Embed Size (px)
Citation preview
© 2015 IBM Corporation
IBM Verse / SC Notes 管理機能概要とFAQ
日本アイ・ビー・エム株式会社 ソーシャル事業部
© 2015 IBM Corporation 2
Search/Analytics API
Static design component modules
JavaScript aggregation servlet
Files and Viewer integration
Domino REST & Notes web
(DWA) APIs
Profiles
Files
File Viewer
Blogs
Wikis
Mail Calendar bar CKEditor
Engage connector SmartCloud Notes connector
HTML 5 Application (HTML, CSS, JS, AMD, Dojo)
Mail Service (Domino SaaS)
Ajax Proxy
Search/Analytics Service
SmartCloud Notes service Connections Social services
Browser on Workstation
Server
Connections Chat service Web Chat
IBM Digital Analytics service
IBM Verse のアーキテクチャー
© 2015 IBM Corporation 3
Search/Analytics API
Static design component modules
JavaScript aggregation servlet
Files and Viewer integration
Domino REST & Notes web
(DWA) APIs
Profiles
Files
File Viewer
Blogs
Wikis
Mail Calendar bar CKEditor
Engage connector SmartCloud Notes connector
HTML 5 Application (HTML, CSS, JS, AMD, Dojo)
Mail Service (Domino SaaS)
Ajax Proxy
Search/Analytics Service
SmartCloud Notes service Connections Social services
Browser on Workstation
Server
Connections Chat service Web Chat
IBM Digital Analytics service
IBM Verse の アーキテクチャー
メール&カレンダー
チャット
プロフィール & ファイル
Etc..
IBM Verse は SmarterCloud Notes を含む IBM Connections Cloud の環境とコンテンツを基盤としています
© 2015 IBM Corporation 4
PCクライアント モバイルクライアント 人事情報 認証システム
インターネットメール SMTPサーバー 監査対応 / ファイル暗号化
社内ネットワーク モバイルネットワーク
Search/Analytics API Static design
component modules
JavaScript aggregation
servlet
Files and Viewer integration
Domino REST & Notes web
(DWA) APIs
Profiles
Files
File Viewer
Blogs
Wikis
Calendar bar
CKEditor Engage connector
SmartCloud Notes
connector
HTML 5 Application (HTML, CSS, JS, AMD,
Dojo)
Mail Service (Domino SaaS)
Ajax Proxy
Search/ Analytics Service
SmartCloud Notes service
Connections Social
services
Browser on Workstation
Server
Connections Chat service
Web
Chat
IBM Digital Analytics service
メール&カレンダー
チャット
プロフィール & ファイル
Etc..
IBM Domino アプリケーションサーバー
On Premise / IaaS IBM Verse / SaaS
インターネットメール 送受信
メールボックス ユーザー情報
© 2015 IBM Corporation 5
メールのアーカイブ(オン・プレミスのメール・ジャーナルに相当)は? 送信メールのカスタマイズ(添付ファイルの自動圧縮など)はできる? IPアドレスで、ユーザー・アクセスを制限したい ログは何を参照できるの? メールを誤って削除した場合、個別に戻せますか? シングル・サイン・オンを実現したい モバイル・アクセスでは、二要素認証したい ユーザー管理は手動でやるの? グループの管理を、エンドユーザーにも権限委譲したい メールテンプレートをカスタマイズしたい
–社外にメールを送信する際に警告する・・など
よくあるご要望・ご質問
© 2015 IBM Corporation 6
