Capitolo 7 Configurazione dei Servizi di riunione

Transcript

Disconoscimento di qualsiasi garanzia
QUESTE INFORMAZIONI E TUTTA L'ALTRA DOCUMENTAZIONE (IN FORMA STAMPATA O
ELETTRONICA) SONO FORNITE SOLO A SCOPO DI RIFERIMENTO. NONOSTANTE SIA STATA
POSTA OGNI CURA NEL VERIFICARE LA COMPLETEZZA E LA PRECISIONE DELLE
INFORMAZIONI, QUESTE INFORMAZIONI E TUTTA LA RESTANTE DOCUMENTAZIONE SONO
FORNITE "COME SONO" SENZA ALCUNA GARANZIA. LOTUS DEVELOPMENT CORPORATION
DISCONOSCE IN MODO ASSOLUTO QUALSIASI GARANZIA, INCLUSE E SENZA LIMITAZIONE
ALCUNA LE GARANZIE IMPLICITE DI COMMERCIABILITÀ E ADEGUATEZZA A SCOPI
PARTICOLARI, RIFERIBILI ALLE STESSE. LOTUS DEVELOPMENT CORPORATION NON SARÀ
RESPONSABILE DI QUALSIASI DANNO INCLUSI, SENZA LIMITAZIONI, I DANNI DIRETTI,
INDIRETTI, CONSEQUENZIALI O INCIDENTALI, DERIVANTI DALL'USO DELLE
INFORMAZIONI E DI QUALSIASI ALTRA DOCUMENTAZIONE O IN ALTRO MODO
RICONDUCIBILI AD ESSE. ANCHE IN PRESENZA DI QUALSIASI FATTO IN CONTRARIO,
NULLA DI QUANTO CONTENUTO IN QUESTE INFORMAZIONI O IN ALTRA
DOCUMENTAZIONE È INTESO PER CREARE O POTRÀ AVERE L'EFFETTO DI CREARE
GARANZIE O IMPEGNI DA PARTE DI LOTUS DEVELOPMENT CORPORATION (O DEI SUOI
FORNITORI O LICENZIATARI), OPPURE POTRÀ ALTERARE I TERMINI E LE CONDIZIONI
STABILITI NEL CONTRATTO DI LICENZA CHE GOVERNA L'USO DI QUESTO SOFTWARE.
Informazioni su copyright e marchi registrati
In base alla normativa vigente, né la documentazione né il software possono essere copiati, fotocopiati,
riprodotti, tradotti o ridotti in alcun supporto elettronico o in forma leggibile da macchina, interamente
o in parte, senza la preventiva autorizzazione scritta di Lotus Development Corporation, tranne nei
modi descritti nella documentazione o nel contratto di licenza che governa l'uso del software.
© Copyright 1998 - 2001
Lotus Development Corporation
55 Cambridge Parkway
Cambridge, MA 02142
Tutti i diritti riservati. Stampato nella Repubblica d'Irlanda.
Marchi registrati
Domino è un marchio commerciale, e Lotus, 1-2-3, AmiPro, Freelance Graphics, LotusScript, Notes
Mail, Sametime, TeamRoom e Word Pro sono marchi registrati di Lotus Development Corporation.
IBM PC Camera, IBM PC Camera Pro Max e UltraPort sono marchi commerciali e IBM è un marchio
registrato di International Business Machines Corporation. AOL Instant Messenger è un marchio di
servizio e America Online e AOL sono marchi di servizio registrati di America Online, Inc. InstallShield
è un marchio registrato di InstallShield Software Corporation. Intel PC Camera, Intel PC Camera Pack,
Intel PC Camera Pro e MMX sono marchi registrati e Pentium e Intel sono marchi registrati di Intel
Corporation. Latitude Communications, il logo Latitude e MeetingPlace sono marchi commerciali di
Latitude Communications, Inc. Qindows Me è un marchio registrato e ActiveX, Microsoft, NetMeeting,
PowerPoint, Windows, Windows NT e il logo Windows sono marchi registrati di Microsoft
Corporation. Java e JavaScript sono marchi registrati di Sun Microsystems, Inc. Altri prodotti e nomi di
Società qui menzionati possono essere marchi o marchi registrati dei rispettivi proprietari.
Indice generale
1 Introduzione a Sametime . . . . . . . 1-1
Che cos'è Sametime? . . . . . . . . . . . .
Ambienti supportati per Sametime . . . .
Ambiente Domino . . . . . . . . . . . . .
Ambiente solo Web . . . . . . . . . . . . .
Piattaforme supportate per Sametime . .
Nozioni generali su Sametime . . . . . . .
Attività di collaborazione e funzioni
dell'utente finale . . . . . . . . . . . . .
Funzioni e termini di amministrazione
di Sametime . . . . . . . . . . . . . . . .
Client Sametime . . . . . . . . . . . . . . .
Servizi Sametime . . . . . . . . . . . . . .
Avvio e arresto del server Sametime .
...
...
...
...
...
...
1-1
1-3
1-3
1-4
1-5
1-6
...
1-6
..
..
..
..
1-18
1-26
1-31
1-35
2 Uso dello strumento
Amministrazione Sametime . . . . . . 2-1
Utilizzo dello strumento Amministrazione
Sametime . . . . . . . . . . . . . . . . . .
Avvio dello strumento
Amministrazione Sametime . . . . . .
Introduzione alle funzioni dello
strumento Amministrazione
Sametime . . . . . . . . . . . . . . . . . .
Attività aggiuntive di amministrazione
Aggiunta di un nuovo amministratore
Sametime . . . . . . . . . . . . . . . . . .
Ruoli nelle LCA dei database Sametime
Ruoli nell'Elenco indirizzi di Domino
(NAMES.NSF) . . . . . . . . . . . . . . .
..
2-1
..
2-1
. . 2-3
. 2-13
.
.
2-16
2-27
.
2-28
3 Uso degli Elenchi indirizzi di
Domino con Sametime . . . . . . . . . . . 3-1
Uso degli Elenchi indirizzi di Domino con
Sametime . . . . . . . . . . . . . . . . . .
Ambiente solo Web . . . . . . . . . . . . . .
Ambiente Domino . . . . . . . . . . . . . .
..
..
..
3-1
3-1
3-2
Uso di un elenco indirizzi LDAP invece
dell'Elenco indirizzi di Domino . . .
Gestione dell'Elenco indirizzi di
Domino in ambiente solo Web . . . .
Domino in ambiente Domino . . . . .
I documenti Persona . . . . . . . . . . . . . . .
Campo Server Sametime (server
Sametime di appartenenza) . . . . . .
I documenti Gruppo . . . . . . . . . . . . . . .
Gestione degli utenti nell'ambiente solo
Web . . . . . . . . . . . . . . . . . . . . . .
Gestione degli utenti . . . . . . . . . . . . .
Uso dell'autoregistrazione in ambiente
solo Web . . . . . . . . . . . . . . . . . . .
Aggiunta degli utenti dallo strumento
Amministrazione Sametime (solo
Web) . . . . . . . . . . . . . . . . . . . . . .
Eliminazione di utenti . . . . . . . . . . . .
Modifica della password di un utente o
modifica di un documento Persona .
Creazione di un gruppo . . . . . . . . . . .
Eliminazione di un gruppo . . . . . . . .
Modifica di un gruppo . . . . . . . . . . .
Gestione dell'Elenco indirizzi e degli utenti
in ambiente Domino . . . . . . . . . . .
Domino in ambiente Domino . . . . .
Aggiunta degli utenti in ambiente Domino
Gestione degli utenti di Sametime con lo
Sametime . . . . . . . . . . . . . . . . . .
..
3-2
..
3-2
..
..
3-3
3-3
..
..
3-4
3-4
..
..
3-6
3-6
..
3-7
.
.
3-10
3-11
.
.
.
.
3-11
3-12
3-14
3-14
.
3-14
.
.
3-15
3-17
.
3-21
4 Uso degli elenchi LDAP con
Sametime . . . . . . . . . . . . . . . . . . . . . . 4-1
Uso di LDAP con il server Sametime
Come usare LDAP con Sametime
......
......
4-1
4-3
iii
Configurazione di una connessione LDAP
nel solo ambiente Web . . . . . . . . .
Selezione delle opzioni LDAP
appropriate durante l'installazione
del server . . . . . . . . . . . . . . . . . .
Configurazione delle impostazioni
dell'Elenco indirizzi LDAP nello
Sametime . . . . . . . . . . . . . . . . . .
Configurazione di una connessione LDAP
in un ambiente Domino . . . . . . . . .
Configurazione di un database
Indirizzamento facilitato . . . . . . . .
Identificazione del database
Indirizzamento facilitato sul server
Sametime . . . . . . . . . . . . . . . . . .
Creazione di un documento
Indirizzamento facilitato che
permette al server Sametime di
accedere al server LDAP . . . . . . . .
Creazione di un documento LDAP nel
database di configurazione . . . . . .
Elenco indirizzi LDAP . . . . . . . . . .
Copia e ridenominazione dei file .DLL
Impostazioni dell'elenco LDAP . . . . . . . .
Conoscenza di LDAP richiesta per
configurare le impostazioni Elenco
indirizzi LDAP . . . . . . . . . . . . . . .
Connettività di LDAP. . . . . . . . . . .
Generali di LDAP . . . . . . . . . . . . .
Autenticazione LDAP . . . . . . . . . .
Filtro di ricerca da usare per risolvere
un nome utente in un Nome distinto
Configurazione dell'impostazione
Server di appartenenza Sametime
per LDAP . . . . . . . . . . . . . . . . . .
Configurazione delle impostazioni Ricerca
di LDAP . . . . . . . . . . . . . . . . . . .
Ambito di ricerca di una persona o di
un gruppo . . . . . . . . . . . . . . . . . .
iv Guida per l'amministratore
..
4-7
..
4-7
..
4-8
..
4-9
.
4-10
.
4-11
.
4-12
.
4-16
.
.
.
4-17
4-23
4-23
.
4-25
.
4-26
.
4-37
.
4-49
.
4-49
.
4-50
.
4-52
.
4-53
Filtro di ricerca per risolvere i nomi di
persona . . . . . . . . . . . . . . . . . . . .
Filtro di ricerca per risolvere i nomi di
gruppo . . . . . . . . . . . . . . . . . . . .
Filtro di ricerca per risolvere una
persona o un gruppo . . . . . . . . . .
Contenuto del gruppo LDAP . . . . .
Punto da cui iniziare la ricerca quando
si risolve il nome di un componente
di gruppo in un nome distinto . . . .
Ambito di ricerca del nome di un
componente di gruppo . . . . . . . . .
Filtro di ricerca per risolvere il nome di
un componente di gruppo in un
nome distinto . . . . . . . . . . . . . . . .
Attributo nella classe di oggetto gruppo
che ha i nomi dei componenti di un
gruppo . . . . . . . . . . . . . . . . . . . .
Liste controllo accessi e nomi utente di
LDAP . . . . . . . . . . . . . . . . . . . . .
Aggiunta di un nuovo amministratore
nell'ambiente LDAP . . . . . . . . . . .
.
4-55
.
4-57
.
4-58
.
4-60
.
4-60
.
4-62
.
4-64
.
4-66
.
4-67
.
4-68
5 Configurazione delle porte e
della connettività di rete . . . . . . . . . 5-1
Configurazione della connettività di
Sametime . . . . . . . . . . . . . . . . . .
Porte utilizzate dal server Sametime . .
Supporto proxy per i client Sametime .
Client Sametime e connessione al server
Configurazione delle impostazioni Rete
e porte di Sametime . . . . . . . . . . .
Collegamento al server HTTP
Sametime . . . . . . . . . . . . . . . . . .
Collegamento ai Servizi di comunità . .
Collegamento ai Servizi di riunione . . .
Collegamento ai servizi Broadcast . . . .
Collegamento ai Servizi audio/video .
Estensione di un server Sametime a
Internet . . . . . . . . . . . . . . . . . . . .
Tunneling sulla porta 80 . . . . . . . . . .
Collegamento ad altri server Sametime
. . 5-1
. . 5-2
. . 5-9
. 5-10
.
5-15
.
.
.
.
.
5-16
5-17
5-32
5-38
5-46
.
.
.
5-54
5-54
5-63
Collegamento dei server di riunioni
Uso delle impostazioni Server nella
comunità . . . . . . . . . . . . . . . .
...
5-63
....
5-64
6 Configurazione dei Servizi di
comunità . . . . . . . . . . . . . . . . . . . . . . . 6-1
Informazioni sui Servizi di comunità . . . .
Impostazioni di configurazione dei Servizi
di comunità . . . . . . . . . . . . . . . . .
Impostazioni di connettività dei Servizi
di comunità . . . . . . . . . . . . . . . . .
Numero di voci contenute in ogni
pagina delle finestre di dialogo che
mostra i nomi dell'elenco indirizzi .
Frequenza di ricerca di nuovi nomi
aggiunti all'elenco indirizzi della
comunità Sametime . . . . . . . . . . .
Frequenza di ricerca di nuovi server
aggiunti all'elenco indirizzi della
comunità Sametime . . . . . . . . . . .
Numero massimo di connessioni di
utenti e server al server della
comunità . . . . . . . . . . . . . . . . . . .
Permetti agli utenti di Connect di
salvare il proprio nome utente,
password e informazioni proxy
(collegamento automatico) . . . . . . .
Visualizza il collegamento "Avvia
Sametime Connect per browser" . . .
Visualizza il collegamento "Scarica
Sametime Connect per desktop" . . .
Accesso anonimo per i Servizi di comunità
Gli utenti delle applicazioni Sametime
possono specificare un nome da
visualizzare in modo da non
apparire on-line come "anonimo". . .
Gli utenti anonimi possono partecipare
a riunioni o accedere a luoghi
virtuali . . . . . . . . . . . . . . . . . . . .
Opzioni Ricerca e navigazione negli
elenchi . . . . . . . . . . . . . . . . . . . .
..
6-1
..
6-2
..
6-3
..
6-4
..
6-5
..
6-6
..
6-7
..
6-8
..
6-9
.
.
.
6-11
6-12
6-14
.
6-16
.
6-17
7 Configurazione dei Servizi di
riunione . . . . . . . . . . . . . . . . . . . . . . . . 7-1
Gestione del Centro riunioni Sametime
....
7-1
Eliminazione dei documenti Dettagli
della riunione . . . . . . . . . . . . . . . .
Archiviazione dei documenti Dettagli
della riunione . . . . . . . . . . . . . . . .
Compressione del database Centro
riunioni . . . . . . . . . . . . . . . . . . . .
Informazioni sui Servizi di riunione . . . .
di riunione . . . . . . . . . . . . . . . . . .
Accesso alle impostazioni di
configurazione dei Servizi di
riunione . . . . . . . . . . . . . . . . . . .
Impostazioni generali per Servizi di
riunione . . . . . . . . . . . . . . . . . . .
Sicurezza . . . . . . . . . . . . . . . . . . . . .
Estensione automatica della riunione
oltre l'ora di termine pianificata . . .
Aggiunta dei nomi dei partecipanti al
documento della riunione . . . . . . .
Come permettere o impedire l'utilizzo
dello strumento Condivisione
schermo nelle riunioni . . . . . . . . . .
dello strumento lavagna nelle
riunioni . . . . . . . . . . . . . . . . . . . .
dello strumento Invia pagina Web
nelle riunioni . . . . . . . . . . . . . . . .
dello strumento Sondaggio nelle
riunioni . . . . . . . . . . . . . . . . . . . .
di NetMeeting per la condivisione
dello schermo e la lavagna . . . . . . .
Permetti alle persone di registrare le
riunioni per una riproduzione
successiva (riunioni pianificate) . . .
Come permettere o impedire riunioni
broadcast . . . . . . . . . . . . . . . . . . .
Come cifrare tutte le riunioni Sametime
Come richiedere che tutte le riunioni
pianificate abbiano una password . .
Gestione delle riunioni registrate
(registrazione e riproduzione) . . . .
..
7-2
..
7-2
..
..
7-3
7-3
..
7-4
..
7-5
..
..
7-5
7-7
..
7-7
..
7-8
..
7-9
.
7-11
.
7-13
.
7-14
.
7-15
.
7-17
.
.
7-17
7-18
.
7-19
.
7-20
Indice generale v
Come permettere o impedire le riunioni
registrate sul server Sametime . . . .
Gestione dei file della riunione
registrata . . . . . . . . . . . . . . . . . . .
Impostazioni Opzioni telefoniche per i
Servizi di riunione . . . . . . . . . . . .
Verificare i requisiti di sistema del
server Latitude . . . . . . . . . . . . . . .
Installazione dei file TPL sul server
Latitude WebPublisher . . . . . . . . .
Abilitare la capacità di pianificare
teleconferenze Latitude
MeetingPlace . . . . . . . . . . . . . . . .
Autenticazione dell'utente al server
MeetingPlace . . . . . . . . . . . . . . . .
Impostazioni della velocità di connessione
per i Servizi di riunione . . . . . . . . .
Come vengono utilizzate le
impostazioni della velocità di
connessione . . . . . . . . . . . . . . . . .
Impostazioni della velocità di
connessione (Servizi di riunione) . .
.
7-22
.
7-25
.
7-33
.
7-34
.
7-34
.
7-35
.
7-36
.
7-40
.
7-41
.
7-42
8 Configurazione dei servizi
Broadcast . . . . . . . . . . . . . . . . . . . . . . 8-1
Come lavorare con i servizi Broadcast . .
Componenti e client del server dei servizi
Broadcast . . . . . . . . . . . . . . . . .
Componenti del server dei servizi
Broadcast . . . . . . . . . . . . . . . . .
Client dei servizi Broadcast . . . . . . .
Uso del multicast . . . . . . . . . . . . . . . .
Configurazione delle impostazioni dei
servizi Broadcast . . . . . . . . . . . .
Impostazioni di configurazione
Broadcast . . . . . . . . . . . . . . . . .
Impostazioni di velocità della
connessione per i servizi Broadcast
...
8-1
...
8-2
...
...
...
8-3
8-5
8-6
...
8-8
...
8-8
...
8-8
9 Configurazione dei Servizi
audio/video . . . . . . . . . . . . . . . . . . . . . 9-1
Informazioni sui Servizi audio/video . . .
Impostazioni di connettività dei Servizi
audio/video . . . . . . . . . . . . . . . .
vi Guida per l'amministratore
..
9-1
..
9-3
Requisiti del sistema client per i Servizi
audio/video . . . . . . . . . . . . . . . .
Schede audio e videocamere supportate
Terminologia e concetti relativi alla
funzionalità Audio/video IP . . . . .
Componenti e client dei Servizi
audio/video . . . . . . . . . . . . . . . .
Componenti server dei Servizi
audio/video . . . . . . . . . . . . . . . .
Client dei Servizi audio/video . . . . . .
Client Sala riunioni Sametime . . . . . .
audio/video . . . . . . . . . . . . . . . .
Accesso alle impostazioni di
configurazione dei Servizi
audio/video . . . . . . . . . . . . . . . .
Impostazioni dei Servizi audio/video
interattivi . . . . . . . . . . . . . . . . . .
Limiti di utilizzo e ingressi vietati . . . . . .
Impostazione del numero massimo di
connessioni audio interattive per
tutte le riunioni estemporanee sul
server . . . . . . . . . . . . . . . . . . . . .
connessioni video interattive per
tutte le riunioni estemporanee . . . .
connessioni audio interattive per
tutte le riunioni pianificate . . . . . . .
tutte le riunioni pianificate . . . . . . .
connessioni dati per tutte le riunioni
broadcast . . . . . . . . . . . . . . . . . . .
connessioni audio per tutte le
riunioni broadcast . . . . . . . . . . . .
tutte le riunioni broadcast . . . . . . .
per i Servizi audio/video . . . . . . . .
Come vengono usate per audio e video
le impostazioni della velocità di
connessione . . . . . . . . . . . . . . . . .
..
..
9-3
9-4
..
9-7
.
9-11
.
.
.
9-11
9-14
9-14
.
9-18
.
9-19
.
.
9-20
9-26
.
9-27
.
9-28
.
9-29
.
9-30
.
9-31
.
9-32
.
9-34
.
9-35
.
9-37
Tipo di impostazione della velocità di
connessione da utilizzare come
impostazione predefinita . . . . . . . .
Velocità audio . . . . . . . . . . . . . . . . .
Velocità video . . . . . . . . . . . . . . . . .
Buffer jitter audio/video . . . . . . . . . .
Blocchi audio per pacchetto . . . . . . . .
Impostazioni della velocità di
connessione e utilizzo dell'ampiezza
di banda . . . . . . . . . . . . . . . . . . .
Come dare priorità ai dati UDP
audio/video (valori TOS) . . . . . . .
