけることが可能
新規ミーティング作成時と同じセキュリティをかけることが可能。アクセスできるユーザーの制限。ミーティングパスワードの設定。非公開のミーティング。
45-46
Sametimeコネクトの自動ログイン機能の無効
Sametimeコネクトの自動ログイン機能の有効/無効の設定が可能Java版Sametimeコネクトの場合。
Sametime管理ツールで設定可能。
Desktop(Win32)版Sametimeコネクトの場合。クライアントパッケージャで設定が可能。
Lotus Sametime3 の暗号化機能
47-48
Sametime3の暗号化機能
クライアント~サーバーHTTPサービス(ミーティングセンター、ミーティング文書)コミュニティサービス(チャット、インスタントメッセージング機能)ミーティングサービス(ホワイトボード/アプリケーション共有機能etc)ブロードキャストサービス(ブロードキャスト機能)マルチメディアサービス(オーディオ・ビデオ機能)ファイル転送
サーバー~サーバーSametimeサーバー~SametimeサーバーSametimeサーバー~LDAPサーバー
HTTPサービス(ミーティングセンター、ミーティング機能)
ドミノHTTPサービスへのアクセス時の暗号化ミーティングセンター、ミーティング文書の情報データを暗号化。ドミノのSSL機能を利用。
Sametime3サーバー
ミーティングセンターミーティング文書
Webブラウザ
SSLSSL
49-50
128bit RC2128bit RC2
コミュニティサービス(チャット、インスタントメッセージ)
Sametimeコネクトクライアント、ミーティングルームクライアント利用時のインスタントメッセージ(チャット)内容の暗号化
Sametime3ではチャットデータは自動的にすべて暗号化される。128bit RC2による暗号化。
Sametime3サーバー
インスタントメッセージングチャット
WebブラウザSametimeコネクト
128bit RC2128bit RC2
ミーティングサービス(ホワイトボード/アプリケーション共有機能etc)
ミーティングルームクライアント利用時のミーティング機能の暗号化ホワイトボード、アプリケーション共有、Webページ、Q&A。新規ミーティング作成時に暗号化の設定が可能。管理ツール設定により、すべてのミーティングの暗号化が可能。128bit RC2による暗号化。
Sametime3サーバー
ホワイトボード、アプリケーション共有、Webページ、Q&A
Sametimeコネクト
51-52
暗号化の設定
Sametime管理ツールにより、常に暗号化されるように設定
ミーティングの暗号化の設定新規ミーティング作成時に設定
128bit RC2128bit RC2
ブロードキャストサービス(ブロードキャスト機能)
ミーティングルームクライアント利用時のブロードキャスト機能の暗号化新規ミーティング作成時に暗号化の設定が可能。管理ツール設定により、すべてのミーティングの暗号化が可能。128bit RC2による暗号化。録画済みデータをインポートする際にも暗号化の設定が可能。
Sametime3サーバー
ブロードキャスト機能
Sametimeコネクト
53-54
128bit RC2128bit RC2
マルティメディアサービス(オーディオ・ビデオ機能)
ミーティングルームクライアント利用時のマルチメディア機能の暗号化新規ミーティング作成時に暗号化の設定が可能。管理ツール設定により、すべてのミーティングの暗号化が可能。128bit RC2による暗号化。
Sametime3サーバー
オーディオ・ビデオ機能
Sametimeコネクト
ファイル転送
Sametimeコネクトクライアント、ミーティングルームクライアント利用時のファイル転送の暗号化
転送ファイルは自動的にすべて暗号化される。
Sametime3サーバー
転送ファイル
WebブラウザSametimeコネクト
55-56
128bit RC2128bit RC2
Sametimeサーバー~Sametimeサーバー
複数サーバー構成にした時のSametimeサーバー同士の通信の暗号化コミュニケーションサービス、ミーティングサービス、ブロードキャストサービスが複数サーバー構成が可能128bit RC2による暗号化。
Sametime3サーバー
コミュニケーションサービスミーティングサービスブロードキャストサービス
Sametime3サーバー
SSL SSL
Sametimeサーバー~LDAPサーバー
Sametimeのディレクトリ情報をLDAPサーバーから取得する時の暗号化ディレクトリ情報としてLDAPサーバーを指定可能。管理ツールによりSametimeサーバー~LDAPサーバー間の通信をSSLで暗号化可能。「すべて暗号化」、「パスワードのみ」、「なし」の選択が可能。
LDAPサーバー
ディレクトリ情報(ユーザー名、パスワード)
Sametime3サーバー
57-58