前ページの、よくお伺いするご要望、ご質問についてお話します。
–本資料は、全ての管理機能を網羅して紹介するものではありません
–ハイブリッド構成の詳細な話は、今回は対象といたしません
本日の内容
© 2015 IBM Corporation 7
たとえば、次のページのような構成にできます (もちろん、ほんの一例です)
© 2015 IBM Corporation 8
IBM Domino パススルー
IBM Verse / SC Notes メールサーバー
社内PC ユーザー
モバイル クライアント
ADFS
SMTPサーバー
DMZ
モバイルネットワーク
インターネットメール ユーザー情報
社内ネットワーク
メールボックス
全メール アーカイブ ※ Archive Essentials
IPアドレスによる HTTP アクセス制限
AD 外部メール アーカイブ
監査サーバー
VPN/ 認証
IBM Domino
人事 システム
CSV
ユーザー・アクセス
ID管理・人事情報
メール送受信・ アーカイブ
ディレクトリ同期 空き時間検索
ログ
© 2015 IBM Corporation 9
① インターネット・メール送受信経路の設定の話
SaaS が直接送受信をするパターン 自社保有のSMTPサーバー、Dominoサーバーを経由して、送受信をするパターン
SaaS
オン・プレミス
インターネットメール送受信
• インターネット・メールの送受信は、ハイブリッドの場合、デフォルトではオン・プレミスで受信 • 添付ファイルの自動圧縮と暗号化など、独自の処理を行う場合は、自社保有のSMTPサーバー等を経由させ、そこで独自の処理を実行することも可能
SaaS
オン・プレミス
インターネットメール送受信 + 独自処理
MXレコード管理
MXレコード管理
© 2015 IBM Corporation 10
① インターネット・メール送受信経路の設定の話(つづき)
ハイブリッド構成の場合 –受信メール:
•オン・プレミスで最初に受信する必要があり、ユーザー文書のメールサーバーがSaaSの場合はSaaSに転送される
• DNSのMXレコード設定は既存と変更なし
–送信メール:
•直接インターネットに送信するか、オン・プレミスのSMTPサーバーを経由するか指定
サービス専用構成の場合 –受信メール:
• DNSのMXレコードの設定により、オン・プレミスのSMTPサーバーで受信してSaaSに転送するか、SaaSで直接受信するか決定される
–送信メール:
•直接インターネットに送信するか、オン・プレミスのSMTPサーバーを経由するか指定
© 2015 IBM Corporation 11
① インターネット・メール送受信経路の設定の話(つづき)
© 2015 IBM Corporation 12
HTTP アクセスに限り、IPアドレスによるアクセス制限が可能です
– IPアドレスのレンジを複数値設定可能です
IPアドレスのレンジを制限すると、モバイル・アクセスが困難に 1. 「アプリケーション・パスワード」という 16桁のパスワードを生成し、モバイル・アプリの利用はIP範囲の制限の例外とする
2. VPNやセキュア・ブラウザを利用し、社内のIPアドレスを取得する •同時に二要素認証を検討(IBM Connections Cloud とは別の仕組みで)
② IPアドレスによる、アクセス制限の話
© 2015 IBM Corporation 13
Web ブラウザー クライアント IBM Notes 9 Standard クライアント
認証
SAML アサーション発行
アプリケーションの利用
SAML ID プロバイダー • Microsoft Active Directory Federation Services (ADFS) • IBM Tivoli Federated Identity Manager (TFIM) • OpenSAML
IBM Notes/Domino 9は、OpenSAML 未対応
IBM Domino 9 サーバー IBM Verse 他社クラウド・サービス
• 標準の認証技術であるSAMLの活用により、社内システムと IBM Verse との SSO を実現できます。 • IBM Verse および IBM Connections Cloudは、ADFS、TFIM、OpenSAML に対応しています。
③ 認証 および シングル・サイン・オンの話
© 2015 IBM Corporation 14
③ 認証 および シングル・サイン・オンの話(つづき)
認証方式 サポートされているクライアント クラウドサービスのアカウント ID とパスワード •IBM SmartCloud Notes web
•IMAP クライアント •IBM® Traveler デバイス •ジャーナルファイルのダウンロードと変更ファイルのアップロード (ユーザーアカウントの管理目的) のために統合サーバーに接続する際に使用する FTP クライアント
SAML フェデレーテッド ID •IBM SmartCloud Notes web •IBM Traveler Android 9.0.1.3 以降のクライアント
クラウドサービスのアカウント ID とアプリケーションパスワード
IBM Traveler デバイス
NRPC IBM Notes Research in Motion データセンター認証 Hosted BlackBerry サブスクリプションによりサー
ビスにアクセスする BlackBerry® デバイス
© 2015 IBM Corporation 15