Collegamento ai Servizi audio/video
tramite un gatekeeper H.323 . . . . .
Suggerimenti per l'utilizzo di audio/video
.
.
.
.
.
9-38
9-40
9-42
9-43
9-45
.
9-47
.
9-49
.
.
9-50
9-51
10 Monitoraggio del server
Sametime . . . . . . . . . . . . . . . . . . . . . 10-1
Uso degli strumenti di monitoraggio . . . . . 10-1
Accesso agli strumenti di monitoraggio . 10-3
Totale accessi . . . . . . . . . . . . . . . . . . . 10-3
Totale accessi univoci . . . . . . . . . . . . . 10-4
Riunioni e partecipanti . . . . . . . . . . . . 10-4
Riunioni attive . . . . . . . . . . . . . . . . . . 10-5
Connessioni client . . . . . . . . . . . . . . . . 10-5
Connessioni broadcast . . . . . . . . . . . . . 10-7
Strumenti nelle riunioni . . . . . . . . . . . . 10-9
Varie . . . . . . . . . . . . . . . . . . . . . . . . 10-10
11 Registrazione dell'attività di
Sametime . . . . . . . . . . . . . . . . . . . . . 11-1
Utilizzo delle funzioni di registrazione di
Sametime . . . . . . . . . . . . . . . . . .
Accessi/disconnessioni comunità . . . .
Statistiche della comunità . . . . . . . . .
Accesso al luogo non riuscito . . . . . . .
Accesso alla riunione non riuscito . . . .
Connessioni client . . . . . . . . . . . . . . .
Connessioni a riunioni . . . . . . . . . . .
Eventi riunione . . . . . . . . . . . . . . . . .
Eventi server . . . . . . . . . . . . . . . . . .
Avvisi di capacità . . . . . . . . . . . . . . .
Limiti di utilizzo nello storico . . . . . . .
Storico di Domino . . . . . . . . . . . . . . .
Impostazioni di registrazione di Sametime
.
.
.
.
.
11-1
11-3
11-5
11-6
11-9
11-10
11-11
11-12
11-14
11-15
11-16
11-17
11-20
Impostazioni generali del file storico .
Impostazioni di registrazione degli avvisi
di capacità . . . . . . . . . . . . . . . . .
.
11-20
. 11-25
12 Gestione della sicurezza . . . . . 12-1
Come lavorare con la sicurezza in
Sametime . . . . . . . . . . . . . . . . . .
Nozioni introduttive sulla sicurezza in
Sametime . . . . . . . . . . . . . . . . . .
Requisiti dell'utente per l'autenticazione
Accesso anonimo e Centro riunioni
Sametime . . . . . . . . . . . . . . . . . .
Disattivazione dell'accesso anonimo al
Centro riunioni Sametime . . . . . . .
Informazioni sulla sicurezza in Sametime
Sicurezza Domino e connessione del
browser Web . . . . . . . . . . . . . . . .
Uso delle LCA del database per
l'identificazione e l'autenticazione . .
Aggiunta di un nome a una lista
controllo accessi (LCA) del database
Impostazioni della LCA del database .
Accesso anonimo e LCA del database . . .
Configurazione dell'accesso anonimo
nella Lista Controllo Accessi (LCA)
di un database . . . . . . . . . . . . . . .
Autenticazione password di base e LCA
del database . . . . . . . . . . . . . . . . .
Uso della voce predefinita o di singoli
nomi nelle LCA del database . . . . .
Configurazione dell'autenticazione
password di base in una lista
Come autenticare le connessioni del client
Sametime usando Secrets e Tokens .
Miglioramento della sicurezza (replica
di Secrets e Tokens) . . . . . . . . . . .
Consigli per la sicurezza durante
l'autoregistrazione . . . . . . . . . . . .
Password di cifratura e di riunione . . . . .
Controllo dell'accesso a livello del server .
Modifica della ECL dell'amministratore
per i client Lotus Notes R5 . . . . . . .
.
12-1
.
.
12-3
12-3
.
12-7
.
12-8
12-10
12-11
12-14
12-15
12-16
12-23
12-24
12-25
12-26
12-27
12-28
12-30
12-30
12-33
12-34
12-36
Indice generale vii
13 Impostazione del protocollo
SSL (Secure Sockets Layer) . . . . . 13-1
Informazioni su SSL e Sametime . . . . . . .
Termini, concetti e funzioni SSL . . . . .
Configurazione di SSL . . . . . . . . . . . .
Il protocollo SSL (Secure Sockets Layer) . .
Autorità di certificazione . . . . . . . . . . . .
Certificati SSL . . . . . . . . . . . . . . . . . . . .
Nomi distinti . . . . . . . . . . . . . . . . . .
Certificati dei server Internet . . . . . . .
Certificati dei server intranet . . . . . . .
Esempio di convalida e autenticazione
SSL . . . . . . . . . . . . . . . . . . . . . . .
L'applicazione Autorità di certificazione .
Radici accreditate SSL . . . . . . . . . . . . . .
L'applicazione Amministrazione
certificazione server . . . . . . . . . . .
Configurazione di SSL su un server . . . . .
Configurazione dell'applicazione Autorità
di certificazione . . . . . . . . . . . . . .
Configurazione dell'applicazione
Amministrazione certificazione
server . . . . . . . . . . . . . . . . . . . . .
Creazione di un file keyring e di una
richiesta di certificato radice
accreditato . . . . . . . . . . . . . . . . . .
Fusione del certificato di un'Autorità di
certificazione Internet come radice
accreditata . . . . . . . . . . . . . . . . . .
Fusione di un certificato di un'Autorità
di certificazione intranet come radice
accreditata . . . . . . . . . . . . . . . . . .
Creazione di una richiesta di certificato
server da un'AC Internet o intranet .
Fusione di un certificato server Internet
Fusione di un certificato server intranet . .
Configurazione del documento Server
per abilitare SSL . . . . . . . . . . . . . .
Configurazione dei server in modo che
i client si connettano
automaticamente con SSL . . . . . . .
viii Guida per l'amministratore
.
.
.
.
.
.
.
.
.
13-1
13-1
13-2
13-2
13-3
13-3
13-4
13-5
13-5
.
.
.
13-6
13-7
13-7
.
.
13-9
13-9
13-10
13-11
13-12
13-14
13-15
13-16
13-17
13-18
13-19
13-22
Configurazione di SSL per un client
Internet o intranet . . . . . . . . . . . . .
Richiesta di un certificato client per
l'autenticazione del client . . . . . . . .
Creazione di un keyring e di un
certificato per l'Autorità di
certificazione . . . . . . . . . . . . . . . .
Visualizzazione e gestione delle
richieste di certificazione . . . . . . . .
Firma dei certificati del client . . . . . . .
Modifica del profilo dell'applicazione
Autorità di certificazione . . . . . . . .
Modifica della password utilizzata per
accedere al file keyring dell'Autorità
di certificazione . . . . . . . . . . . . . .
Test di SSL con un certificato
autocertificato . . . . . . . . . . . . . . .
Metodi per la gestione dei certificati SSL
del server . . . . . . . . . . . . . . . . . .
Visualizzazione dei certificati del
proprio server . . . . . . . . . . . . . . .
Rinnovo di un certificato del server
scaduto . . . . . . . . . . . . . . . . . . . .
Visualizzazione delle richieste di
certificati server . . . . . . . . . . . . . .
Come contrassegnare il certificato di
una Autorità di certificazione come
radice accreditata o rimuovere tale
contrassegno . . . . . . . . . . . . . . . .
Modifica della password utilizzata per
accedere al file keyring . . . . . . . . .
13-22
13-23
13-24
13-25
13-25
13-26
13-27
13-27
13-27
13-28
13-28
13-28
13-29
13-29
14 Distribuzione di server
Sametime multipli . . . . . . . . . . . . . . 14-1
Vantaggi dell'utilizzo di più server
Sametime . . . . . . . . . . . . . . . . . .
Vantaggi di più server Sametime di
appartenenza . . . . . . . . . . . . . . . .
Vantaggi di una singola riunione su più
server . . . . . . . . . . . . . . . . . . . . .
Come integrare un server Sametime in una
comunità Sametime esistente . . . . .
Installazione di un server Sametime in una
comunità Sametime esistente . . . . .
.
14-1
.
14-2
.
14-2
.
14-4
.
14-4
Come configurare le porte per
connessioni da server a server . . . .
Sincronizzazione del server Sametime
con altri server Sametime . . . . . . . .
Miglioramento della sicurezza su più
server Sametime . . . . . . . . . . . . . .
Abilitazione dell'agente per la
generazione di segreti . . . . . . . . . .
Replica dei segreti per migliorare la
sicurezza su più server Sametime . .
Estensione di Sametime agli utenti Internet
Posizionamento di un server Sametime
nella DMZ di rete . . . . . . . . . . . . .
Apertura delle porte sul firewall interno .
Apertura delle porte sul firewall
esterno . . . . . . . . . . . . . . . . . . . .
Come abilitare il tunneling sulla porta
80 per i client Internet . . . . . . . . . .
Sicurezza relativa alla condivisione
dello schermo e utenti Internet . . . .
Estensione di una singola comunità
Sametime attraverso più domini
Domino . . . . . . . . . . . . . . . . . . . .
Esempio di estensione di una singola
comunità Sametime attraverso due
domini Domino . . . . . . . . . . . . . .
Configurazione dell'ambiente . . . . . . .
Connessione delle comunità . . . . . . . .
Condivisione delle riunioni tra le
comunità . . . . . . . . . . . . . . . . . . .
Metodi alternativi per condividere le
informazioni sull'elenco indirizzi
attraverso i domini . . . . . . . . . . . .
Viste degli elenchi indirizzi utilizzate
secondo la caratteristica Sametime .
15 Gestione dei database
Discussione e TeamRoom
.
14-11
14-22
14-23
14-24
14-25
14-26
14-27
14-31
14-35
14-36
14-37
14-38
14-38
14-39
14-46
14-48
14-52
......
Uso dei database Discussione e
TeamRoom Sametime . . . . . . . . . .
Uso dei database di Sametime su un server
Sametime . . . . . . . . . . . . . . . . . .
Database Secrets e Tokens . . . . . . . . .
14-9
15-1
.
15-1
.
.
15-2
15-3
Uso dei database Sametime sui server
Domino . . . . . . . . . . . . . . . . . . .
Dislocazione dei database Sametime su
un server Domino . . . . . . . . . . . .
Modifica della ECL della stazione di
lavoro di Notes . . . . . . . . . . . . .
Creare un database Discussione o
TeamRoom su un server Domino .
Modifica del documento Server del
server Domino . . . . . . . . . . . . . .
Creazione di una replica singola dei
database Tokens e Secrets sul server
Domino . . . . . . . . . . . . . . . . . . .
Impostazione del server di
appartenenza Sametime per gli
utenti della comunità Sametime . .
Miglioramento della sicurezza per i
database Sametime . . . . . . . . . . .
Abilitazione dell'agente di generazione
Secrets su un server Sametime . . .
Replica di Secrets per migliorare la
sicurezza per i database Sametime
..
15-3
..
15-5
..
15-5
..
15-7
..
15-8
..
15-9
.
15-10
.
15-11
.
15-12
.
15-14
Appendice A: Formato del file
.RAP (Record and Playback) di
Sametime . . . . . . . . . . . . . . . . . . . . . A-1
Descrizione dettagliata del formato del file
.RAP (Record and Playback) di
Sametime . . . . . . . . . . . . . . . . . .
Segmento . . . . . . . . . . . . . . . . . . . .
Tipi di dati . . . . . . . . . . . . . . . . . . . .
Intestazione del file . . . . . . . . . . . . . .
Intestazione del contenuto della sessione .
Intestazione delle proprietà della
sessione . . . . . . . . . . . . . . . . . . . .
Intestazione delle proprietà del flusso .
Registrazione dei dati . . . . . . . . . . . .
Pacchetto di dati . . . . . . . . . . . . . . . . . .
.
.
.
.
.
A-1
A-2
A-3
A-3
A-4
. A-4
. A-5
. A-5
. A-5
Indice analitico . . . . . . . . . . . . . . . . . . I-1
Indice generale ix
x Guida per l'amministratore
Capitolo 1
Introduzione a Sametime
Questo capitolo fornisce agli amministratori di rete una presentazione
generale del server Lotus® Sametime® 2.5. Vengono presentate le funzioni
di collaborazione, i client, i servizi, le applicazioni e le funzioni di
amministrazione di Sametime.
Che cos'è Sametime?
Sametime è formato da applicazioni client e server che permettono a una
comunità di utenti di collaborare attraverso riunioni on-line in tempo reale
condotte in un'intranet o in Internet. I componenti della comunità
Sametime utilizzano varie funzioni di collaborazione, come la rilevazione
di chi è on-line, la conversazione, o chat, la condivisione dello schermo e la
lavagna condivisa per incontrarsi, conversare e lavorare insieme in
riunioni estemporanee o pianificate. Sametime 2.5 include anche il
pacchetto opzionale Sametime Multimedia Services che arricchisce le
riunioni Sametime con funzionalità audio/video IP in tempo reale.
La tecnologia di "rilevazione presenza" di Sametime permette ai
componenti connessi al server Sametime di vedere tutti gli altri
componenti on-line (connessi). I nomi degli utenti on-line appaiono nelle
applicazioni Sametime come "liste di presenti". Da queste liste di presenti, i
componenti della comunità possono interagire per mezzo di sessioni di
scambio di messaggi oppure possono avviare riunioni estemporanee
comprendenti attività di collaborazione con conversazione, condivisione
dello schermo, uso della lavagna e funzioni audio/video.
Mentre le liste di presenti supportano le funzioni di rilevazione della
presenza e di collaborazione immediata con gli altri utenti on-line, il
Centro riunioni Sametime sul server Sametime costituisce il punto centrale
di incontro per i componenti della comunità. Nel Centro riunioni, gli utenti
possono pianificare le riunioni per un dato giorno e una data ora. Al
momento di partecipare alla riunione, gli invitati potranno intervenire
accedendo al Centro riunioni Sametime mediante un browser Web.
Introduzione a Sametime 1-1
Le due applicazioni client principali di Sametime sono il client Sametime®
Connect e il client Sala riunioni Sametime. Il client Sametime Connect è
un'applicazione per Windows contenente una lista di presenti che mostra i
componenti della comunità attualmente on-line. Da Sametime Connect, un
utente può collaborare in tempo reale con altri inviando messaggi o
avviando una riunione estemporanea con qualsiasi altro componente della
comunità che si trova on-line.
Il client Sala riunioni Sametime è un'applicazione Java che viene avviata ed
eseguita nel browser Web di un utente ogni volta che l'utente interviene a
una riunione estemporanea o pianificata. Il client Sala riunioni Sametime
contiene componenti che supportano tutta la gamma di attività di
collaborazione Sametime, fra cui le funzioni audio e video interattive (se
sul server Sametime è installato Sametime Multimedia Services).
Il server Sametime supporta anche connessioni da parte di client T.120 e
H.323 compatibili, come Microsoft® NetMeeting
Sametime supporta una tecnologia broadcast che consente a numerosi
utenti ("componenti del pubblico") di osservare,in sola visualizzazione, un
numero ristretto di utenti (o "presentatori") che interagiscono in una
riunione. La tecnologia broadcast è particolarmente utile per le riunioni in
cui una persona o un piccolo gruppo di persone tengono una
presentazione per un pubblico numeroso. I componenti del pubblico
osservano la riunione broadcast utilizzando un client Java separato, a sola
ricezione, il client Sametime Broadcast.
Ogni server Sametime contiene un Elenco indirizzi di DominoTM, in cui
sono riportati tutti gli utenti e i server che costituiscono la comunità
Sametime. Il server Sametime può essere configurato anche per operare
come client per un server Lightweight Directory Access Protocol (LDAP)
che contiene un elenco LDAP.
Sametime opera attraverso l'interazione tra le sue applicazioni client e i
servizi del server Sametime. I servizi Sametime includono i Servizi di
comunità, i Servizi di riunione, i Servizi Broadcast, i Servizi per
Applicazioni Domino/Web e i Servizi Audio/video (forniti da Sametime
Multimedia Services). Alcune delle principali attività amministrative
associate al server Sametime consistono nel gestire l'elenco indirizzi,
garantire la connessione dei client Sametime al server Sametime,
configurare i servizi Sametime e monitorare il server.
Gli amministratori di Sametime utilizzano lo strumento Amministrazione
Sametime basato sul Web. Questo strumento viene eseguito tramite un
browser Web ed è accessibile attraverso il collegamento "Amministra il
server" nella home page del server Sametime.
1-2 Guida per l'amministratore
Ambienti supportati per Sametime
Un server Sametime supporta il protocollo di rete TCP/IP, e può
funzionare sia in un dominio Domino già esistente, sia in un ambiente solo
Web senza server Domino. L'ambiente di Sametime viene scelto durante il
processo di installazione e configurazione.
Nota Su alcune piattaforme, come i server IBM iSeries, IBM zSeries, e
IBM pSeries, Sametime funziona in un dominio Domino già esistente su un
server Domino, ma non nell'ambiente solo Web. Per ulteriori informazioni,
vedere Piattaforme supportate per Sametime. Per informazioni dettagliate
sull'installazione di Sametime in un ambiente Domino o solo Web, vedere
la Guida all'installazione di Sametime (stinstall.nsf o stinstall.pdf), che
viene fornita insieme al server Sametime. Per ogni piattaforma vengono
fornite guide all'installazione separate.
Ambiente Domino
Se l'organizzazione utilizza server Domino, è possibile installare uno o più
server Sametime in un singolo ambiente Domino. In questo ambiente, il
server Sametime viene registrato in un dominio Domino esistente e
interagisce con i server Domino come parte del dominio.
È possibile installare Sametime su un server Windows NT o Windows
2000 dedicato che non include Domino, oppure su un server Windows NT
o 2000 sul quale è già installato Domino.
Nota Per informazioni sulla versione di Domino da usare con Sametime,
vedere la Guida all'installazione di Sametime.
Quando è installato in un ambiente Domino, Sametime interagisce con
l'elenco indirizzi e le funzioni di sicurezza e replica dei server Domino.
Lotus® consiglia di dedicare il server Sametime a supportare i servizi di
comunicazione interattiva in tempo reale, di Sametime. Un server
Sametime non dovrebbe essere utilizzato per altri servizi Domino
impegnativi come la memorizzazione e l'instradamento della posta, la
memorizzazione di applicazioni e database, o servizi centralizzati di
gestione dell'elenco indirizzi e amministrazione.
Nota Un server IBM iSeries, pSeries, e zSeries può eseguire diverse
istanze di un server Domino. Se si esegue Sametime su un server IBM
iSeries, pSeries, o zSeries, si dovrebbe o aggiungere Sametime a un server
Domino, che ha una scarsa richiesta di servizi Domino, oppure configurare
un nuovo server Domino e poi aggiungere Sametime.
Nell'ambiente Domino, gli utenti devono accedere al server Sametime con
un browser Web. L'accesso del client Notes® Lotus alla home page del
server Sametime (STCENTER.NSF) o del database Centro Riunioni
Sametime (STCONF.NSF) sul server Sametime non è supportato. Tutti gli
altri client Sametime, tra cui il client Sametime Connect, possono essere
scaricati dagli utenti finali dalla home page del server Sametime.
Sametime include i modelli Discussione (stdisc50.ntf) e TeamRoom
(stteam50.ntf) che integrano le funzionalità Sametime dei database
Discussione e TeamRoom di Domino. I database Discussione e TeamRoom
creati da questi modelli contengono le liste dei presenti dalle quali gli
utenti possono avviare comunicazioni Sametime come messaggi
estemporanei.
I database Discussione e TeamRoom possono essere creati facilmente dalla
home page del server Sametime, utilizzando un browser Web. È anche
possibile distribuire questi database per i server Domino del dominio. È
possibile accedere a un database Discussione o TeamRoom di Sametime
mediante un client Lotus Notes. Per ulteriori informazioni, vedere Uso di
database Sametime su server Domino.
È possibile installare più server Sametime in un ambiente Domino.
L'installazione di più server Sametime fornisce numerosi vantaggi in
relazione al carico di lavoro e all'utilizzo della rete e può migliorare le
prestazioni della riunione e del server. Per ulteriori informazioni, vedere
Vantaggi dell'uso di più server Sametime.
Lo strumento Amministrazione Sametime basato sul Web viene
raccomandato quando si installa Sametime in un ambiente Domino. Lo
strumento Amministrazione Sametime dovrebbe essere utilizzato per tutte
le attività amministrative ad eccezione della configurazione delle repliche.
Quando necessario, si deve utilizzare un client Lotus Notes per eseguire
alcune operazioni amministrative, come la creazione di matrici di replica e
la configurazione della pianificazione delle repliche.
Ambiente solo Web
Se l'organizzazione non utilizza i server Domino, è possibile installare
Sametime come server solo Web. Nell'ambiente solo Web, Sametime non
opera congiuntamente ai server Domino ed è possibile accedervi solo
mediante un browser Web. Per far funzionare il server Sametime come un
server solo Web, lo si deve installare su un server Windows NT o
Windows 2000.
Nell'ambiente solo Web si può inserire la comunità degli utenti nell'Elenco
indirizzi di Domino fornito con il server Sametime. Si può accedere
all'Elenco indirizzi di Domino e a tutte le altre funzioni amministrative
dallo strumento Amministrazione Sametime basato sul Web. Sametime
include anche una funzione di autoregistrazione che permette agli utenti di
aggiungersi all'Elenco indirizzi Domino sul server Sametime.
Quando Sametime è installato in ambiente solo Web, è possibile
configurare Sametime in modo che operi come client di un elenco LDAP
su un server LDAP. Se si configura Sametime in questo modo, la comunità
di utenti è mantenuta in elenchi indirizzi LDAP esistenti. Non è necessario
popolare l'Elenco indirizzi di Domino sul server Sametime inserendovi
tutti gli utenti e i gruppi dell'organizzazione.
Nell'ambiente solo Web sono supportate tutte le attività di collaborazione
di Sametime. Gli utenti possono scaricare tutte le applicazioni del client
Sametime dalla home page del server Sametime.
Nell'ambiente solo Web, gli utenti possono anche creare i database
Discussione e TeamRoom di Sametime in modo veloce e facile, accedendo
alla home page del server Sametime con un browser Web.
Piattaforme supportate per Sametime
È possibile installare Sametime sulle piattaforme Windows, IBM iSeries,
IBM zSeries, o IBM pSeries.
Nella seguente tabella sono mostrate le diverse piattaforme per Sametime,
e gli ambienti in cui si può installare Sametime per ogni piattaforma. Gli
ambienti in cui opera Sametime includono:
Z solo Web
Z su un server Domino
Z su un server dedicato in un ambiente Domino
Piattaforma
Windows
IBM iSeries
IBM zSeries
IBM pSeries
solo-Web
Sì
No
No
No
Su un server Domino
Sì
Sì
Sì
Sì
server Dedicato/Domino
Sì
No
No
No
Nota Per informazioni sugli ambienti nei quali è possibile installare
Sametime, vedere Ambienti supportati per Sametime e la Guida per
l'installazione di Sametime (stinstall.nsf o stinstall.pdf) fornita con il server
Sametime.
Nozioni generali su Sametime
Questa sezione presenta agli amministratori di Sametime i termini, i
concetti e le funzioni di Sametime di base che vengono affrontati nel corso
della Guida dell'amministratore di Sametime . I termini, i concetti e le
funzioni sono raggruppati in quattro categorie di base:
Z
Z
Z
Z
Attività di collaborazione e funzioni dell'utente finale
Funzioni e termini dell'amministrazione
Client Sametime
Servizi di Sametime
Attività di collaborazione e funzioni dell'utente finale
Questa sezione fornisce brevi descrizioni relative alle attività di
collaborazione e alle funzioni dell'utente finale di Sametime a cui viene
fatto riferimento nel corso della Guida dell'amministratore di Sametime. È
opportuno che gli amministratori di Sametime conoscano questi termini.
Per apprendere di più su queste attività collaborative e funzioni, è
possibile sperimentare le funzioni dell'utente finale di Sametime. La guida
on-line per molte di queste funzioni è disponibile anche usando il
collegamento Documentazione della home page del server Sametime.
Le attività di collaborazione e le funzioni dell'utente finale di Sametime
includono:
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Rilevazione dei presenti
Conversazione
Riunioni
Condivisione schermo
Lavagna condivisa
Invio di pagine Web
Sondaggi
Registrazione e riproduzione
Audio IP
Video IP
Home page del server Sametime
Centro riunioni di Sametime
Database Discussione e TeamRoom di Sametime
Sessioni parallele
Rilevazione dei presenti
La rilevazione dei presenti indica la capacità di un utente di rilevare
quando altri utenti sono on-line. In un client o in un'applicazione
Sametime, l'utente può visualizzare una "lista di presenza" nella quale
sono mostrati i nomi degli altri utenti on-line. La rilevazione dei presenti
viene chiamata ogni tanto "rilevazione" o "rilevazione on-line".
La rilevazione dei presenti viene chiamata talvolta "presenza " o "presenza
on-line". La lista di presenze è un punto di partenza per la collaborazione
immediata o "estemporanea". Nelle liste di presenza dei client Sametime i
nomi degli utenti on-line sono visualizzati in verde. Le sessioni di scambio
di messaggi e le riunioni estemporanee possono essere avviate
direttamente da una lista di presenze. Per inviare un messaggio immediato
o per avviare una riunione estemporanea, l'utente deve semplicemente fare
doppio clic o clic destro sul nome di un utente on-line.
Le liste di presenze si trovano in tutti i client Sametime. Il client Sametime
Connect include un "Elenco di Connect" che può visualizzare i nomi di
tutti gli utenti della comunità che sono on-line. Il client Sala riunioni
Sametime contiene un "Elenco dei partecipanti", nel quale sono visualizzati
i nomi di tutti gli utenti presenti a una particolare riunione. I database
TeamRoom e Discussione di Sametime contengono liste di presenza, nelle
quali sono visualizzati tutti gli utenti attivi nel database, oppure tutti gli
utenti che stanno visualizzando un particolare documento in un database.
I database Discussione e TeamRoom di Sametime contengono liste di
presenze che mostrano tutti gli utenti attivi nel database oppure tutti gli
utenti che stanno consultando un particolare documento in un database.
Per essere "presente" nella comunità o in una postazione on-line (come una
riunione o un sito Web Sametime abilitati con la tecnologia Sametime),
l'utente accede ai Servizi di comunità sul server Sametime. I Servizi di
comunità sul server Sametime supportano tutte le funzionalità di presenza
in Sametime.
Conversazione
Sametime supporta la conversazione in formato testo e lo scambio di
messaggi estemporaneo. Una sessione di conversazione può essere
formata da due (o più) utenti che si scambiano messaggi estemporanei. La
conversazione o le sessioni estemporanee di scambio dei messaggi possono
essere avviate da qualsiasi lista di presenze in un client Sametime.
Il client Sametime Connect include una lista di presenze (chiamata "Elenco
di Connect") dalla quale si possono avviare sessioni di scambio di
messaggi estemporanee con qualsiasi altro componente della comunità che
è on-line. I database Discussione e TeamRoom di Sametime includono
anche liste di presenze dalle quali possono essere avviate sessioni
estemporanee di scambio di messaggi . I componenti aggiuntivi della
comunità possono essere invitati a sessioni estemporanee di scambio di
messaggi in modo da creare conferenze di conversazione di gruppo.
Il client Sala riunioni Sametime contiene un'area di conversazione pubblica
(chiamata "strumento Conversazione sala riunioni") che permette a tutti i
partecipanti a una riunione di visualizzare e immettere messaggi. Tutti i
messaggi immessi nell'area di conversazione pubblica possono essere
visualizzati da tutti i partecipanti alla riunione.
Oltre allo strumento Conversazione sala riunioni, il client Sala riunioni
Sametime include anche un Elenco dei partecipanti. L'Elenco dei
partecipanti è una lista di presenze da cui un utente può avviare una
sessione di conversazione privata con un altro utente nella riunione. I
messaggi scambiati nella sessione di conversazione privata vengono visti
degli utenti impegnati nella sessione di conversazione, ma non da tutti i
partecipanti alla riunione. Lo strumento Conversazione sala riunioni è lo
strumento di conversazione pubblica di una riunione. L'Elenco dei
partecipanti supporta le conversazioni private della riunione.
Tutta l'attività di scambio di messaggi estemporaneo e di conversazione è
supportata dai Servizi di comunità sul server Sametime.
Riunioni
Le riunioni Sametime possono essere "estemporanee" o "pianificate".
Una riunione estemporanea è una riunione che viene avviata direttamente
da una lista di presenze in qualsiasi client Sametime.
Una riunione pianificata è una riunione che è stata pianificata per
cominciare in un'ora e una data particolari. Le riunioni pianificate sono
create in anticipo nell'applicazione Centro riunioni Sametime
(STCONF.NSF) sul server Sametime. Per intervenire alla riunione, gli
utenti accedono all'applicazione Centro riunioni Sametime sul server
Sametime con un browser Web nell'ora pianificata per la riunione.
Nota È possibile creare una riunione nel Centro riunioni Sametime e
abilitare la riunione con l'opzione "Inizia immediatamente ". Per chiarezza,
una riunione di questo genere viene considerata come una riunione
pianificata. Qualsiasi riunione avviata nel Centro riunioni Sametime è una
riunione pianificata. Qualsiasi riunione avviata da una lista di presenze è
una riunione estemporanea.
Se viene avviato il client Sala riunioni Sametime , una sessione di
collaborazione diventa una riunione. Il client Sala riunioni Sametime viene
avviato per sessioni di collaborazione che includono una qualunque delle
seguenti attività: condivisione dello schermo, uso della lavagna, audio e
video. Il client Sala riunioni Sametime include anche una funzione di
conversazione pubblica che può essere utilizzata in combinazione con le
attività di condivisione dello schermo, uso della lavagna, audio e video.
Tuttavia, il client Sala riunioni Sametime non viene avviato per sessioni di
sola conversazione tra gli utenti. Una sessione che include solo lo scambio
estemporaneo di messaggi o una conferenza di conversazione di gruppo
non richiede l'utilizzo del client Sala riunioni Sametime.
I Servizi di riunione e i Servizi di comunità supportano l'avvio,
l'interruzione e la creazione di riunioni sul server Sametime. I componenti
dei client Sala riunioni Sametime interagiscono con i Servizi di riunione, i
Servizi di comunità e i Servizi Audio/video quando partecipano a riunioni
Sametime.
Sessioni parallele
Gli utenti che stanno partecipando a una riunione, vedono una lista di tutti
i partecipanti alla riunione nel componente Elenco dei partecipanti del
client Sala riunioni. Durante lo svolgimento della riunione, un utente può
avviare una "sessione parallela" con un qualsiasi utente visualizzato
nell'Elenco dei partecipanti.
Una sessione parallela è una riunione estemporanea che viene avviata
dall'Elenco dei partecipanti di una riunione attiva. Per avviare una
sessione parallela, l'utente seleziona il nome di un altro partecipante alla
riunione (o partecipanti) dall'Elenco dei partecipanti e avvia una riunione
estemporanea con quell'utente. Anche gli altri utenti possono essere
invitati a questa sessione parallela.
Le sessioni parallele presentano le seguenti caratteristiche:
Z Se una sessione parallela include attività di collaborazione diverse
dalla conversazione (come la lavagna o la condivisione dello schermo),
per avviare una sessione parallela l'utente deve ottenere dal
moderatore della riunione l'autorizzazione a modificare/condividere.
Se la sessione parallela include solo la conversazione, per avviarne una
non è necessaria nessuna autorizzazione.
Z Quando l'utente avvia una sessione parallela, la riunione originale
rimane aperta in una finestra del browser, e l'utente continua a
parteciparvi. Per ritornare alla riunione originale, l'utente lascia la
riunione estemporanea e seleziona la finestra del browser che contiene
la riunione attiva.
Z Se la riunione originale e la sessione parallela includono entrambe
l'audio IP, l'utente deve lasciare la riunione originale. Si può usare
l'audio IP solo in una riunione per volta.
Z Quando una sessione parallela inizia, non contiene nessuna
informazione (come una trascrizione della conversazione o un file
della lavagna) dalla riunione originale.
La condivisione dello schermo è un'attività di collaborazione Sametime che
permette a più utenti di lavorare all'interno di una singola applicazione sul
computer di un utente. Gli utenti geograficamente lontani fra loro che si
trovano in ubicazioni remote, possono collaborare all'interno di una
singola applicazione per produrre un documento, diffondere un foglio, un
progetto o qualsiasi altro file generato da un'applicazione basata su
Windows. La condivisione dello schermo viene definita talvolta
"condivisione delle applicazioni".
In una riunione che include la condivisione dello schermo, un utente finale
utilizza lo strumento Condivisione schermo nel client Sala riunioni
Sametime per condividere uno schermo o un'applicazione sul proprio
computer locale con altri partecipanti alla riunione che si trovano in
ubicazioni remote. Gli altri partecipanti alla riunione utilizzano anche gli
strumenti di condivisione dello schermo del client Sala riunioni Sametime
sui loro computer locali per visualizzare e apportare modifiche allo
schermo o all'applicazione condivisi. Non è necessario installare
l'applicazione condivisa sui sistemi locali degli utenti remoti (gli utenti
remoti condividono una singola istanza dell'applicazione che viene
eseguita sul computer di un solo partecipante alla riunione).
Solo un utente per volta può controllare lo schermo condiviso. Le iniziali
dell'utente che sta controllando lo schermo condiviso compaiono sotto il
cursore visualizzato sullo schermo condiviso nel client Sala riunioni
Sametime.
L'amministratore controlla se questa attività di collaborazione è
disponibile per le riunioni sul server Sametime dalle impostazioni
Configurazione - Servizi di riunione - Generali dello strumento
Amministrazione Sametime.
La condivisione dello schermo è supportata dai componenti T.120 dei
Servizi di riunione sul server Sametime. Per ulteriori informazioni
sull'utilizzo di questa attività di collaborazione in una riunione, vedere la
Guida on-line per l'utente finale di Sametime.
Lavagna condivisa
La lavagna condivisa è un'attività di collaborazione di Sametime che
supporta le presentazioni interattive. La presentazione di una lavagna
condivisa è molto simile alla proiezione di diapositive.
In una presentazione della lavagna, un partecipante presenta le immagini
nello strumento lavagna del client Sala riunioni Sametime sul proprio
computer locale. I partecipanti remoti alla riunione possono anche
visualizzare le immagini e commentarle utilizzando gli strumenti lavagna
nei client Sala riunioni Sametime che sono in esecuzione sui loro computer
locali.
Prima di poter presentare le immagini sulla lavagna, durante il processo di
creazione della riunione, il presentatore deve aggiungere un file contenente
le immagini a una finestra di dialogo Allegati. I file allegati durante il
processo di creazione della riunione vengono convertiti automaticamente
nel tipo di file richiesto per la visualizzazione sulla lavagna.
In alcuni casi, il formato di un file aggiunto alla finestra di dialogo Allegati
potrebbe non essere conservato in modo corretto ed è possibile che il file
non venga visualizzato correttamente durante una riunione in cui si
utilizza la lavagna. In questi casi, il programma di utilità Print Capture
Sametime fornisce un metodo alternativo per creare un file per la lavagna.
Print Capture Sametime funziona in modo simile a quello di un driver di
stampante e permette agli utenti finali di stampare output da qualsiasi
applicazione basata su Windows nel formato di file richiesto dalla lavagna.
Nota I server Sametime che vengono eseguiti su sistemi operativi diversi
da Windows NT o Windows 2000, supportano solo gli allegati della
lavagna creati con il programma di utilità Print Capture Sametime. Per
ulteriori informazioni su come utilizzare il programma di utilità Print
Capture Sametime, vedere la Guida per l'utente finale di Sametime.
La lavagna condivisa è supportata dai componenti T.120 dei Servizi di
riunione sul server Sametime.
L'amministratore controlla se l'attività di collaborazione della lavagna
condivisa, è disponibile per le riunioni sul server Sametime dalle
impostazioni Configurazione - Servizi di riunione - Generali dello
strumento Amministrazione Sametime. Per ulteriori informazioni su come
usare, durante una riunione, l'attività di collaborazione della lavagna
condivisa, vedere la Guida in linea per l'utente finale di Sametime,
disponibile dal collegamento "Documentazione" sulla home page del
server.
Salvataggio della lavagna
Durante una riunione, il moderatore può salvare un file della lavagna in
modo che gli altri partecipanti possano visualizzarlo al termine della
riunione. Ad esempio, se qualcuno ha presentato un file sulla lavagna e
molti partecipanti lo hanno modificato, il moderatore lo può salvare.
Il file della lavagna viene salvato sul server Sametime come allegato al
documento Dettagli della riunione associato alla riunione. La lavagna
viene salvata in due formati di file: .RTF e .FST. È possibile aprire il
formato .RTF in molte applicazioni di grafica o di elaborazione testo da
stampare o visualizzare al termine della riunione. È possibile allegare il
formato .FST alle future riunioni e presentarlo sulla lavagna proprio
durante queste riunioni.
Se durante una riunione si salva più volte la lavagna, solo la versione
salvata più recentemente è disponibile dal documento Dettagli della
riunione. La versione salvata più recentemente è disponibile sia nel
formato .RTF sia in quello .FST.
L'amministratore controlla se il moderatore della riunione può salvare la
lavagna dalle impostazioni Configurazione - Servizi di riunione - Generali
dello strumento Amministrazione Sametime.
Invio di pagine Web
L'invio di pagine Web è un'attività di collaborazione di Sametime che
permette al moderatore della riunione di inviare l'URL di una pagina Web
a tutti i partecipanti alla riunione. Quando il moderatore invia l'URL di
una pagina Web ai partecipanti alla riunione, sullo schermo di ogni
partecipante si apre una finestra del browser che visualizza la pagina Web.
Se il moderatore invia l'URL di una nuova pagina Web ai partecipanti alla
riunione, la nuova pagina Web viene visualizzata nella stessa finestra del
browser Web come la pagina precedente.
La funzione di invio di pagine Web permette al moderatore di garantire
che tutti i partecipanti alla riunione stiano osservando la medesima pagina
Web. Tuttavia, se il moderatore o qualsiasi altro partecipante alla riunione
fanno clic su un collegamento o scorrono la pagina Web, gli altri
partecipanti non vedranno lo svolgimento di questa operazione nella
finestra del browser Web sui loro computer locali. Ogni partecipante può
esplorare la pagina Web, spostarsi su un'altra pagina Web oppure chiudere
la finestra senza influire su quello che gli altri partecipanti vedono nelle
loro finestre del browser.
Per ulteriori informazioni su come usare la funzione Invio di pagine Web
durante una riunione, vedere la Guida in linea per l'utente di Sametime,
disponibile dal collegamento "Documentazione" sulla home page del
server Sametime.
Sondaggio
Sondaggio è un'attività di collaborazione di Sametime, che permette al
moderatore della riunione di usare le indagini (o di fare delle domande)
per ottenere un riscontro da parte dei partecipanti alla riunione. Ad
esempio, il moderatore potrebbe chiedere ai partecipanti alla riunione di
votare per approvare o bocciare una proposta. Solamente il moderatore
può inviare le domande.
Nota Durante le riunioni boadcast, solo i presentatori possono rispondere
alle domande e visualizzare le risposte condivise dal moderatore. Durante
le riunioni Sametime completamente interattive, tutti i partecipanti
possono rispondere alle domande e visualizzare le risposte condivise dal
moderatore.
Le risposte dei partecipanti alle domande vengono registrate nella
linguetta Domanda del moderatore. Il moderatore può mantenere private
le risposte, oppure può decidere di condividerle con gli altri partecipanti
alla riunione.
Quando invia una domanda il moderatore può anche:
Z Condividere le risposte registrate con gli altri partecipanti - In
genere, il moderatore è l'unica persona che vede le risposte. Il
moderatore può decidere di condividere le risposte registrate, in modo
che tutti i partecipanti vedano le risposte nella linguetta Domanda del
client Sala riunioni Sametime. Durante le riunioni boadcast, solo i
presentatori possono visualizzare le risposte condivise dal
moderatore.
Z Permettere le risposte anonime - Per impostazione predefinita, il
moderatore può vedere la risposta di ogni partecipante alle domande.
(Non è possibile condividere queste risposte individuali con gli altri
partecipanti alla riunione.) Poiché le persone tendono a rispondere con
maggior libertà quando sanno che la loro identità rimarrà segreta, il
moderatore può proteggere la privacy dei partecipanti permettendo
loro di dare risposte anonime. Durante le riunioni boadcast, solo i
presentatori possono rispondere alle domande.
Z Contrassegnare le risposte corrette - Il moderatore può specificare le
risposte corrette alle domande. Quando il moderatore condivide le
risposte, i partecipanti possono verificare se avevano risposto
correttamente ala domanda.
Per ulteriori informazioni su come usare questa attività di collaborazione
durante una riunione, vedere la Guida in linea per l'utente finale di
Sametime, disponibile dal collegamento Documentazione sulla home page
del server Sametime.