④ ユーザー登録・変更の話
ユーザーの作成・更新・削除処理 – 統合サーバーにcsvファイルを配置すると、定期的に自動処理
– レポートファイル、エラー情報も自動配置
レポート・チェーン(組織階層)の生成
• 社員の入退社に伴い、サブスクリプションの管理と、メールボックスの作成・削除などを行います。 • 人事異動等に伴い、「レポート・チェーン」の作成を行います。 • 「統合サーバー」と呼ばれる FTPサーバー上に、人事情報変更のcsvファイルを配置できます。
© 2015 IBM Corporation 16
④ ユーザー登録・変更の話(つづき)
ハイブリッド環境では、オンプレミス Domino 環境のユーザー管理に加え、「IBM Verse(SC Notes)」を含むクラウド環境のアカウント管理も必要
– Domino のユーザー情報はクラウドのアカウントに連携
–クラウドでどのサービスを利用するか(やめるか)をクラウド側で管理
Domino管理者
クラウド管理者
1.Notes ユーザー登録
2. プロビジョニング アカウント作成
SC Notes サービス開始
1.Notes ユーザー氏名変更
(自動更新)
1.インターネット・アドレス変更
(自動更新)
2.Notes ユーザー削除
1.アカウント 削除
ユーザー登録 ユーザー変更 ユーザー削除
SC N
otes
クラウド全体
2.ログイン・アドレス変更
(自動削除)
(自動更新)
© 2015 IBM Corporation 17
⑤ メールの誤削除とバックアップの話
指定した日数の間 「ごみ箱」から削除 させない設定が可能 – 50GB 容量あります
個別のデータについて バックアップからの 戻しはできません
© 2015 IBM Corporation 18
災害復旧のポリシーは以下の通りです – IBM は、1 次データセンターの IBM の運用設備が使用不可になった場合のために、必要なハードウェア、ソフトウェア、インターネット接続を備えた災害復旧施設を、1 次データセンターから地理的に離れた場所に用意しています。
– 災害が発生した場合、お客様が災害宣言から 12 時間以内に IBM SaaS へのアクセスを再開できるように、IBM はハードウェア、ソフトウェア、ネットワーク・インフラストラクチャーを提供します。 環境は、最近のコンテンツ・バックアップを使用して事故発生前の最新の状態にリストアされます。 リストアされるコンテンツ・データ・セットのうち、8 時間以上のコンテンツが失われることはありません。 IBM は、毎年災害復旧プロセスの監査を実行します。
⑤ メールの誤削除とバックアップの話(つづき)
https://www.ibm.com/cloud-computing/social/jp/ja/servicedetails/
© 2015 IBM Corporation 19
⑥ メール・アーカイブ(監査対応)の話
社内でのメールを含め、 全てのメールをアーカイブ
インターネット送受信される メールのみアーカイブ
IBM Connections Archive Essentials Cloud ※オプション契約
オン・プレミスのSMTPサーバー経由で送受信する設定とし、そのSMTPサーバーでのソリューションを検討する
© 2015 IBM Corporation 20
IBM Connections Archive Essentials Cloud –契約期間中、容量無制限で全てのメールをSaaS上に保管 –管理者は、条件を指定して検索、nsf形式でダウンロード可能
⑥ メール・アーカイブ(監査対応)の話(つづき)
単純検索 ・含まれる語 ・日付期間指定
詳細検索 ・送信者 ・受信者 ・含まれる語 ・”含まれない”語 ・添付ファイル名 ・日付期間指定
© 2015 IBM Corporation 21
⑥ メール・アーカイブ(監査対応)の話(つづき)
IBM Connections Archive Essentials Cloud –管理者は、条件を指定して検索、nsf形式でダウンロード可能
© 2015 IBM Corporation 22
Log.nsf に相当するものを、参照することはできません。 以下のタイプのジャーナルファイルを使用できます。
–サービスユーザーが送信した各メールメッセージが記録される Notes メール送信。
– Notes クライアントからメールや社内ディレクトリなどのアプリケーションにアクセスする際の、サービスへの各ログイン試行を記録するNotes クライアントセッション。
– IBM SmartCloud Notes 管理アクションを記録する管理アクティビティ。
ジャーナルサービスでは、gzip 形式で圧縮されたジャーナルファイルが約 24 時間ごとに生成されます。
– FTP クライアントを使用して、ジャーナルファイルを統合サーバーからダウンロードします。ファイルは 7 日後に統合サーバーから削除されます。
⑦ 参照可能なログの話
© 2015 IBM Corporation 23
⑦ 参照可能なログの話(つづき)
© 2015 IBM Corporation 24