Registrazione e riproduzione
Sametime include una funzione "Registrazione e riproduzione" che
permette a un utente di registrare le riunioni. Quando pianifica una
riunione, per registrarla l'utente seleziona la casella di controllo "Registra
questa riunione in modo gli altri possano riprodurla più tardi".
Quando un utente registra una riunione, un file .RAP (Record and
Playback) di Sametime contenente una versione registrata della riunione
viene automaticamente salvato come un allegato al documento Dettagli
della riunione, al termine della riunione stessa. Chiunque ha accesso alla
riunione, può fare clic sul pulsante "Riproduci la riunione" sul documento
Dettagli della riunione nel Centro riunioni Sametime, per riprodurre la
versione registrata della riunione.
Quando l'utente seleziona il pulsante "Riproduci la riunione", si avvia una
versione modificata della applet Java del client Sametime Broadcast in una
finestra del browser Web sul computer dell'utente, e si connette alla
componente Gateway Broadcast del server Sametime. Il client Broadcast
viene modificato in modo da includere i controlli che permettono all'utente
di arrestare, interrompere e riprendere la riproduzione dei file della
riunione registrata.
Le seguenti restrizioni si applicano alle riunioni registrate:
Z Gli utenti non possono scegliere di registrare una riunione dopo il suo
inizio; devono selezionare l'opzione "Registra questa riunione..."
quando pianificano la riunione.
Z Gli utenti possono solo registrare una riunione pianificata; non è
possibile registrare una riunione estemporanea.
L'amministratore controlla se la funzione Registrazione e riproduzione è
Se l'amministratore permette che la funzione Registrazione e riproduzione
sia disponibile sul server, ci sono delle attività amministrative associate
alla gestione dei file della riunione registrata. Queste attività includono:
Z Esportazione (o salvataggio) di una riunione registrata
Z Cancellazione di una riunione registrata
Z Sostituzione di una riunione registrata con il file di un'altra riunione
registrata
Z Importazione del file di una riunione registrata
Audio IP
L'audio IP è disponibile solo se è stato installato Sametime Multimedia
Services. L'Audio IP interattivo è un'attività di collaborazione Sametime
che permette a diversi utenti (due o più) di trasmettere e ricevere audio su
una rete IP in una riunione Sametime.
In una riunione che include audio IP interattivo, l'audio può funzionare in
modalità "microfono automatico" o "richiesta microfono". La modalità
"richiesta microfono" è la più controllata. La modalità richiesta microfono è
la modalità più facilmente controllabile. Può parlare solo un utente alla
volta e, prima di poter parlare, l'utente deve richiedere il microfono. La
modalità microfono automatico permette a due utenti di parlare
contemporaneamente. Nella modalità microfono automatico, la persona
che parla viene rilevata automaticamente dai Servizi Audio/video sul
server Sametime (non è necessario richiedere il microfono prima di
parlare). La modalità con microfono automatico offre una forma di
conversazione più naturale ma fornisce meno controllo.
L'utente finale utilizza lo strumento audio del client Sala riunioni
Sametime quando partecipa a una riunione che include l'audio IP. Questo
strumento contiene i controlli di volume del microfono e degli altoparlanti
e le relative funzioni di disattivazione. Per partecipare a riunioni di audio
IP sul server Sametime, gli utenti finali possono anche utilizzare client
compatibili H.323, come Microsoft NetMeeting. Per ulteriori informazioni
sugli aspetti riguardanti l'utente finale dell'attività di collaborazione Audio
IP, vedere la Guida in linea per l'utente finale di Sametime.
Il termine audio IP "interattivo" rimanda alla tecnologia che permette a
tutti i partecipanti a una riunione sia di trasmettere sia di ricevere
pacchetti audio IP sulla rete. In una riunione audio IP interattiva, un utente
trasmette un flusso di pacchetti audio al server e il server distribuisce
questo flusso a tutti gli altri partecipanti alla riunione. Questo modulo di
comunicazione "uno a molti" viene chiamato talvolta audio "multipunto".
Il termine audio IP "broadcast" rimanda alla tecnologia a flusso che
permette a un gruppo numeroso di utenti (o componenti di un pubblico)
di ricevere l'audio da una riunione ma di non trasmetterlo ad altri utenti in
una riunione.
L'audio IP è supportato dai Servizi Audio/video sul server Sametime.
L'audio IP broadcast è supportato dai Servizi Audio/video e dai servizi
Broadcast sul server Sametime.
Video IP
Il video IP è disponibile solo se è stato installato Sametime Multimedia
Services. Il Video IP interattivo è un'attività di collaborazione Sametime
che permette a più utenti di trasmettere e ricevere pacchetti video su una
rete IP.
In una riunione che include il video IP interattivo, il video è in sintonia con
l'audio. Il componente video del client Sala riunioni Sametime include una
finestra video Remoto e una video Locale. La finestra Remoto visualizza le
immagini provenenti dalla videocamera della persona che sta parlando e
la finestra Locale visualizza l'immagine proveniente dalla videocamera
locale di un utente.
Sametime non supporta riunioni solo video. Una riunione che include il
video IP deve anche includere l'audio IP. Per partecipare a riunioni
audio/video IP sul server Sametime, gli utenti finali possono anche
utilizzare client compatibili H.323, come Microsoft NetMeeting. Per
ulteriori informazioni sugli aspetti riguardanti l'utente finale di questa
attività di collaborazione, vedere la Guida in linea per l'utente finale di
Sametime.
Il termine video IP "interattivo" rimanda alla tecnologia che permette a
tutti i partecipanti a una riunione sia di trasmettere sia di ricevere
pacchetti di video IP sulla rete. In una riunione video IP interattiva, un
utente trasmette un flusso di pacchetti video al server e il server
distribuisce questo flusso a tutti gli altri partecipanti alla riunione. Questo
modulo di comunicazione "uno a molti" viene chiamato talvolta video
"multipunto".
Il termine video IP "broadcast" rimanda alla tecnologia a flusso che
permette a un gruppo numeroso di utenti (o componenti di un pubblico)
di ricevere il video ma di non trasmetterlo.
Il video IP interattivo è supportato dai Servizi Audio/video sul server
Sametime. Il video IP broadcast è supportato dai Servizi Audio/video e
dai Servizi Broadcast sul server Sametime.
Home page del server Sametime (STCENTER.NSF)
L'home page del server Sametime è una pagina HTML che si trova nel
database Centro Sametime (stcenter.nsf). Si può accedere alla home page
del server Sametime solo da un browser Web, questa pagina è il punto di
accesso dell'utente finale al server Sametime.
Il file STCENTER.NSF viene impostato come home page del server per
impostazione predefinita, quando si installa Sametime come server solo
Web o quando lo si installa su un server dedicato in un ambiente Domino.
Se si installa Sametime su un server Domino, è necessario impostare
STCENTER.NSF come URL Home per il server. Per eseguire questa
operazione, aprire il documento Server del server Domino che include
Sametime, selezionare il pannello Protocolli Internet, selezionare il
pannello HTTP e immette STCENTER.NSF nel campo "URL Home:" della
sezione Mappatura del documento Server.
In qualità di punto di accesso per l'utente al server Sametime, la home
page del server Sametime contiene i collegamenti alle seguenti entità
importanti di Sametime:
Z
Z
Z
Z
Z
Z
Z
Centro riunioni Sametime
Database Discussione e TeamRoom
Client Sametime Connect (include client scaricabili)
Funzione di autoregistrazione
Strumento Amministrazione Sametime
Toolkit di Sametime
Documentazione dell'utente finale
Centro riunioni Sametime (STCONF.NSF)
Il Centro riunioni Sametime è un'applicazione (è il database di Lotus Notes
chiamato STCONF.NSF) sul server Sametime a cui si accede da un
browser Web. Questa applicazione è un luogo di raduno centrale per i
componenti della comunità Sametime. Dal Centro riunioni Sametime, è
possibile pianificare una riunione, avviare una riunione immediatamente,
intervenire a una riunione e visualizzare informazioni sulle riunioni
pianificate e terminate.
Gli utenti accedono al database Centro riunioni Sametime facendo clic sul
collegamento "Partecipa a una riunione" o " Pianifica una riunione" della
home page del server Sametime.
Nota Tutte le riunioni pianificate in Sametime vengono create nel Centro
riunioni Sametime. Un utente che avvia una riunione estemporanea da una
lista di presenze non accede al Centro riunioni Sametime.
Per impostazione predefinita, al database Centro riunioni Sametime è
consentito l'accesso anonimo. L'accesso anonimo, non costringe gli utenti
ad autenticarsi quando accedono al Centro riunioni Sametime. Per ulteriori
informazioni sulle implicazioni dell'accesso anonimo sul Centro riunioni
Sametime, vedere Impostazioni dell'accesso anonimo per i Servizi di
riunione.
Database Discussione e TeamRoom di Sametime
Sametime include i modelli Discussione (STDISC50.NTF) e TeamRoom
(STTEAM50.NTF) dai quali gli utenti finali possono creare i database
Discussione e TeamRoom abilitati alla tecnologia Sametime.
Questi database di Sametime contengono le liste di presenze che
aggiungono possibilità di collaborazione in tempo reale alle funzioni di
collaborazione esistenti, basate sui documenti, dei comuni database
Discussione e TeamRoom di Lotus Domino.
Un'interfaccia utente progettata specificatamente permette a un utente del
browser Web di creare velocemente e facilmente un nuovo database
Discussione o TeamRoom accedendo al collegamento "Usa Discussioni e
TeamRoom" dalla home page del server Sametime. Gli utenti selezionano
il collegamento "Usa Discussioni e TeamRoom" anche per accedere e
fornire contributi ai database Discussione e TeamRoom già creati sul
server.
Se si è installato Sametime in un ambiente Domino, i database Discussione
e TeamRoom di Sametime possono essere impiegati sui server Domino.
I database Discussione e TeamRoom di Sametime creati dai modelli di
database sul server Sametime, per impostazione predefinita, non
permettono l'accesso anonimo. L'amministratore può modificare le liste
controllo accessi (LCA) dei singoli database Discussione e TeamRoom
come necessario, in modo da consentire l'accesso anonimo non autenticato
a singoli database Discussione e TeamRoom.
Funzioni e termini di amministrazione di Sametime
Questa sezione fornisce brevi descrizioni di termini generali di
amministrazione di Sametime che compaiono nel corso della Guida
dell'amministratore di Sametime. È opportuno che gli amministratori di
Sametime conoscano questi termini e queste funzioni. Gli argomenti e le
procedure amministrative associati a questi termini vengono trattati più
dettagliatamente nei capitoli e negli argomenti successivi della Guida
dell'amministratore di Sametime.
Alcuni termini e funzioni di amministrazione Sametime di base includono:
Z
Z
Z
Z
Z
Z
Z
Z
Z
Comunità
Elenco indirizzi di Domino
Elenco LDAP
Autoregistrazione
Connettività (firewall e supporto proxy)
Broadcast
Rilevazione e registrazione
Sicurezza
Lo Strumento Amministrazione Sametime è un'applicazione basata su
HTML e XML che viene eseguita su un browser Web. Lo strumento
Amministrazione Sametime si apre facendo clic sul collegamento
"Amministra il server" nella home page del server Sametime. Lo strumento
Amministrazione Sametime è lo strumento di amministrazione principale
per il server Sametime.
Durante l'installazione di Sametime, si specifica un utente come
amministratore del server Sametime. L'amministratore ha accesso allo
strumento Amministrazione Sametime e a tutte le sue funzioni
amministrative. Se necessario, l'amministratore specificato durante
l'installazione può fornire ad altri amministratori l'accesso allo strumento
Lo strumento Amministrazione Sametime dovrebbe essere utilizzato per
eseguire tutte le procedure amministrative sul server Sametime con le
seguenti eccezioni:
Z Replica e creazione di nuovi database Lotus Notes - Se una procedura
di Sametime richiede di replicare un database o di creare un nuovo
database, è necessario utilizzare un client Lotus Notes o Domino
Admninistrator. Lo strumento Amministrazione Sametime non
fornisce le funzionalità necessarie per creare repliche (matrici di
replica) o altri nuovi database o per configurare le pianificazioni di
replica.
Z Gestione degli utenti LDAP - Se si è installato Sametime in un
ambiente solo Web e si è configurato Sametime per operare come
client in un server LDAP, è impossibile utilizzare lo strumento
Amministrazione Sametime per aggiungere o eliminare gli utenti
dell'elenco LDAP sul server LDAP. Usare il software fornito con il
server LDAP per la gestione dell'elenco LDAP.
Nota Benché sia impossibile utilizzare lo strumento Amministrazione
Sametime per gestire gli utenti in un elenco LDAP su un server fornito
da terze parti, è necessario utilizzare lo strumento Amministrazione
Sametime per configurare il server Sametime in modo da accedere
all'elenco LDAP sul server LDAP fornito da terze parti.
Z Configurazione di Secure Sockets Layer (SSL) sul server Sametime - Se
si desidera configurare il server Sametime in modo che tutti i client del
browser Web utilizzino il protocollo SSL quando si collegano al server
Sametime, è necessario utilizzare un client Lotus Notes oppure il client
Lotus Domino Administrator per configurare SSL sul server.
Z Registrazione dei nuovi server Sametime nell'Elenco indirizzi di
Domino - Se si prevede di installare più server Sametime, prima di
installare il server Sametime è necessario utilizzare un client Lotus
Notes o Domino Administrator per registrare il nuovo server
Sametime nell'Elenco indirizzi di Domino. Per ulteriori informazioni,
Nota Per ulteriori informazioni sullo strumento Amministrazione
Sametime, vedere Introduzione delle funzioni dello strumento
Comunità
Il termine "comunità" Sametime indica tutti gli utenti che mediante il
browser Web accedono a un server Sametime e tutti i server Sametime che
supportano tali utenti. La comunità Sametime può essere mantenuta
nell'Elenco indirizzi di Domino sul server Sametime o in un elenco LDAP
su un server LDAP-compatibile fornito da terze parti.
In maniera più specifica, si può descrivere la comunità Sametime nel
seguente modo:
Z Un elenco indirizzi condiviso, o un insieme di elenchi indirizzi che
elenca le persone e i gruppi della comunità
Z Uno o più server Sametime che hanno individualmente accesso
all'elenco indirizzi condiviso o all'insieme di elenchi indirizzi
Per ulteriori informazioni sull'integrazione di più server Sametime in una
singola comunità, vedere Utilizzo di server Sametime multipli.
Elenco indirizzi di Domino
Il server Sametime comprende il medesimo Elenco indirizzi di Domino
incluso in un server Domino. Questo Elenco indirizzi di Domino viene
utilizzato sul server Sametime quando Sametime viene installato in un
ambiente Domino oppure in un ambiente solo Web.
Nota Per informazioni sulla versione dell'Elenco indirizzi di Domino
usata da Sametime, vedere la Guida all'installazione di Sametime.
L'Elenco indirizzi di Domino è un database che funge da archivio centrale
per le informazioni sugli utenti di Sametime (o componenti della comunità
Sametime). L'Elenco indirizzi di Domino contiene un documento Persona
separato per ogni utente Sametime. Il documento Persona contiene il
Nome utente e la password Internet necessari per l'autenticazione con il
server Sametime. Il documento Persona contiene anche un campo "server
Sametime" che viene utilizzato per specificare il server di appartenenza
Sametime di un utente. Il "server Sametime" di appartenenza è il server
Sametime a cui un utente si collega durante la registrazione ai Servizi di
comunità per le attività di rilevazione dei presenti e di conversazione.
L'Elenco indirizzi di Domino contiene anche documenti Gruppo che
mantengono le liste di utenti che eseguono attività simili. I documenti
Gruppo definiscono anche i "Gruppi pubblici" che gli utenti finali possono
aggiungere alla lista di presenze del client Sametime Connect.
Altre informazioni memorizzate nell'Elenco indirizzi di Domino includono
nozioni sulla configurazione del server riguardanti i Servizi di
applicazione Domino/Web, impostazioni di configurazione del database e
liste controllo accessi (LCA).
Si può accedere ai documenti Persona e Gruppo e alle LCA all'interno
dell'Elenco indirizzi di Domino dallo strumento Amministrazione
Sametime.
Per la gestione degli utenti, gli amministratori di Sametime possono
opzionalmente usare l'Elenco indirizzi di Domino oppure configurare
Sametime per accedere a un elenco LDAP su un server LDAP.
Per gestire le informazioni attive sugli utenti, i gruppi e i server nella
comunità Sametime, i Servizi di comunità devono ricevere aggiornamenti
periodici dall'Elenco indirizzi di Domino.
Per ulteriori informazioni sull'Elenco indirizzi di Domino, vedere
Informazioni sull'Elenco indirizzi di Domino per Sametime.
Elenco LDAP
Quando Sametime viene installato in un ambiente solo Web,
l'amministratore può configurare il server Sametime in modo da
connettersi a un server Lightweight Directory Access Protocol (LDAP).
Questa possibilità permette a un amministratore di integrare Sametime in
un ambiente in cui sono già impiegati i server LDAP e gli elenchi indirizzi
LDAP.
Quando si configura Sametime per operare come client di un server
LDAP, il server Sametime ricerca e autentica i nomi utente confrontandoli
con le voci nell'elenco LDAP sul server LDAP fornito da terze parti.
L'elenco LDAP sostituisce l'Elenco indirizzi di Domino come strumento
principale per la gestione utenti della comunità. La comunità viene definita
dagli utenti nell'elenco LDAP.
L'accesso a un elenco LDAP che è già in uso, consente all'amministratore
di utilizzare elenchi indirizzi LDAP esistenti con il server Sametime. Non è
necessario che l'amministratore popoli e gestisca un elenco indirizzi di
utenti separato nell'Elenco indirizzi di Domino sul server Sametime.
Sametime può accedere a elenchi indirizzi LDAP su più server LDAP.
Per ulteriori informazioni, vedere Uso di LDAP con il server Sametime.
Autoregistrazione
Il server Sametime include una funzione di autoregistrazione. Questa
funzione permette a un utente finale di creare nell'Elenco indirizzi di
Domino sul server Sametime un documento Persona contenente un nome
utente e una password Internet.
La funzione Autoregistrazione è disponibile per gli utenti finali mediante il
collegamento "Registra" Nella home page del server Sametime.
L'amministratore può permettere o meno l'autoregistrazione.
L'autoregistrazione può ridurre il carico di lavoro dell'amministratore
perché consente agli utenti di aggiungersi personalmente all'Elenco
indirizzi di Domino (creare un documento Persona nell'elenco indirizzi
contenente un Nome utente e la password Internet). Consentire
l'autoregistrazione può implicare dei rischi a livello di sicurezza perché si
permette agli utenti anonimi di creare delle registrazioni nell'Elenco
indirizzi di Domino che consentono all'utente di autenticarsi con i
database sul server.
Per impostazione predefinita, l'autoregistrazione viene permessa quando
Sametime viene installato in un ambiente solo Web. Per impostazione
predefinita, l'autoregistrazione non viene permessa quando Sametime
viene installato in un ambiente Domino.
L'autoregistrazione non può essere utilizzata se Sametime è configurato
per operare come un client di un server LDAP.
Per ulteriori informazioni, vedere Uso dell'autoregistrazione in un
ambiente solo Web o Uso dell'autoregistrazione di Sametime in un
ambiente Domino.
Connettività (firewall e supporto di proxy)
Per rendere disponibili le attività di collaborazione, i client Sametime
devono collegarsi a diversi servizi sul server Sametime, come descritto di
seguito:
Z I browser Web si collegano ai servizi HTTP sul server Sametime
Z Il client Sametime Connect si collega ai Servizi di comunità sul server
Sametime
Z Il client Sala riunioni Sametime contiene componenti che si collegano
ai Servizi di riunione, ai Servizi di comunità e ai Servizi Audio/video
(i Servizi Audio/video sono disponibili solo se si è installato il
pacchetto Sametime Multimedia Services).
Z Il client Broadcast Sametime si collega ai Servizi Broadcast sul server
Sametime
Z I client compatibili H.323 (come Microsoft NetMeeting) si collegano al
server Sametime utilizzando il processo di connessione H.323.
I Servizi HTTP, i Servizi di comunità, i Servizi di riunione, i Servizi
Broadcast e i Servizi Audio/video sul server ricevono connessioni dai
client su varie porte TCP/IP. Dato il numero di porte necessarie per
supportare la gamma completa delle attività di collaborazione, Sametime
include funzioni di connettività specificatamente progettate che
permettono ai client Sametime di stabilire le connessioni attraverso
firewall e server proxy.
Generalmente, le funzioni di connettività di Sametime permettono ai client
Sametime di stabilire le connessioni attraverso server proxy HTTP e
SOCKS oppure utilizzando il metodo di connessione HTTP. Se necessario,
Sametime può essere configurato per ricevere connessioni HTTP
provenienti da tutti i client sulla porta 80 in modo da consentire ai client
Sametime appartenenti a firewall molto restrittivi di collegarsi al server
Sametime.
Nota Il client Sametime Connect può anche stabilire delle connessioni ai
Servizi di comunità attraverso un server proxy HTTP.
Per ulteriori informazioni su come abilitare i client Sametime alla
connessione mediante firewall e server proxy, vedere Informazioni sulla
connettività di Sametime.
Broadcast
Sametime include la tecnologia di gestione dei flussi che permette al server
di trasmettere le riunioni in Internet o nell'intranet aziendale. Le riunioni
broadcast possono essere trasmesse a un pubblico estremamente
numeroso.
Una riunione Broadcast Sametime include due tipi di utenti: i
"presentatori" e i "componenti del pubblico". I "presentatori" utilizzano il
client Sala riunioni Sametime per prendere parte alle attività di
collaborazione interattive di una riunione. I "componenti del pubblico"
guardano le operazioni eseguite dai presentatori in uno speciale client
Broadcast Sametime a sola visualizzazione. I componenti del pubblico
possono guardare la riunione, ma non interagire nelle attività di
collaborazione. Per i componenti del pubblico di una riunione Broadcast
l'esperienza della riunione è paragonabile al semplice guardare la
televisione.
I Servizi Broadcast sul server Sametime trasmettono i flussi di dati
Real-Time Protocol (RTP) della condivisione dello schermo e della lavagna
agli speciali client Broadcast Sametime a sola visualizzazione. Se è stato
installato Sametime Multimedia Services, i flussi di dati audio e video RTP
possono anche essere trasmessi sulla rete e ricevuti dai client Broadcast. I
componenti del pubblico possono guardare l'attività Condivisione
schermo o Lavagna dei presentatori, ascoltare le discussioni audio e
vedere le immagini video fornite dalla videocamera della persona che sta
parlando. Tuttavia, i Componenti del pubblico non possono interagire con
i Presentatori. Il client Broadcast utilizzato dai componenti del pubblico
non fornisce alcuna possibilità interattiva.
Il flusso delle trasmissioni Broadcast segue un'unica direzione, dal server
ai client Broadcast. La scalabilità è migliorata principalmente perché il
server Sametime non è necessario per gestire i dati in arrivo dai
Componenti del pubblico. Le riunioni broadcast sono molto efficaci per
presentazioni destinate all'intera azienda o per qualsiasi tipo di riunione
nel quale una persona o gruppi poco numerosi di persone, tengano
conferenze o presentazioni per un pubblico numeroso.
Per ulteriori informazioni, vedere Informazioni sui servizi Broadcast.
Rilevazione e registrazione
Il server Sametime fornisce funzioni di rilevazione e di registrazione
che permettono di controllare lo stato del server e di tenere record
(o registrare) delle informazioni sugli eventi e sulle attività del server.
Rilevazione
Il server Sametime include strumenti di rilevazione grafici che permettono
di controllare le statistiche del server Sametime attivo. Gli strumenti di
rilevazione forniscono informazioni frequentemente aggiornate sui Servizi
di comunità, i Servizi, di riunione, i servizi Broadcast, le statistiche HTTP e
lo spazio su disco libero sul server. Se si è stato installato Sametime
Multimedia Services, sono anche disponibili informazioni sui Servizi
Audio/video. I monitor visualizzano le informazioni del server in grafici a
barre, grafici a torta e tabelle.
Per ulteriori informazioni, vedere Strumenti di rilevazione.
Nota I server Sametime che vengono eseguiti su piattaforme diverse da
Windows NT o Windows 2000 non includono gli strumenti di rilevazione
grafica.
Registrazione
Gli strumenti di registrazione del server Sametime includono il file di
registrazione Sametime e il file di registrazione Domino. Il file di
registrazione Sametime registra gli eventi nel database di registrazione
Sametime (STLog.nsf). Lo strumento Amministrazione Sametime include
le impostazioni di registrazione che permettono di controllare se le attività
sono registrate su un database o su file di testo e di determinare quali
attività sono registrate. Se si registrano le informazioni di Sametime in un
database, è possibile visualizzare il file di registrazione Sametime dallo
strumento Amministrazione Sametime.
Lo strumento Amministrazione Sametime permette anche a un
amministratore di avviare lo strumento Amministrazione Web Domino
per visualizzare il file di registrazione Domino. Il file di registrazione
Domino include informazioni sulla memoria e sullo spazio su disco
disponibili, sulle prestazioni e sui database del server che necessitano di
manutenzione.
Per ulteriori informazioni, vedere Visualizzazione del file di registrazione
Sametime.
Sicurezza
Il server Sametime ha le stesse funzioni di sicurezza Internet e intranet
disponibili su un server Domino. Generalmente, si utilizzano le liste
controllo accessi (LCA) dei database sul server Sametime per fornire agli
utenti accesso anonimo o password di autenticazione di base ai singoli
database sul server. Ad esempio, si potrebbe avere l'esigenza di impostare
la LCA del database Centro riunioni Sametime (STCONF.NSF) in modo da
richiedere l'autenticazione password di base così che solo gli utenti
autenticati possano creare riunioni sul server Sametime e intervenirvi. Si
potrebbe consentire accesso anonimo a un database TeamRoom o
Discussione sul server.
Tutti gli utenti Sametime devono avere un documento Persona nell'Elenco
indirizzi di Domino sul server Sametime che contiene un Nome utente e
una password Internet per autenticarsi con il server Sametime. All'utente
vengono richieste queste credenziali al momento della registrazione al
client Sametime Connect o quando accede a un database sul server
Sametime che richiede l'autenticazione password di base.
Nota Se si è configurato Sametime in modo che operi come client di un
server LDAP fornito da terze parti, gli utenti vengono autenticati
utilizzando i nomi e le password memorizzati come voci dell'elenco LDAP
in un elenco LDAP.
Se si utilizza il server Sametime come server solo Web e si conoscono poco
gli schemi di sicurezza Internet e intranet di Domino, è consigliabile
riesaminare la sezione "Gestione della Sicurezza" di questa
documentazione prima di modificare le impostazioni della sicurezza
predefinite.
Oltre alle funzioni di sicurezza Internet e intranet di Domino, il server
Sametime persegue un criterio di sicurezza che ha lo scopo di accertare che
i client Sametime che stabiliscono delle connessioni ai servizi Sametime
siano autenticati. Questo criterio di sicurezza comprende i database
Secrets (STAUTHS.NSF) e Tokens (STAUTHT.NSF)sul server Sametime.
Per ulteriori informazioni, vedere Introduzione alla sicurezza.
Client Sametime
Le attività di collaborazione di Sametime vengono definite attraverso le
interazioni tra le applicazioni client installate sulle macchine locali degli
utenti e i servizi sul server Sametime.
Tutti i componenti della comunità Sametime dovrebbero scaricare e
installare il pacchetto client di Sametime dalla home page del server
Sametime. Il pacchetto client di Sametime include il client Sametime
Connect.
Gli amministratori dovrebbero avere familiarità con le seguenti
applicazioni del client Sametime:
Z
Z
Z
Z
Z
Z
Browser Web
Client Lotus Notes
Client Sametime Connect
Client Sala riunioni Sametime
Client Broadcast Sametime
Microsoft NetMeeting (client compatibili H.323)
Browser Web
Sametime supporta l'accesso dei browser Web al server Sametime. I
browser supportati per Sametime includono:
Z
Z
Z
Z
Z
Microsoft ® Internet Explorer 4.01 con Service Pack 2
Microsoft Internet Explorer 5.0.1
Microsoft Internet Explorer 5.5 con Service Pack 1
Netscape Navigator 4.5
Netscape Communicator 4.7.
I browser Web accedono al server Sametime HTTP sulla porta predefinita
80. Per accedere al server Sametime, un utente può immettere il nome
DNS o l'indirizzo IP del server Sametime nel localizzatore di URL del
browser Web. L'home page del server Sametime (STCENTER.NSF) funge
da punto di accesso del browser Web al server Sametime e contiene
collegamenti al Centro riunioni e ad altre entità Sametime, tra cui lo
Come specificare un browser Windows predefinito
Sametime include le applet Java che vengono automaticamente scaricate
dal server Sametime e eseguite in un browser Web locale dell'utente,
quando un utente partecipa a una riunione. L'utente finale non ha bisogno
di eseguire un'installazione separata per i client basati su Java. Tuttavia, un
utente deve avere un browser Web specifico indicato come il browser
Windows predefinito, altrimenti non sarà possibile avviare
automaticamente il browser, quando un utente partecipa a una riunione
estemporanea.
Quando si installa Netscape Navigator, questo viene automaticamente
impostato come il browser Windows predefinito.
Ogni volta che si avvia Internet Explorer, questo verifica se è il browser
predefinito. Ogni volta che si avvia Internet Explorer, compare una
finestra di dialogo che permette all'utente di selezionare Internet Explorer
come il browser predefinito. Se l'utente ha disattivato questa finestra di
dialogo, per visualizzarla quando avvia Internet Explorer l'utente deve
eseguire le seguenti procedure:
1. Scegliere Visualizza - Opzioni Internet (IE 4.x).
Scegliere Strumenti - Opzioni Internet (IE 5.x)
2. Fare clic sulla linguetta Programmi.
3. Attivare la casella di controllo "Internet Explorer dovrebbe verificare
se è il browser predefinito".
4. Avviare di nuovo Internet Explorer. Compare la finestra di dialogo
che permette all'utente di selezionare Internet Explorer come il
browser Windows predefinito.
Nota I seguenti client sono applet Java che vengono eseguiti all'interno
della Java Virtual Machine (JVM) del browser Web:
Z Il client Sala riunioni Sametime
Z Il client Broadcast Sametime
Z I client della lista di presenze (disponibili dai database Discussione e
TeamRoom Sametime)
I client Lotus Notes
Gli utenti non possono accedere alla home page del server Sametime
(STCENTER.NSF) o al Centro riunioni Sametime (STCONF.NSF) con un
client Lotus Notes®. Questi database sono progettati solo per l'accesso da
parte dei browser Web. A questi database è possibile accedere da un
browser Web (ad esempio Internet Explorer o Netscape Navigator)
avviato dall'interno di NotesTM.
Gli utenti possono accedere a un database Discussione o TeamRoom
Sametime con un client Lotus Notes. Per ulteriori informazioni, vedere
Utilizzo dei database Discussione e TeamRoom di Sametime.
Sametime comprende due versioni del client Sametime Connect:
un'applicazione Windows di tipo stand-alone e un'applet Java firmata.
Il client Windows Sametime Connect (o "Sametime Connect per il
desktop") viene scaricato e installato sul computer dell'utente da un
collegamento all'interno della pagina Scaricamento del server Sametime.
La versione Java di Sametime Connect (o "Sametime Connect per
browser") viene avviata da un collegamento sulla home page del server
Sametime, e viene eseguita nel browser Web dell'utente invece che nel
sistema operativo Windows.
Entrambe le versioni del client Sametime Connect contengono una lista dei
presenti (o "elenco delle persone") che fornisce un punto di accesso per
tutte le attività di collaborazione di Sametime. Nell'elenco delle persone è
possibile visualizzare il nome di ogni utente nella comunità Sametime che
è on-line. Dalla lista di presenze, un utente può selezionare il nome di un
altro utente per avviare con lui una sessione estemporanea di scambio
messaggi o una riunione estemporanea. Altri utenti possono essere invitati
a unirsi alla conversazione o alla riunione estemporanea.
L'avvio di una riunione estemporanea dall'elenco delle persone fa avviare
il client Sala riunioni Sametime sulla macchina di un utente. Il client Sala
riunioni Sametime contiene componenti di collaborazione che supportano
le attività di collaborazione come la condivisione dello schermo, la
lavagna, l'invio di pagine Web, il sondaggio, la conversazione e
l'audio/video.
Il client Sametime Connect contiene funzioni che permettono a un utente
di sfogliare o eseguire una ricerca nell'Elenco indirizzi di Domino sul
server Sametime allo scopo di aggiungere gli utenti o i gruppi di utenti alla
lista di presenze.
Nota Se si è configurato Sametime per operare come client per un server
LDAP, gli utenti possono immettere il testo nelle finestre di dialogo di
ricerca disponibili nel client Sametime Connect per eseguire una ricerca di
utenti in un elenco LDAP ma non possono sfogliare l'elenco LDAP su un
server fornito da terze parti.
Sametime Connect include anche le funzioni di riservatezza che possono
impedire agli utenti selezionati di vedere o contattare l'utente quando è
on-line. Le registrazioni per le funzioni di riservatezza di Sametime
Connect sono mantenute nel database Privacy (VpUserInfo.nsf) del server
Sametime.
Il client Sametime Connect include le impostazioni "Connettività di
Sametime". Sametime Connect si collega ai Servizi di comunità utilizzando
TCP/IP sulla porta predefinita 1533. Sametime Connect può essere
configurato anche per stabilire le connessioni con i Servizi di comunità
attraverso HTTP, HTTPS o i server proxy SOCKS.
Per registrarsi a Sametime Connect, un utente deve immettere il nome
utente e la password Internet specificata nel documento Persona
dell'utente nell'elenco indirizzi Sametime.
La rilevazione dei presenti, lo scambio di messaggi estemporaneo, le
funzioni di riservatezza, di ricerca nell'elenco indirizzi e di accesso di
Sametime Connect vengono supportate dai Servizi di comunità sul server
Sametime.
Il client Sala riunioni Sametime contiene i componenti di collaborazione
richiesti per interagire nelle riunioni estemporanee o pianificate di
Sametime. Questo client viene scaricato sulla macchina locale di un utente
quando un utente interviene per la prima volta a una riunione Sametime.
L'utente dovrebbe rispondere "Yes" (o "Sì") quando viene richiesto di
affidarsi a Lotus durante lo scaricamento iniziale. Il client Sala riunioni
viene memorizzato nella cache della macchina dell'utente per migliorare i
tempi di risposta quando si interviene alle riunioni successive.
Il client Sala riunioni Sametime è un'applicazione Java che contiene
numerosi componenti di collaborazione Java utilizzati nelle riunioni.
Questi componenti di collaborazione includono:
Z
Z
Z
Z
Z
Elenco dei partecipanti
Conversazione pubblica
Lavagna condivisa
Invio di pagine web
Z Sondaggio
Z Alzare la mano
Z L'audio IP (se è stato installato il pacchetto Sametime Multimedia
Services)
Z Il video IP (se è stato installato il pacchetto Sametime Multimedia
Services)
Il client Sala riunioni avvia ed esegue la Java Virtual Machine del browser
Web di un utente quando l'utente interviene a una riunione estemporanea
o pianificata. Nel momento dell'avvio, il client Sala riunioni deve stabilire
le connessioni con i Servizi di riunione sul server Sametime (su porta
predefinita 8081) e con i Servizi di comunità sul server Sametime (su porta
predefinita 1533).
Generalmente, il client di Sala riunioni prima tenta di stabilire una
connessione TCP/IP diretta con un servizio Sametime sul server
Sametime. Se il tentativo di connessione TCP/IP diretta fallisce, il client
Sala riunioni tenta di stabilire le connessioni utilizzando le informazioni
inserite nelle impostazioni proxy (o di connettività) del browser Web,
oppure utilizza il metodo di connessione HTTP per collegarsi ai servizi
Sametime.
Per ulteriori informazioni, vedere Informazioni sulla connettività di
Sametime.
Il client Broadcast Sametime è un'applet Java che riceve flussi di dati
Real-Time Protocol (RTP) dai servizi Broadcast sul server Sametime. Il
client Broadcast Sametime è un client a sola ricezione senza possibilità
interattive. Questo client permette agli utenti di guardare e ascoltare le
attività di una riunione broadcast in corso, ma non di interagire con la
riunione.
Il client Broadcast viene scaricato su una macchina locale di un utente
quando un utente interviene per la prima volta a una riunione broadcast
Sametime. L'utente dovrebbe rispondere "Yes" (o "Sì") quando gli viene
richiesto di affidarsi a Lotus durante lo scaricamento iniziale. Il client
Broadcast è memorizzato nella cache della macchina dell'utente e avviato
dalla cache quando l'utente si unisce alle riunioni broadcast successive.
Il client Broadcast deve stabilire una connessione ai servizi Broadcast sul
server Sametime sulla porta predefinita 554. Su questa porta, il client
Broadcast tratta con il server per ricevere i flussi Broadcast. Il client
Broadcast può collegarsi ai servizi Broadcast mediante una connessione
TCP/IP diretta, un server proxy HTTP o SOCKS oppure utilizzando il
metodo di connessione HTTP.
Per ulteriori informazioni, vedere Informazioni sui servizi Broadcast.
Microsoft NetMeeting (client compatibili H.323)
Microsoft NetMeeting e gli altri client compatibili H.323 possono essere
utilizzati per intervenire alle riunioni sul server Sametime.
Se è stato installato Sametime Multimedia Services, i componenti
audio/video della Sala riunioni Sametime e di Microsoft NetMeeting
possono contribuire alle parti audio e video di una riunione Sametime.
Tuttavia, i componenti Condivisione schermo e Lavagna di NetMeeting
non possono essere utilizzati con i componenti Condivisione schermo e
Lavagna del client Sala riunioni Sametime in una riunione Sametime.
Se una riunione include solo i client Microsoft NetMeeting, questi possono
utilizzare i propri componenti Condivisione schermo e Lavagna per
collaborare alla riunione Sametime.
L'amministratore controlla se i client Microsoft NetMeeting possono
partecipare alle attività di condivisione dello schermo e uso della lavagna
sul server Sametime e se i client Microsoft NetMeeting possono
partecipare alle attività audio/video sul server Sametime.
Per ulteriori informazioni, vedere Client compatibili H.323 (Microsoft
NetMeeting).
Servizi Sametime
Gli utenti finali possono operare nelle attività di collaborazione in tempo
reale attraverso le interazioni tra le applicazioni client Sametime e i diversi
servizi sul server Sametime. Questa sezione descrive in breve i servizi
Sametime che supportano le attività di collaborazione in tempo reale.
I servizi includono:
Z
Z
Z
Z
Z
Servizi per applicazioni Domino/Web
Servizi di comunità
Servizi di riunione
Servizi Broadcast
Servizi audio/video
Servizi per applicazioni Domino/Web
Sametime utilizza l'infrastruttura e i servizi del server Domino. Di seguito
sono elencati i principali servizi Domino utilizzati da un server Sametime:
Z
Z
Z
Z
Z
Server Web
Elenco indirizzi
Sicurezza
Replica
Memoria del database
Nota Per informazioni sulla versione di Domino usata da Sametime,
Lotus raccomanda che il server Sametime non venga utilizzato anche come
server di posta o di applicazione Domino in modo che i servizi di
comunicazione in tempo reale e interattivi di Sametime non debbano
competere per le risorse con altri servizi Domino ad alta richiesta.
Servizi di comunità
I Servizi di comunità Sametime supportano tutte le attività relative alla
presenza (o rilevazione della presenza on-line) e alla conversazione tramite
scambio di testo in una comunità Sametime. Qualsiasi client Sametime che
contiene una lista di presenti deve collegarsi ai Servizi di comunità. I client
Servizi di comunità includono il client Sametime Connect, i componenti
dell'Elenco dei partecipanti e della conversazione pubblica del client Sala
Riunioni Sametime e le liste di presenti nei database Discussione o
TeamRoom Sametime.
Le funzionalità di base supportate dai Servizi di comunità includono:
Z Gestione delle richieste di collegamento del client
Z Gestione delle connessioni dai client che accedono al server Sametime
attraverso una connessione TCP/IP diretta o attraverso HTTP, HTTPS
o i server proxy SOCKS
Z Fornitura dell'accesso all'elenco indirizzi per la ricerca e la
visualizzazione dei nomi
Z Fornitura dell'accesso all'elenco indirizzi per la compilazione delle liste
di tutti i server e gli utenti Sametime della comunità
Z Diffusione dei dati relativi a presenza e conversazione a tutti gli utenti
collegati ai Servizi di comunità
Z Manutenzione e memorizzazione delle informazioni relative alla
privacy, delle impostazioni delle preferenze dell'utente e degli elenchi
delle persone per gli utenti on-line
Z Interazione con i Servizi di riunione per creare riunioni in cui sono
contemporaneamente disponibili le attività di collaborazione
supportate dai Servizi di comunità, dai Servizi di riunione e dai Servizi
audio/video (se installati)
Z Gestione delle connessioni dai Servizi di comunità ad altri server
Sametime quando sono installati più server
Z Registrazione degli eventi relativi ai Servizi di comunità nel file storico
di Sametime (STLOG.NSF)
Z Abilitazione di un prompt di accesso a comparire quando le
impostazioni della LCA del database Centro riunioni Sametime (o di
un qualsiasi altro database che include la tecnologia Sametime)
consentono l'accesso anonimo. Questo prompt di accesso assicura che
l'elenco dei presenti nel database Sametime possa visualizzare un
nome per l'utente.