Notes メール配信ジャーナルファイルのサンプル 2015-09-29T09:40:25+0000 user [email protected] (id=20051314, customerId=20051314) performed RECEIVE_MAIL on object (type=MAIL_MESSAGE, id=<1686527376.939737.1443519617712.JavaMail.websphere@acdmgra.a3.dal09.isc4sb.com>, name="MAIL", customerId=20051314) targeted at (type=RECIPIENT, id=, name="CN=Risa Aikawa/O=Renovations@Renovations", customerId=20051314) with outcome SUCCESS (size="13", version="1")
2015-09-29T09:41:57+0000 user [email protected] (id=20051314, customerId=20051314) performed RECEIVE_MAIL on object (type=MAIL_MESSAGE, id=<-99478128.939911.1443519712697.JavaMail.websphere@acdmgra.a3.dal09.isc4sb.com>, name="MAIL", customerId=20051314) targeted at (type=RECIPIENT, id=, name="CN=Ken Tamura Tamura/O=Renovations@Renovations", customerId=20051314) with outcome SUCCESS (size="16", version="1")
2015-09-29T09:41:58+0000 user [email protected] (id=20051314, customerId=20051314) performed RECEIVE_MAIL on object (type=MAIL_MESSAGE, id=<-99478128.939911.1443519712697.JavaMail.websphere@acdmgra.a3.dal09.isc4sb.com>, name="MAIL", customerId=20051314) targeted at (type=RECIPIENT, id=, name="CN=Mitsuru Nemoto/O=Renovations@Renovations", customerId=20051314) with outcome SUCCESS (size="16", version="1")
⑦ 参照可能なログの話(つづき)
© 2015 IBM Corporation 25
⑧ グループの管理の話
ハイブリッド構成の場合
–オン・プレミス側のIBM Dominoで作成されたグループを、SaaS側に同期させることが可能です
–グループ管理用のディレクトリを作成したり、グループ管理用のアプリケーションを作成して、エンドユーザーに編集権限を与えたりすることも可能になります
サービス専用構成の場合
– Web管理UIで、管理者のみがグループの作成、編集、管理が可能です
© 2015 IBM Corporation 26
テンプレートの設計開発は、社内で行うことも、サードパーティの開発者や IBM 担当員と契約して行うこともできます。 カスタムテンプレートの承認を得るには、IBM Software Services for Collaboration との短期プロフェッショナルサービス契約が必要です。 使える関数、設定などに、制限があります
– @Now や @Today – NAMELookup、他データベースの参照 –スケジュール・エージェント –マルチリンガル・データベース –などなど
⑨ メールテンプレートのカスタマイズ
SmartCloud Notes Template Validation Requirements(英語) http://www-10.lotus.com/ldd/bhwiki.nsf/dx/LotusLive_Notes_Template_Validation_Requirements
© 2015 IBM Corporation 27
IBM Domino パススルー
IBM Verse / SC Notes メールサーバー
社内PC ユーザー
モバイル クライアント
ADFS
SMTPサーバー
DMZ
モバイルネットワーク
インターネットメール ユーザー情報
社内ネットワーク
メールボックス
全メール アーカイブ ※ Archive Essentials
IPアドレスによる HTTP アクセス制限
AD 外部メール アーカイブ
監査サーバー
VPN/ 認証
IBM Domino
人事 システム
CSV
ユーザー・アクセス
ID管理・人事情報
メール送受信・ アーカイブ
ディレクトリ同期 空き時間検索
ログ
© 2015 IBM Corporation 28
![Führungskurve für Schlaufengeometrie (Zug) per Schneiden-KE · odus St ndar Haft- axGröße:5 [mm] Globale Curchclringung Analyse KE Setup @ Nur Teile C) Nur Unterbaugruppe [2 Sammelflächen](https://img.pdfslide.tips/doc/110x75/5c4efe7593f3c34c550d2e66/fuehrungskurve-fuer-schlaufengeometrie-zug-per-schneiden-ke-odus-st-ndar-haft-.jpg)