Z Cattura delle conversazioni che avvengono sul server Sametime, per
un successivo recupero. Gli sviluppatori devono implementare una
funzione di accesso alla conversazione per catturare e recuperare le
conversazioni.
Servizi di riunione
I Servizi di riunione includono il software di comunicazioni T.120
multipunto che supporta la condivisione dello schermo e la lavagna
condivisa oltre all'avvio, l'interruzione e l'eliminazione delle riunioni. Se è
stato installato Sametime Multimedia Services, i Servizi di riunione
supportano anche le connessioni necessarie per i componenti audio/video
interattivi del client Sala riunioni Sametime.
Le funzionalità di base supportate dai Servizi di riunione includono:
Z Creazione e distruzione degli oggetti di riunione
attraverso una connessione TCP/IP diretta, attraverso HTTP o
attraverso server proxy SOCKS.
Z Distribuzione dei dati T.120 della condivisione dello schermo e della
lavagna tra più utenti in una riunione
Z Gestione delle liste di riunioni attive, pianificate e completate
Z Avvio e interruzione di riunioni estemporanee e pianificate negli orari
appropriati
Z Interazione con i Servizi di comunità per creare delle riunioni in cui
siano contemporaneamente disponibili le attività di collaborazione
supportate dai Servizi di comunità, dai Servizi di riunione e dai Servizi
Audio/video (se installati)
Z Permesso all'amministratore di controllare quali attività di
collaborazione sono disponibili per gli utenti finali del server
Sametime
Z Gestione delle connessioni dai Servizi di riunione degli altri server
Sametime quando una comunità include più server Sametime; queste
connessioni permettono a una singola riunione di essere attiva su più
server Sametime
Z Registrazione degli eventi dei Servizi di riunione nel file di
registrazione Sametime (STLOG.NSF).
Servizi Broadcast
I Servizi Broadcast supportano la conversione dei dati di condivisione
dello schermo/uso della lavagna, audio e video in singoli flussi RTP per le
trasmissioni in rete. Il client Broadcast Sametime è l'unico client per i
servizi Broadcast.
Nota I flussi di dati audio e video sono disponibili solo se è stato
installato il modulo aggiuntivo Sametime Multimedia Services.
Le funzionalità di base supportate dai servizi Broadcast includono:
Z Gestione delle connessioni dai client Broadcast Sametime utilizzando il
Real-Time Streaming Protocol (RTSP)
Z
Z
Z
Z
Z
Z
attraverso una connessione TCP/IP diretta, attraverso HTTP o
attraverso un server proxy SOCKS
Negoziazioni con i client Broadcast per accertarsi che i client possano
ricevere i flussi della riunione
Identificazione e collegamento alle riunioni broadcast sul server
Sametime
Trascodifica dei dati T.120 di condivisione dello schermo/uso della
lavagna, dei dati audio e dei dati della riunione in flussi RTP
Trasmissione dei flussi RTP utilizzando User Datagram Protocol
(UDP), TCP o HTTP per accertarsi che i client operanti in una varietà
di diversi ambienti di rete possano ricevere i flussi
Multicasting dei flussi di dati quando si trasmette su reti abilitate
multicast
Trasmissione simultanea di tipo broadcast di più riunioni.
Servizi Audio/video
I Servizi audio/video sono disponibili solo se è stato installato il pacchetto
facoltativo Sametime Multimedia Services. I Servizi audio/video di
Sametime supportano tutte le possibilità audio/video IP di Sametime.
I client dei Servizi Audio/video includono i componenti audio e video IP
del client Sala riunioni Sametime e dei programmi compatibili H.323 (come
Microsoft NetMeeting).
Le riunioni audio/video interattive possono essere ad elevata ampiezza di
banda. Inoltre, troppi utenti audio/video interattivi possono gravare sulle
risorse di sistema del server e peggiorare la qualità audio/video.
Sametime permette all'amministratore di fissare dei limiti sull'utilizzo
audio/video per assicurare una buona qualità di servizio.
Le impostazioni relative alla velocità di connessione sono anche disponibili
per i Servizi audio/video allo scopo di assicurare che i dati audio e video
possano essere trasmessi a velocità accettabili per gli utenti con
connessioni via modem e per gli utenti con connessioni LAN/WAN.
Le funzionalità di base supportate dai Servizi Audio/video includono:
Z Gestione delle connessioni dai client Sala riunioni Sametime o dai
client compatibili H.323 (come Microsoft NetMeeting)
Z Negoziazioni sulle possibilità audio/video con client
Z Rilevazione della persona che sta parlando (o rilevazione della
sorgente di un flusso audio)
Z Esecuzione delle operazioni di commutazione audio e video quando
durante la riunione variano le persone che hanno la parola
Z Ordine e trasmissione dei flussi di dati audio e video a più client
Z Trasmissione di flussi di dati audio e video utilizzando il trasporto
UDP
Z Tunneling dei flussi UDP attraverso TCP quando UDP non è
disponibile su una rete
Z Interoperabilità con i gateway e con gestore gate per H.323
Z Operazione full duplex (include audio con mixaggio a due vie che
permette a due partecipanti di parlare contemporaneamente e di
essere sentiti da tutti i partecipanti alla riunione).
Avvio e arresto del server Sametime
Se si è installato Sametime come server solo Web o lo si è installato su un
server dedicato in un ambiente Domino, il server Sametime viene
configurato come un insieme di servizi Windows che vengono avviati
automaticamente all'avvio del computer.
Se si è installato Sametime sulla stessa macchina di un server Domino, il
server Sametime viene configurato come un insieme di servizi Windows
che si fermano e avviano automaticamente all'avvio o all'arresto del server
Domino.
La procedura per avviare e arrestare un server Sametime è leggermente
diversa a seconda che Sametime sia in esecuzione su un server Windows
NT o su Windows 2000.
Nota Per informazioni su come avviare e arrestare un server Sametime
installato su un server IBM iSeries, IBM zSeries, o IBM pSeries, vedere la
Guida all'installazione (stinstall.nsf o stinstall.pdf) che viene inviata
insieme al server Sametime.
Sametime su un server Windows NT
Seguire le istruzioni fornite di seguito per avviare e arrestare un server
Sametime in esecuzione su un server Windows NT.
Avvio del server Sametime
Per avviare e arrestare manualmente il server dal desktop Windows NT:
1. Selezionare Avvio - Impostazioni - Pannello di controllo - Servizi.
2. Nella finestra di dialogo Servizi, selezionare Server Sametime e fare
clic su Avvio.
Arresto del server Sametime
Per arrestare manualmente il server Sametime dal desktop Windows NT:
1. Selezionare Avvio - Impostazioni - Pannello di controllo - Servizi.
2. Nella finestra di dialogo Servizi, selezionare Sametime Server e fare
clic su Arresta.
Sametime su un server Windows 2000
Seguire le istruzioni elencate di seguito per avviare e arrestare un server
Sametime che è in esecuzione su un server Windows 2000.
Avvio del server Sametime
Per avviare e arrestare manualmente il server dal desktop Windows:
1. Selezionare Avvio - Strumenti di amministrazione - Servizi dei
componenti.
2. Nella finestra di dialogo Servizi, selezionare Servizi (Locale). fare clic
con il pulsante destro del mouse sul server Sametime e selezionare
Avvio.
Arresto del server Sametime
Per arrestare manualmente il server Sametime dal desktop Windows NT:
1. Selezionare Start - Servizi di amministrazione - Servizi dei componenti.
2. Nella finestra di dialogo Servizi, selezionare Servizi (Locale). fare clic
con il pulsante destro del mouse sul server Sametime e fare clic su
Arresta.
Capitolo 2
Uso dello strumento Amministrazione Sametime
Questo capitolo descrive le funzioni di amministrazione disponibili con lo
strumento Amministrazione Sametime e fornisce istruzioni passo per passo
per consentire ad altri l'accesso allo strumento Amministrazione.
Utilizzo dello strumento Amministrazione Sametime
Questa sezione descrive le funzioni di amministrazione dello strumento
Amministrazione Sametime, e fornisce le istruzioni per consentire agli altri
amministratori di accedere allo strumento Amministrazione Sametime. Gli
argomenti trattati includono:
Avvio dello strumento Amministrazione Sametime
Introduzione alle funzioni dello strumento Amministrazione Sametime
Aggiunta di un nuovo amministratore Sametime
Avvio dello strumento Amministrazione Sametime
Lo strumento Amministrazione Sametime è un'applicazione basata su XML
che consente di amministrare il server Sametime usando un browser Web.
Avviare lo strumento Amministrazione Sametime dal collegamento
"Amministra il server" della home page del server Sametime. Per usare lo
strumento Amministrazione Sametime, si devono abilitare le applet Java e
JavaScriptTM o ActiveX Controls® nel browser.
Per avviare lo strumento Amministrazione Sametime dall'home page del
server Sametime:
1. Avviare il browser.
2. Immettere l'URL per il server Sametime:
http://nomehost
dove nomehost è il nome dell'host o l'indirizzo IP del server Sametime
che si desidera amministrare.
3. Dall'home page del server Sametime (pagina di benvenuto in
Sametime), fare clic su "Amministra il server".
Uso dello strumento Amministrazione Sametime 2-1
4. Immettere il nome e la password dell'amministratore specificati nel
programma di installazione di Sametime.
5. Lo strumento Amministrazione Sametime si apre nella propria finestra
del browser Web.
Richiesta di nome e password dell'utente
Per accedere allo strumento Amministrazione Sametime, un amministratore
deve immettere il nome o il cognome dell'utente e la password Internet
specificati nel documento Persona dell'amministratore nell'Elenco indirizzi
di Domino sul server Sametime. L'installazione crea automaticamente un
documento Persona che contiene il nome utente e la password Internet
della persona specificata come amministratore durante l'installazione.
L'amministratore specificato durante l'installazione può fornire ad altri
amministratori l'accesso allo strumento Amministrazione Sametime. Per
consentire ad altri utenti di accedere allo strumento Amministrazione
Sametime, vedere Aggiunta di un nuovo amministratore Sametime.
Note particolari: Avvio dello strumento Amministrazione Sametime
Per eseguire lo strumento Amministrazione Sametime in Internet Explorer
(Internet Explorer 4.01 con Service Pack 2, Internet Explorer 5.01, o Internet
Explorer 5.5 con Service Pack 1), effettuare le seguenti modifiche in Internet
Explorer. È necessario effettuare queste modifiche a prescindere che
Internet Explorer sia installato su un computer client o o su un server.
1. Selezionare Visualizza - Opzioni Internet.
2. Selezionare il pannello Avanzate.
3. Rimuovere il segno di spunta dall'opzione "Usa HTTP 1.1".
Impostare il carattere predefinito nel browser in modo che abbia una
dimensione ridotta per essere sicuri che tutti i nomi dei gruppi di comandi
e di comandi appaiano nello spazio previsto nello strumento
Per visualizzare contemporaneamente più versioni dello strumento
Amministrazione Sametime (ad esempio, per monitorare
contemporaneamente le connessioni dei Servizi di comunità e di riunioni),
avviare copie aggiuntive del browser e aprire lo strumento
Amministrazione Sametime in ogni copia del browser. Sistemare le finestre
in modo che tutte le copie siano visualizzate sullo schermo.
Introduzione alle funzioni dello strumento Amministrazione Sametime
Lo strumento Amministrazione Sametime comprende sei gruppi di
comandi: Panoramica server, Messaggio dell'amministratore, Monitoraggio,
Registrazione, Elenco indirizzi e Configurazione. È possibile usare i gruppi
di comandi per eseguire varie attività di amministrazione. I gruppi di
comandi di base e le loro funzioni sono descritte brevemente di seguito.
Panoramica server
Per garantire che i servizi Sametime funzionino come previsto, usare la
funzione Panoramica server. Per ulteriori informazioni, vedere la funzione
Panoramica server.
Messaggio dell'amministratore
Il gruppo di comandi Messaggio dell'amministratore permette
all'amministratore Sametime di spedire un messaggio a tutti gli utenti
connessi attualmente ai Servizi di comunità dal client Sametime Connect,
dal client Sala riunioni Sametime o da una lista di presenze in un database
Discussione o TeamRoom di Sametime. Per ulteriori informazioni, vedere la
funzione Messaggio dell'amministratore.
Monitoraggio
Il gruppo di comandi di monitoraggio Sametime consente di ottenere
diagrammi grafici che visualizzano varie informazioni sullo stato del server
e sull'attività Sametime quasi in tempo reale. Per ulteriori informazioni,
vedere Controllo del server Sametime.
Registrazione
Il gruppo di comandi di registrazione Sametime permette
all'amministratore Sametime di registrare le informazioni sull'attività
Sametime in un database del server o in un file di testo. L'amministratore
può anche configurare parametri di registrazione per determinare i tipi di
eventi e le attività che sono registrati nello storico di Sametime. Per ulteriori
informazioni, vedere Registrazione dell'attività Sametime.
Elenco indirizzi
Le funzioni del gruppo Elenco indirizzi che sono disponibili possono
variare se il server Sametime usa l'Elenco indirizzi di Domino sul server
Sametime o un elenco indirizzi LDAP su un server LDAP.
Se il server Sametime usa un Elenco indirizzi Domino, le funzioni
dell'elenco indirizzi permettono all'amministratore di gestire gli utenti
creando, modificando e cancellando documenti Persona e Gruppo
nell'Elenco indirizzi di Domino sul server Sametime. L'amministratore può
anche aprire le liste controllo accessi (LCA) dei database sul server
Sametime dalle impostazioni dell'Elenco indirizzi di Domino dello
strumento Amministrazione Sametime. Le LCA vengono usate per gestire
la sicurezza per i database sul server Sametime. Per ulteriori informazioni
sull'uso dell'Elenco indirizzi di Domino, vedere Gestione degli utenti ed
Elenchi indirizzi di Domino. Per ulteriori informazioni sulla LCA e sulla
sicurezza di Sametime, vedere Gestione della sicurezza .
Se il server Sametime è operativo in un ambiente LDAP, l'amministratore
può usare le impostazioni dell'elenco indirizzi LDAP dello strumento
Amministrazione Sametime per configurare il server Sametime in modo che
operi come un client su un server LDAP. In questo ambiente, gli utenti
Sametime sono gestiti in un elenco indirizzi LDAP su un server LDAP. Il
server Sametime stabilisce una connessione al server LDAP e accede alle
voci dell'elenco indirizzi LDAP per eseguire operazioni di ricerca e di
autenticazione per conto dei client Sametime. L'amministratore può anche
aprire le liste controllo accessi (LCA) dei database sul server Sametime
dalle impostazioni dell'Elenco indirizzi di Domino dello strumento
Amministrazione Sametime. Per ulteriori informazioni, vedere Gestione
degli utenti ed Elenchi indirizzi LDAP.
Configurazione
Il gruppo di comandi Configurazione permette all'amministratore
Sametime di controllare le operazioni dei servizi Sametime e le porte di
connessione e i processi dei client Sametime. Le funzioni Configurazione
comprendono:
Z Connettività - Le impostazioni di configurazione Connettività
controllano le porte su cui i servizi Sametime ricevono le connessioni
dai client. Le impostazioni di rete e porte forniscono anche funzioni che
permettono ai client Sametime di collegarsi al server Sametime tramite
firewall restrittivi e server proxy. Per ulteriori informazioni, vedere
Configurazione delle porte e della connettività di rete.
Le impostazioni di configurazione Connettività includono anche le
impostazioni Server della comunità. Queste impostazioni vengono
usate quando si installano server Sametime multipli. Per ulteriori
informazioni, vedere Vantaggi derivanti dall'uso di server Sametime
multipli.
Z Servizi di comunità - Le impostazioni di configurazione dei Servizi di
comunità permettono all'amministratore di assicurare che i Servizi di
comunità ricevano aggiornamenti tempestivi dall'elenco indirizzi.
Questi aggiornamenti sono necessari per fare in modo che i Servizi di
comunità ricevano informazioni recenti riguardo i nuovi utenti e i
server che sono stati aggiunti all'elenco indirizzi. L'amministratore può
specificare gli intervalli di tempo in cui i Servizi di comunità ricevono
aggiornamenti dall'elenco indirizzi.
Le impostazioni dei Servizi di comunità permettono all'amministratore
di controllare se le versioni Windows o browser Web di Sametime
Connect sono disponibili per gli utenti finali,e se gli utenti possono
usare la funzione di collegamento automatico di Sametime Connect.
Le impostazioni Accesso anonimo ai Servizi di comunità forzano la
comparsa di una finestra di dialogo con la richiesta del nome quando è
consentito l'accesso anonimo a un database Sametime dalla LCA del
database. Questa finestra di dialogo per il nome permette all'utente di
inserire un nome, in modo che l'utente possa essere identificato
individualmente nelle liste dei presenti (solitamente, una finestra di
dialogo per il nome non compare quando le impostazioni della LCA di
un database permettono l'accesso anonimo). Per ulteriori informazioni,
vedere Impostazioni accesso anonimo per i Servizi di comunità.
Z Servizi di riunione - Le impostazioni di configurazione dei Servizi di
riunione permettono all'amministratore di consentire il prolungamento
delle riunioni oltre le ore di termine prefissate, di registrare gli elenchi
dei partecipanti alle riunioni nel documento Dettagli della riunione del
Centro riunioni Sametime e di controllare le attività di collaborazione e
le funzioni di sicurezza per gli utenti, disponibili per tutte le riunioni
sul server Sametime.
Le impostazioni Opzioni telefoniche dei Servizi di riunione, permettono
al server Sametime di operare con un server MeetingPlace ™ da
Latitude CommunicationsTM, in modo che gli utenti finali possano
usare Sametime per pianificare una teleconferenza. Le impostazioni
Velocità connessione controllano la velocità in cui i flussi di
trasmissione broadcast e i flussi audio/video interattivi vengono
trasmessi sulla rete per utenti modem e LAN/WAN.
Z Audio/video - Le impostazioni della configurazione Audio/video sono
disponibili solo se si è installato il modulo aggiuntivo Sametime
Multimedia Services. Queste impostazioni permettono
all'amministratore di attivare o disattivare le funzioni Audio/video,
controllare le modalità del microfono disponibili per le riunioni audio e
limitare il numero di utenti audio e video. Potrebbe essere utile limitare
il numero di utenti audio e video se la presenza di un numero elevato
di utenti audio e video peggiora le prestazioni del server o occupa
troppa ampiezza di banda sulla rete. Per ulteriori informazioni, vedere
Configurazione dei Servizi audio/video.
Funzione Panoramica server
Per garantire che i Servizi di Sametime funzionino come previsto, usare la
funzione Panoramica server.
Stato dei servizi
La lista di stato dei servizi comprende tutti i servizi Sametime e il loro stato
corrente: In esecuzione o Non in esecuzione. È impossibile avviare o
interrompere i servizi Sametime dallo strumento Amministrazione
Sametime. Usare le impostazioni Servizi del pannello di controllo di
Windows NT o di Windows 2000 per avviare o interrompere un servizio
Sametime. I nomi dei servizi nel pannello di controllo sono identici ai nomi
dei servizi nello strumento Amministrazione Sametime.
Fare clic sul pulsante Aggiorna per ottenere le statistiche correnti. Le liste
Panoramica non vengono aggiornate fino a quando non si fa clic sul
pulsante Aggiorna. La data e l'ora dell'ultimo aggiornamento sono elencate
sopra la tabella Stato dei servizi.
Per accedere alla funzione Panoramica server, fare clic sul collegamento
Panoramica server nello strumento Amministrazione Sametime.
Funzione Messaggio dell'amministratore
Usare lo strumento Amministrazione Sametime per spedire
contemporaneamente un singolo messaggio a tutti gli utenti attualmente
connessi ai Servizi di comunità dal client Sametime Connect o da una lista
di presenze in un database Discussione o TeamRoom di Sametime.
Per inviare un messaggio a tutti gli utenti attualmente connessi ai Servizi di
comunità:
1. Dalla home page del server Sametime, fare clic sul collegamento
"Amministra il server" per aprire lo strumento Amministrazione
Sametime.
2. Selezionare Messaggio dell'amministratore.
3. Immettere il messaggio nella casella di testo fornita.
4. Fare clic su Invio. Si riceverà una conferma che il messaggio è stato
inviato.
Monitoraggio del server Sametime
Sametime contiene vari strumenti grafici di monitoraggio che forniscono
informazioni quasi in tempo reale sulle attività e le statistiche del server. Lo
strumento di monitoraggio Sametime visualizza informazioni sui seguenti
argomenti:
Z
Z
Z
Z
Collegamenti ai Servizi di comunità e Totale collegamenti univoci
Nomi delle riunioni e dei partecipanti per riunione
Numero di riunioni attive
Connessioni client (connessioni Sala riunioni e NetMeeting o altre
connessioni client H.323 o T.120)
Z Riunioni broadcast (numero di connessioni e flussi broadcast)
Z Attività in collaborazione (o strumenti) usate in riunioni
Z Informazioni su richieste e comandi HTTP
Per ulteriori informazioni sugli strumenti di monitoraggio Sametime,
vedere Strumenti di monitoraggio.
Registrazione dell'attività Sametime
Sametime fornisce varie possibilità di registrazione che permettono
all'amministratore di registrare le informazioni sulle attività e le statistiche
del server Sametime. È possibile registrare le seguenti informazioni nello
storico di Sametime:
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Connessioni/disconnessioni alla comunità
Statistiche della comunità
Accessi non riusciti alle riunioni
Accesso non riuscito al luogo
Connessioni client
Connessioni a riunioni
Eventi riunione
Eventi server
Avvisi di capacità
Limiti di uso
Lo storico di Domino può anche essere visualizzato dallo strumento
Amministrazione Sametime. Usare lo storico di Domino per monitorare:
Z
Z
Z
Z
Z
Spazio disponibile sul disco del server
Memoria disponibile sul server
Carico del server
Prestazioni del server
Database per cui occorre manutenzione
Si possono determinare il formato e il contenuto dello storico di Sametime
nelle impostazioni di registrazione. Per ulteriori informazioni sullo storico
di Sametime, vedere Visualizzazione dello storico di Sametime.
Gestione degli utenti e degli elenchi indirizzi di Domino
Se si usa l'Elenco indirizzi di Domino sul server Sametime per la gestione
degli utenti, le procedure amministrative associate alla gestione degli utenti
variano a seconda che si sia installato Sametime in un ambiente Domino o
in un ambiente Web.
Se si è installato Sametime in un ambiente Web, alcune delle procedure di
amministrazione associate alla gestione degli utenti nell'Elenco indirizzi di
Domino prevedono le seguenti operazioni:
Z Decidere se permettere l'autoregistrazione - L'autoregistrazione è
permessa per impostazione predefinita quando Sametime è installato in
un ambiente Web. L'autoregistrazione semplifica il processo di
inserimento degli utenti nella comunità Sametime, ma implica alcuni
rischi per la sicurezza. Per ulteriori informazioni, vedere Gestione degli
utenti in un ambiente Web e Uso dell'autoregistrazione in un ambiente
solo Web.
Z Gestione degli utenti con lo strumento Amministrazione Sametime Per informazioni sull'aggiunta e la cancellazione degli utenti, sulla
modifica delle informazioni o delle password degli utente dallo
strumento Amministrazione Sametime, vedere Gestione degli utenti in
un ambiente Web.
Se si è installato Sametime in un ambiente Domino, l'Elenco indirizzi di
Domino esegue fondamentalmente le stesse funzioni su un server Sametime
come su un server Domino. Per assicurare che Sametime possa accedere
con successo all'Elenco indirizzi di Domino e operare congiuntamente nel
dominio Domino, rivedere i seguenti argomenti:
Z Gestione dell'Elenco indirizzi di Domino in ambiente Domino
Z Aggiunta di utenti in ambiente Domino
Z Gestione di utenti con lo strumento di Amministrazione Sametime in
ambiente Domino
Z Informazioni sull'elenco indirizzi di Domino per Sametime
Gestione degli utenti ed elenchi indirizzi LDAP
Sametime può essere configurato per operare come client su un server
LDAP fornito da terze parti e accedere a un elenco indirizzi LDAP sul
server LDAP. Questa possibilità permette a Sametime di essere integrato in
un ambiente in cui sono già operativi i server LDAP.
Le impostazioni dell'elenco indirizzi LDAP per Sametime assicurano che il
server Sametime possa accedere all'elenco indirizzi LDAP (o agli elenchi
indirizzi) per conto dei client Sametime.
Per informazioni dettagliate sulle procedure richieste per configurare
Sametime in modo che operi come un client su un server LDAP, vedere:
Z Uso di LDAP con il server Sametime.
Z Configurazione della connessione LDAP nel solo ambiente Web
Z Configurazione del supporto LDAP in un ambiente Domino
Nota Per informazioni sull'utilizzo di LDAP con un server Sametime che
opera su una piattaforma diversa da Windows (ad esempio i server IBM
iSeries, IBM zSeries e IBM pSeries), consultare la Guida all'installazione
(stinstall.nsf o stinstall.pdf) che viene inviata insieme al server Sametime.
Strumento Amministrazione Sametime e ambienti LDAP
Se il server Sametime è configurato per operare come client su un server
LDAP, gli amministratori Sametime vengono autenticati usando i
documenti Persona nell'Elenco indirizzi di Domino.
Nota Nell'ambiente LDAP, solo gli amministratori Sametime (o gli utenti
che accedono allo strumento Amministrazione Sametime) vengono
autenticati confrontandoli con l'Elenco indirizzi di Domino. Tutti gli altri
utenti sono autenticati confrontandoli con un elenco indirizzi LDAP su un
Se si è configurato Sametime per operare in un ambiente LDAP, è
necessario mantenere i documenti Persona nell'Elenco indirizzi di Domino
sul server Sametime per gli amministratori. Quando si accede allo
strumento Amministrazione Sametime, l'amministratore deve immettere il
nome o il cognome dell'utente e la password Internet del documento
Persona dell'amministratore nell'Elenco indirizzi di Domino. Per
informazioni sull'aggiunta di amministratori nell'ambiente LDAP, vedere
Aggiunta di un nuovo amministratore Sametime.
Quando si opera in un ambiente LDAP, gli amministratori non possono
usare lo strumento Amministrazione Sametime per aggiungere o
modificare gli utenti e i gruppi nell'elenco indirizzi LDAP sul server fornito
da terze parti. Gli account degli utenti devono essere aggiunti e modificati
usando il software e le procedure richiesti dall'elenco indirizzi LDAP sul
Lo strumento Amministrazione Sametime può essere usato per eseguire
tutte le altre procedure di amministrazione quando Sametime è configurato
per operare in un ambiente LDAP.
Per permettere ad altri amministratori di accedere allo strumento
Amministrazione Sametime nell'ambiente LDAP, seguire le procedure
descritte in Aggiunta di un nuovo amministratore Sametime.
Configurazione delle porte e della connettività di rete
Se si è installato il server Sametime dietro un firewall e anche tutti i client
che accederanno al server si trovano dietro al firewall, la configurazione
delle porte di rete e la connettività potrebbero non rappresentare un
problema.
Tuttavia, se ai client è richiesto di attraversare i firewall o accedere al server
Sametime attraverso i server proxy, si potrebbe avere la necessità di
adattare le impostazioni di porta e di rete Sametime disponibili dallo
Sametime fornisce varie funzioni che permettono ai client di collegarsi
tramite firewall restrittivi e server proxy. Alcune di queste funzioni
comprendono:
Z Forzatura di tutte le connessioni Sametime sulla porta 80
Z Il supporto proxy HTTP, HTTPS e SOCKS per le connessioni client
Sametime Connect
Z Il supporto proxy HTTP e SOCKS per le connessioni client Sametime
Meeting Room e Broadcast
Z Configurare le porte su cui i Servizi di comunità, i Servizi di riunione, i
Servizi broadcast e i Servizi audio/video ricevono le connessioni dai
client
Z Controllare se i client Microsoft NetMeeting (o altri client compatibili
H.323) sono abilitati per usare le funzioni audio/video del server
Sametime
Per informazioni dettagliate sulle porte usate dal server Sametime e su
come i client Sametime si collegano tramite firewall e server proxy, rivedere
la lista degli argomenti in Connettività Sametime.
Per ulteriori informazioni sulla connettiività, vedere Estensione di
Sametime a utenti Internet.
Configurazione dei Servizi di comunità
Lo strumento Amministrazione Sametime comprende numerose funzioni
che permettono all'amministratore di controllare il comportamento dei
Servizi di comunità.
Le funzioni di amministrazione dei Servizi di comunità abilitano
l'amministratore a:
Z Configurare il numero di nomi degli utenti che vengono visualizzati su
una pagina nella funzione "aggiungi a una lista Connect" nell'interfaccia
utente del client Sametime Connect.
Z Configurare gli intervalli di tempo in cui i Servizi di comunità ricevono
gli aggiornamenti da un elenco indirizzi di Domino o LDAP. I Servizi di
comunità devono ricevere aggiornamenti dall'elenco indirizzi a
intervalli periodici per assicurare che gli utenti recentemente aggiunti
all'elenco indirizzi possano essere visualizzati in liste di presenze. I
Servizi di comunità devono anche mantenere una lista aggiornata di
tutti i server Sametime operativi nella comunità.
Z Configurare il numero massimo di connessioni client ai Servizi di
comunità.
Z Stabilire se i collegamenti, che permettono agli utenti di accedere alle
versioni di Sametime Connect Java ("Sametime Connect per browser") e
Windows ("Sametime Connect per desktop") sono disponibili per gli
utenti finali.
Z Stabilire se gli utenti finali possono utilizzare la funzione di
collegamento automatico di Sametime Connect.
Z Usare le impostazioni Accesso anonimo, per forzare una finestra di
dialogo per il nome a comparire quando l'accesso anonimo a un
database Sametime è consentito dalla LCA del database. Questa finestra
di dialogo per il nome permette all'utente di inserire un nome, in modo
che l'utente possa essere identificato individualmente nelle liste dei
presenti.
Per ulteriori informazioni sulle impostazioni di configurazione dei Servizi
di comunità, vedere le impostazioni di configurazione dei Servizi di
comunità.
Per informazioni sul collegamento ai Servizi di comunità, vedere
Collegamento ai Servizi di comunità.
Configurazione dei Servizi di riunione
Lo strumento Amministrazione Sametime comprende funzioni che
permettono all'amministratore di controllare il comportamento dei Servizi
di riunione.
Le funzioni di amministrazione dei Servizi di riunione abilitano
l'amministratore a:
Z Ampliare automaticamente le riunioni dopo l'ora di termine pianificata
per essere sicuri che una riunione non venga interrotta prima della
conclusione
Z Aggiungere i nomi dei partecipanti al documento dei dettagli di
riunione dopo il termine della riunione
Z Specificare le attività di collaborazione e le funzioni di sicurezza
disponibili per tutte le riunioni sul server Sametime
Z Controllare se i client Microsoft NetMeeting (o altri client compatibili
T.120) possono usare le funzioni di condivisione dello schermo e uso
della lavagna del server Sametime
Z Permettere ai Servizi di riunione Sametime di operare con un server
Latitude MeetingPlace in modo che gli utenti possano utilizzare
Sametime per pianificare una teleconferenza
Z Specificare le impostazioni di velocità della connessione per il flusso di
dati di condivisione dello schermo e uso della lavagna che è trasmesso
sulla rete durante una riunione broadcast. Queste impostazioni
controllano la velocità (o velocità in bit) in cui i dati di condivisione
dello schermo e uso della lavagna sono trasmessi sulla rete.
L'amministratore può specificare velocità diverse per utenti con
connessioni via modem e per utenti con connessioni LAN/WAN.
Z Catturare le conversazioni che avvengono sul server Sametime per un
successivo recupero. Gli sviluppatori devono implementare una
funzione di accesso alla conversazione per catturare e recuperare le
conversazioni
di riunione, vedere Impostazioni di configurazione dei Servizi di riunione.
Per informazioni sul collegamento ai Servizi di riunione, vedere
Collegamento ai Servizi di riunione.
Configurazione dei Servizi audio/video
Se si installa il modulo aggiuntivo Sametime Multimedia Services, lo
strumento Amministrazione Sametime viene aggiornato con le
impostazioni che controllano il comportamento dei Servizi audio/video.
Le funzioni di amministrazione dei Servizi audio/video abilitano
l'amministratore a:
Z Attivare o disattivare le funzioni audio e video IP per tutte le riunioni
sul server
Z Controllare gli intervalli di commutazione per audio e video
Z Specificare le impostazioni di velocità della connessione per riunioni
interattive audio/video e broadcast. Queste impostazioni controllano la
velocità (o la velocità in bit) in cui i flussi di dati audio e video sono
trasmessi sulla rete. L'amministratore può specificare velocità diverse
per utenti con connessioni via modem e per utenti con connessioni
LAN/WAN.
Z Impostare i valori audio/video che limitano il numero di utenti che
usano contemporaneamente le funzioni audio/video. Un numero
troppo alto di utenti audio/video può influire negativamente sulle
prestazioni del server e aumentare significativamente l'occupazione
dell'ampiezza di banda di rete. La limitazione del numero di utenti
permette all'amministratore di controllare l'occupazione dell'ampiezza
di banda di rete e assicurare un livello accettabile di prestazioni del
server.
Per ulteriori informazioni sulla configurazione dei Servizi audio/video,
vedere Impostazioni di configurazione dei Servizi audio/video.
Per informazioni sul collegamento ai Servizi audio/video, vedere
Collegamento ai Servizi audio/video interattivi.
Alcune attività di amministrazione richiedono l'uso di una combinazione di
gruppi di comandi nello strumento Amministrazione Sametime o di usare
altri strumenti. Per ulteriori informazioni, vedere i seguenti argomenti:
Z
Z
Z
Z
Configurazione dei Servizi broadcast
Dislocazione di più server Sametime
Gestione della sicurezza
Come lavorare con i database Discussione e TeamRoom di Sametime
Configurazione dei Servizi broadcast
Lo strumento Amministrazione Sametime comprende funzioni che
permettono all'amministratore di controllare il comportamento dei Servizi
broadcast.
Le funzioni di amministrazione dei Servizi broadcast abilitano
l'amministratore a:
Z Specificare il tempo di memorizzazione dei dati broadcast. I dati
broadcast possono essere tenuti nel buffer di un client Broadcast di
Sametime per un breve periodo di tempo. I dati del buffer assicurano
che la congestione della rete non influisca sulla riproduzione dei flussi
di riunione broadcast nel client Broadcast.
Z Abilitare i Servizi broadcast per operare su una rete abilitata multicast.
Z Definire le impostazioni di velocità di connessione che controllano la
quantità e la velocità (o la velocità in bit) dei dati che i Servizi broadcast
trasmettono sulla rete. L'amministratore può specificare velocità
diverse per utenti con connessioni via modem e per utenti con
connessioni LAN/WAN.
broadcast, vedere Configurazione delle impostazioni dei Servizi broadcast.
Per informazioni sul collegamento ai Servizi broadcast, vedere
Collegamento ai Servizi broadcast.
Dislocazione di più server Sametime
Una comunità Sametime può includere più server Sametime. Se il numero
di utenti Sametime è molto grande, è possibile installare più server
Sametime per bilanciare il carico e ridurre l'uso dell'ampiezza della banda
di rete. È possibile anche installare più server Sametime per permettere in
modo sicuro ai client Internet di accedere alle riunioni condotte su server
all'interno del proprio firewall.
Prima di aggiungere un altro server Sametime alla comunità Sametime, si
dovrebbero esaminare le informazioni della sezione "Distribuzione di più
server Sametime" di questa documentazione. Questa documentazione
contiene informazioni relative all'installazione di più server Sametime, alla
sincronizzazione di più server Sametime in modo che operino come una
singola comunità, e all'abilitazione dei client Internet in modo che
partecipino alle riunioni condotte sui server Sametime interni. Contiene
inoltre tecniche da usare per estendere una singola comunità Sametime
attraverso più domini Domino.
Per dislocare più server Sametime in un ambiente Web, occorre avere
esperienza nell'amministrazione dei server Lotus Domino.
Per ulteriori informazioni, vedere Vantaggi derivanti dall'uso di server
Sametime multipli.
Dopo aver installato e configurato il server Sametime, si potrebbe voler
esaminare le funzioni di sicurezza disponibili e le impostazioni di sicurezza
predefinite del server Sametime. Se un amministratore Web ha poca
esperienza con gli schemi di sicurezza Internet e intranet di Lotus Domino,
egli dovrebbe rivedere l'intera sezione "Nozioni fondamentali sulla
sicurezza" di questa documentazione prima di modificare le impostazioni
predefinite di sicurezza.
Sametime contiene numerose funzioni per migliorare la sicurezza. Alcune
delle attività amministrative associate al miglioramento della sicurezza
comprendono:
Z Disattivazione dell'accesso anonimo al Centro riunioni Sametime Per impostazione predefinita, il server Sametime permette l'accesso
anonimo al database Centro riunioni Sametime (STCONF.NSF).
L'accesso anonimo permette a qualsiasi utente non autenticato di creare
riunioni nel Centro riunioni Sametime. È possibile disattivare l'accesso
anonimo al Centro riunioni Sametime in modo che solo gli utenti
autenticati possano creare e intervenire a riunioni del Centro riunioni
Sametime.
Per informazioni sull'accesso anonimo al Centro riunioni, vedere
Accesso anonimo e come ospite al Centro riunioni Sametime.
Z Decidere se cifrare tutte le riunioni - I dati che passano fra i client
Sametime possono essere cifrati usando la cifratura a 128 bit RC2. Per
ulteriori informazioni, vedere Password di cifratura e di riunione.
Z Richiedere che tutte le riunioni Sametime abbiano una password L'amministratore può obbligare gli utenti a specificare una password
specifica per ogni nuova riunione creata nel Centro riunioni Sametime.
Per ulteriori informazioni, vedere Come richiedere che tutte le riunioni
pianificate abbiano una password.
Z Abilitazione di SecretGeneratorAgent di Sametime - Per ulteriore
protezione contro i pirati informatici o altri attacchi esterni,
l'amministratore può abilitare SametimeSecretGenerator nel database
Secrets. Prima di eseguire questa operazione, l'amministratore
dovrebbe esaminare le informazioni contenute in Autenticazione delle
connessioni client Sametime usando Secrets e Tokens e Enhancing
security.
Z Configurazione di SSL - Secure Sockets Layer (SSL) può essere usato
per cifrare le informazioni che passano sulla connessione iniziale tra il
browser Web e il server Sametime. Queste informazioni comprendono i
nomi utente e le password Internet che i componenti della comunità
Sametime usano per accedere a Sametime Connect e ai database protetti
sul server. A un client Lotus Notes viene richiesto di configurare SSL
per la connessione iniziale del browser Web. Per ulteriori informazioni,
vedere Informazioni su SSL e Sametime.
Z Come garantire che l'amministratore possa accedere alle LCA del
database - Potrebbe essere necessario aggiungere il nome
dell'amministratore di Sametime a un documento Protezione file sul
server Sametime, per assicurare che l'amministratore possa accedere
alle LCA del database dallo strumento Amministrazione Sametime. Per
ulteriori informazioni, vedere Come garantire che l'amministratore
possa accedere alle LCA del database.
Come lavorare con i database Discussione e TeamRoom
Gli utenti finali possono creare velocemente e facilmente database
Discussione e TeamRoom di Sametime sul server Sametime da un
collegamento sull'home page del server Sametime.
I database Discussione e TeamRoom sono comuni database di Domino che
permettono ai gruppi di collaborare nei progetti e di partecipare a
discussioni inviando e gestendo documenti e altre informazioni di progetto
in un database. Con Sametime, le funzioni tradizionali di collaborazione di
questi database possono essere migliorate aggiungendo liste di presenze.
Da queste liste di presenze, gli utenti possono avviare comunicazioni
Sametime che riguardano le informazioni sui progetti memorizzate in un
database Discussione o TeamRoom.
Se Sametime è installato in un ambiente Domino, è possibile dislocare un
database Discussione o TeamRoom di Sametime su un server Domino.
Quando questi database vengono dislocati su un server Domino, è possibile
accedervi con un client Lotus Notes o con un browser Web.
Per ulteriori informazioni, vedere Uso dei database Discussione e
TeamRoom di Sametime.
Aggiunta di un nuovo amministratore Sametime
Il nome e la password dell'amministratore Sametime vengono specificati
durante il processo di installazione e configurazione di Sametime.
L'amministratore specificato durante l'installazione del server Sametime
può accedere a tutte le funzioni dello strumento Amministrazione
Sametime e può fornire ad altri amministratori l'accesso allo strumento
Per aggiungere nuovi amministratori, si consiglia di creare un documento
Gruppo Amministratori. Aggiungere il documento Gruppo Amministratori
alle LCA dei database appropriati di Sametime e ai campi appropriati del
documento Server del server Sametime.
Dopo avere aggiunto il documento Gruppo Amministratori alle LCA dei
database appropriati e ai campi appropriati del documento Server, è
possibile aggiungere o rimuovere un amministratore aggiungendone o
rimuovendone il nome dal documento Gruppo Amministratori.
Come consentire ad altri l'accesso allo strumento Amministrazione
Sametime
Per consentire ad altri di accedere allo strumento Amministrazione
Sametime, eseguire le seguenti operazioni:
1. Creare un documento Persona per l'amministratore (se necessario).
2. Creare un documento Gruppo amministratori.
3. Aggiungere il documento Gruppo Amministratori alle LCA del
database Sametime. Generalmente, si fornisce al gruppo
Amministratori il livello di accesso Gestione nella LCA di tutti i
database Sametime e si assegnano al gruppo Amministratori tutti i ruoli
disponibili nella LCA del database.
4. Modificare il documento Server del server Sametime. È necessario
aggiungere il gruppo Amministratori ai campi "Amministrare il server
da un browser" ed "Eseguire agenti LotusScript®/Java senza
limitazioni" nel documento Server del server Sametime.
5. Modificare il documento Gruppo Amministratori per concedere o
revocare l'accesso allo strumento Amministrazione Sametime.
Nota Se il nuovo amministratore usa Internet Explorer per accedere allo
strumento Amministrazione Sametime, l'amministratore deve disattivare
l'impostazione "Usa HTTP 1.1" nella linguetta Strumenti - Opzioni Internet Avanzate del browser Web. Disattivando questa opzione si garantisce che
tutti gli strumenti di monitoraggio grafico possano essere visualizzati nello
strumento Amministrazione Sametime e nello strumento Amministrazione
Web Domino. Per garantire che il nuovo amministratore possa accedere alle
impostazioni della LCA dallo strumento Amministrazione Sametime,
vedere Come garantire che l'amministratore possa accedere alle LCA del
database.
Utilizzo dei nomi individuali al posto di un Gruppo amministratori
È possibile anche usare queste istruzioni nei passi 1, 3 e 4 per aggiungere
nomi di singoli utenti alle LCA del database e ai campi del documento
Server.
Nota Se il server Sametime è stato configurato per usare SSL per le
connessioni del browser Web al server HTTP Sametime, si devono
utilizzare i nomi individuali degli amministratori nelle LCA del database.
Se SSL è stato abilitato, e se l'amministratore è elencato solo come un
membro di un gruppo nelle LCA del database, l'amministratore non potrà
accedere allo strumento Amministrazione Sametime.
Se si usano nomi singoli invece di un documento Gruppo, è necessario
ripetere i punti 1, 3 e 4 per ogni utente. Questo metodo per fornire l'accesso
agli amministratori richiede molto più tempo ma permette di usare i ruoli
dei database per controllare i tipi di attività amministrative che ogni
amministratore può eseguire. Se si usa un documento Gruppo, ogni
amministratore immesso nel documento Gruppo Amministratori avrà lo
stesso livello di accesso allo strumento Amministrazione Sametime.
Creazione di un documento Persona per l'amministratore
Questa procedura è la prima delle cinque richieste per aggiungere un
nuovo amministratore Sametime. In questa procedura, si crea un
documento Persona nell'Elenco indirizzi di Domino per l'amministratore
Sametime. Se l'amministratore che si aggiunge ha già un documento
Persona nell'Elenco indirizzi di Domino contenente il cognome, il nome e la
password Internet dell'utente, saltare questa procedura.
Per creare un documento Persona dallo strumento Amministrazione
Sametime:
Sametime.
2. Dallo strumento Amministrazione Sametime:
Z Se con il server Sametime si usa un Elenco indirizzi di Domino,
selezionare Elenco indirizzi di Domino - Domino
Z Se con il server Sametime si usa un elenco indirizzi LDAP,
selezionare Elenco indirizzi LDAP.
3. Scegliere "Aggiungere amministratori Sametime".
4. Scegliere "Creare un record per ogni persona che sarà un
amministratore".
5. Scegliere Aggiungi persona. Appare il documento Persona. Se
necessario, selezionare il pannello Generali.
6. Immettere nome, secondo nome e cognome dell'utente nei campi
appropriati. Solo il cognome è obbligatorio.
7. Immettere un nome per l'utente nel campo Nome utente. È obbligatorio
immettere una voce in questo campo per permettere all'utente di
autenticarsi con il server Sametime.
Nel nome dell'utente, è possibile usare uno qualsiasi di questi caratteri:
A - Z, 0 - 9, & -._ ' (e commerciale, trattino, punto, spazio,
sottolineatura, apostrofo). L'uso di altri caratteri può causare risultati
inattesi.
8. Immettere una password Internet per la persona nel campo "Password
Internet". In questo campo è richiesta l'immissione di una voce perché
l'utente possa autenticarsi quando accede allo Sametime
Administration Tool. Non vi sono limiti riguardo al numero di caratteri
da usare nella password Internet.
9. Fare clic su Salva e chiudi. Il documento Persona viene aggiunto
all'Elenco indirizzi.
Fase successiva
Dopo aver creato il documento Persona per l'amministratore, creare un
documento Gruppo amministratori.
Creazione di un documento Gruppo amministratori
Questa procedura è la seconda delle cinque richieste per aggiungere un
nuovo amministratore Sametime. In questa procedura, si crea un
documento di gruppo che contenga i nomi degli amministratori Sametime.
Per creare un documento Gruppo amministratori:
Sametime.
Z Se con il server Sametime si usa un Elenco indirizzi di Domino,
selezionare Elenco indirizzi di Domino - Domino.
Z Se con il server Sametime si usa un elenco indirizzi LDAP,
selezionare Elenco indirizzi LDAP.
3. Scegliere Aggiungi amministratori Sametime.
4. Selezionare " Creare un gruppo per gli amministratori ".
5. Fare clic su Aggiungi gruppo.
6. Immettere un nome per il gruppo nel campo "Nome gruppo" (ad
esempio, "Amministratori" o "Amministratori Sametime").
7. Per il tipo di gruppo, selezionare Multifunzione.
8. (Facoltativo) Immettere una descrizione del gruppo nel campo
Descrizione.
9. Nel campo Componenti, elencare i nomi degli utenti che potranno
Assicurarsi che il nome immesso corrisponda esattamente a quello
immesso nella voce superiore del campo "Nome utente" del documento
Persona dell'utente.
10. Selezionare il collegamento Amministrazione in alto al documento
Gruppo.
11. Immettere i nomi dei proprietari del gruppo nel campo Proprietari.
Generalmente, il proprietario del gruppo è l'amministratore che crea il
gruppo. Solo l'amministratore elencato nel campo Proprietari può
modificare il documento Gruppo. Se il campo Proprietari è vuoto,
qualsiasi amministratore può modificare il documento Gruppo.
12. Salvare e chiudere il documento di gruppo.
Fase successiva
Dopo aver creato il documento di gruppo Amministratori, aggiungere il
documento di gruppo Amministratori alle LCA dei database Sametime
appropriati.
Aggiungere il documento di gruppo Amministratori alle LCA del
database Sametime
Questa procedura è la terza delle cinque richieste per aggiungere un nuovo
amministratore Sametime. In questa procedura, si aggiunge il documento
di gruppo Amministratori (o il nome di un singolo utente) alle liste
controllo accessi del database Sametime (LCA) e si garantisce il livello di
accesso Gestione al gruppo (o al singolo utente).
Oltre ai livelli di accesso della LCA, è necessario anche specificare le
autorizzazioni e i ruoli della LCA che il gruppo di amministratori (o il
singolo utente) ha in ogni database. Generalmente, per ogni gruppo di
amministratori, si selezionano tutte le autorizzazioni e i ruoli della LCA
disponibili quando si aggiunge il gruppo alla LCA di un database
Sametime. La selezione di tutte le autorizzazioni e i ruoli della LCA fornisce
a qualsiasi amministratore elencato nel documento di gruppo
Amministratori l'accesso all'intera gamma di funzioni di amministrazione
disponibili dallo strumento Amministrazione Sametime.
Nota Se si aggiungono nomi di singoli utenti alle LCA del database
Sametime invece di un nome di gruppo, i ruoli del database possono essere
usati per vietare o consentire l'accesso alle funzioni specifiche dello
strumento Amministrazione Sametime. Per ulteriori informazioni, vedere
Ruoli nelle LCA dei database Sametime.
Aggiungere il gruppo Amministratori alle LCA dei seguenti database
Sametime.
Z Configurazione Sametime (STCONFIG.NSF) - Memorizza i parametri
di configurazione che sono stati impostati dallo strumento
Z Elenco indirizzi di Domino o Rubrica (NAMES.NSF)) - Memorizza i
documenti Persona e Gruppo, le impostazioni della LCA e altre
informazioni sulla configurazione dei Servizi per le applicazioni.
Z Centro riunioni on-line Sametime (STCONF.NSF)) - Fornisce un
luogo di raduno centrale sul server Sametime.
Z Storico di Sametime (STLOG.NSF)) - Memorizza le informazioni
cronologiche.
Z Autoregistrazione di Sametime (STREG.NSF)) - Permette agli utenti
finali di aggiungere documenti Persona all'Elenco indirizzi di Domino
contenenti credenziali richieste per autenticarsi con il server Sametime.
Z Amministrazione Web Domino (webadmin.nsf) - Contiene il client
Amministrazione Web Domino, che include le funzioni di monitoraggio
per i Servizi HTTP e per lo spazio libero sul disco. Questo è il client
Amministrazione Web Domino completo, che è incluso nei server Lotus
Domino.
Z Database Discussione o TeamRoom di Sametime (facoltativo)) - Si
potrebbe anche volere includere il gruppo Amministratori in qualsiasi
database Discussione o TeamRoom creato dagli utenti finali sul server
Sametime. L'aggiunta del gruppo Amministratori a questi database
consente a un amministratore di controllare l'accesso ai database
modificando le LCA del database.
Seguire le istruzioni seguenti per aggiungere il documento di gruppo
Amministratori (o il nome di un singolo utente) alle LCA dei database
Sametime ed effettuare le impostazioni appropriate della LCA in ogni
database.
Z Se si usa l'Elenco indirizzi di Domino con il server Sametime,
scegliere Elenco indirizzi - Elenco indirizzi di Domino.
Z Se si usa un elenco indirizzi LDAP con il server Sametime, scegliere
Elenco indirizzi - Elenco indirizzi LDAP.
3. Selezionare "Assegnare al gruppo Amministratori l'accesso Gestione
per tutti i database appropriati". Vengono visualizzate le opzioni di
controllo accessi.
Nota Se le opzioni Controllo accessi non compaiono, vedere Come
garantire che l'amministratore possa accedere alla LCA del database.
4. Dalla lista Database, selezionare Configurazione Sametime
(STCONFIG.NSF).
Nota Il nome di file del database appare sotto la lista Database.
5. Fare clic sul pulsante Accesso.
6. Fare clic sul pulsante Aggiungi. Immettere il nome del documento di
gruppo Amministratori nella finestra di dialogo (ad esempio,
Amministratori o Amministratori Sametime).
Se si aggiungono nomi di singoli utenti, immettere il nome utente della
persona nella finestra di dialogo. Immettere lo stesso nome che è stato
immesso nella voce superiore del campo "Nome utente" del documento
Persona dell'utente).
7. Fare clic su OK.
8. Selezionare il nome del gruppo Amministratori (o il nome della
persona) dalla lista che si trova nella finestra Sicurezza database.
9. Nella lista a discesa Tipo utente, selezionare Gruppo (o Persona se si
aggiunge il nome di un singolo utente).
10. Nella lista a discesa Accesso, selezionare Gestione.
11. Assicurarsi che siano selezionati tutte le autorizzazioni della LCA,
come "Crea documenti" ed "Elimina documenti".
12. Fare clic sul pulsante Ruoli.
13. Se si desidera che il gruppo Amministratori abbia accesso all'intera
gamma di funzioni di amministrazione, selezionare tutti i ruoli. Fare
clic su OK.
I ruoli determinano le attività di amministrazione che i componenti del
gruppo possono eseguire. Se si aggiungono nomi di singoli utenti alle
LCA, è possibile usare i ruoli per controllare le funzioni di
amministrazione disponibili per i singoli amministratori. Per ulteriori
informazioni, vedere Ruoli nelle LCA dei database Sametime.
14. Fare clic su Invia.
15. Dopo aver aggiunto il gruppo Amministratori alla LCA del database
Configurazione Sametime (STCONFIG.NSF), ripetere i punti da 4 a 14
per aggiungere il gruppo Amministratori alla LCA di ognuno dei
database Sametime sotto elencati.
Z
Z
Z
Z
Z
Z
Rubrica di Domino o Elenco indirizzi di Domino (NAMES.NSF)
Centro riunioni on-line di Sametime (STCONF.NSF)
Storico di Sametime (STLOG.NSF)
Autoregistrazione di Sametime (STREG.NSF)
Amministrazione Web Domino (WEBADMIN.NSF)
(Facoltativo) Database Discussione o TeamRoom di Sametime creati
da utenti finali. I singoli nomi dei file sono specificati dagli utenti
finali durante la creazione dei database.
Se si aggiunge un documento di gruppo Amministratori, per ognuno
dei database precedenti, assicurarsi di aver selezionato il livello di
accesso Gestione e tutte le autorizzazioni e i ruoli della LCA come
descritto nei passi da 9 a 12.
Se si aggiungono nomi di singoli utenti, è possibile specificare vari ruoli
per ogni utente.
Fase successiva
Dopo aver aggiunto il documento di gruppo Amministratori (o i nomi di
singoli utenti) alle LCA del database, si deve modificare il documento
Server del server Sametime.
Modifica del documento Server del server Sametime
Questa procedura è la quarta delle cinque richieste per aggiungere un
nuovo amministratore Sametime. In questa procedura, si aggiunge il
documento di gruppo Amministratori (o il nome di un singolo utente) ai
due campi del documento Server. I due campi sono: "Amministra il server
da un browser " ed "Esegui agenti LotusScript/Java senza limitazioni" della
sezione Sicurezza del documento Server.
Per aggiungere utenti ai campi del documento Server del server Sametime:
3. Selezionare "Modifica il documento Server". Nel quadro di destra
appare una lista di documenti Server disponibili.
4. Fare clic sul nome del server Sametime per aprire il documento Server
per il server Sametime.
5. Fare clic su Modifica server.
Nota Digitare il nome del gruppo esattamente come appare nel
documento Gruppo. Se si immette il nome di un singolo utente in
questo campo, digitare il nome esattamente come è stato immesso nella
voce superiore del campo "Nome utente" del documento Persona.
Assicurarsi di aver separato con virgole le voci multiple nel campo
"Amministra il server da un browser ".
6. Nel campo "Esegui agenti LotusScript/Java senza limitazioni" della
sezione Limitazioni agenti, digitare il nome del gruppo di
amministratori (o il nome di un singolo utente). Se in questo campo vi
sono altre voci, immettere una virgola alla fine dell'ultima voce e
digitare il nome del gruppo o della persona dopo la virgola.
7. Salvare il documento Server facendo clic su Salva e Chiudi all'inizio del
documento.
Fase successiva
La quinta procedura spiega come modificare il documento di gruppo
Amministratori (aggiungere o rimuovere il nome di un utente dal
documento Gruppo) per consentire o revocare l'accesso allo strumento
Aggiunta e rimozione dei nomi da un documento di gruppo
Amministratori
Questa procedura è l'ultima delle cinque richieste quando si aggiunge un
nuovo amministratore Sametime. Se si è creato un documento di gruppo
Amministratori per fornire ad altri l'accesso allo strumento
Amministrazione Sametime, è possibile controllare l'accesso allo strumento
Amministrazione Sametime modificando il documento Gruppo. L'aggiunta
del nome di un utente al documento di gruppo Amministratori fornisce
all'utente accesso allo strumento Amministrazione Sametime. La rimozione
del nome di un utente dal documento Gruppo revoca l'accesso dell'utente
allo strumento Amministrazione Sametime.
Per aggiungere o rimuovere il nome di un utente dal documento di gruppo
Amministratori:
Sametime.
4. Selezionare " Creare un gruppo per gli amministratori ".
5. Fare doppio clic sul nome di un gruppo.
6. Selezionare Modifica gruppo.
7. Aggiungere o rimuovere il nome di un utente dal documento Gruppo.
Se si aggiunge il nome di un utente, l'utente deve avere un documento
Persona nell'Elenco indirizzi di Domino che contiene cognome, nome e
password Internet. Assicurarsi che il nome immesso corrisponda
esattamente a quello immesso nella voce superiore del campo "Nome
utente" del documento Persona dell'utente.
Per accedere allo strumento Amministrazione Sametime, l'utente deve
immettere il nome o il cognome dell'utente e la password Internet del
documento Persona.
8. Fare clic su Salva e chiudi.
Come garantire che l'amministratore possa accedere alle LCA del
database
Gli amministratori di Sametime possono usare lo strumento
Amministrazione Sametime per accedere alle Liste controllo accessi (LCA)
del database sul server Sametime. Per consentire ad altri di accedere allo
strumento Amministrazione Sametime, eseguire le seguenti operazioni:
Z Elenco indirizzi di Domino - Controllo accessi
Z Elenco indirizzi LDAP - Controllo accessi
Se non si può accedere alle LCA da queste opzioni nello strumento
Amministrazione Sametime, potrebbe essere necessario aggiungere il nome
dell'amministratore (o il nome del gruppo dell'amministratore) a un
documento "Protezione file" nell'Elenco indirizzi di Domino.
Gli script CGI per l'applet di accesso alla LCA dello strumento
Amministrazione Sametime, sono memorizzati nella directory "adm-bin"
sul server Sametime. La directory adm-bin è protetta da un documento
Protezione file, che controlla chi può leggere, scrivere o eseguire programmi
memorizzati nella directory adm-bin. Per permettere a un amministratore
di Sametime di usare l'applet di accesso alla LCA nello strumento
Amministrazione Sametime, si deve garantire che il nome
dell'amministratore (o il nome del gruppo dell'amministratore) compaia nel
documento Protezione file.
Per aggiungere il nome di un amministratore (o il nome del gruppo
dell'amministratore) al documento Protezione file:
1. Aprire il client Lotus Notes sul server Sametime. (Per aprire il client
Lotus Notes dal desktop di Windows, scegliere Avvia - Esegui e
sfogliare fino al file C:\Sametime\nlnotes.exe quindi fare clic su OK.)
2. Dal client Lotus Notes, aprire l'Elenco indirizzi di Domino sul server
Sametime.
Z Scegliere File - Database - Apri.
Z Nel campo Server: selezionare Locale.
Z Nel campo Database:, selezionare l'icona Rubrica che include il
nome della comunità. (Ad esempio, se il nome della comunità è
Acme, selezionare Rubrica Acme. Il nome di file per l'Elenco
indirizzi o per la Rubrica è names.nsf.)
Z Fare clic su Apri.
Z Se necessario, chiudere la finestra Informazioni sul database.
3. Nel riquadro sinistro dell'Elenco indirizzi di Domino, selezionare
Server - Configurazioni Web.
4. Nel riquadro destro dell'Elenco indirizzi di Domino, fare clic sul
simbolo che si trova alla sinistra del nome del server Sametime.
5. Fare clic sul simbolo che si trova alla sinistra[richiesto_vuoto]del
"Server Domino."
6. Per aprire il documento Protezione file, fare doppio clic sul documento
chiamato "Accesso a C:\Lotus\Domino\Data\domino\adm-bin".
7. Fare clic su "Modifica protezione file."
8. Fare clic sulla linguetta Controllo accessi.
9. Fare clic sul pulsante "Imposta/Modifica lista controllo accessi".
Compare la finestra di dialogo Lista controllo accessi.
10. Per sfogliare l'elenco dei nomi utente e dei gruppi nell'Elenco indirizzi,
selezionare la freccia alla destra della casella "Nome". Compare la
casella Nomi.
11. Dalla lista di scorrimento, che si trova nella parte alta della casella
Nomi, selezionare l'Elenco indirizzi (o la Rubrica) per la comunità
Sametime.
12. Selezionare il nome dell'amministratore (o il nome del gruppo
dell'amministratore) dalla lista delle voci dell'Elenco indirizzi, quindi
fare clic su OK.
13. Nei pulsanti di opzione Accesso:, selezionare l'opzione "Accesso
Scrittura/Lettura/Esecuzione (metodo POST e GET)".
14. Fare clic su Avanti.
15. Fare clic su OK.
16. Fare clic su "Salva e chiudi", che si trova in alto nel documento
Protezione file.
17. Chiudere il client Lotus Notes.
18. Riavviare il server Domino perché le modifiche abbiano effetto.
Nota Se si usa Internet Explorer, e dopo aver modificato il documento
Protezione file i nomi dei database non compaiono nell'applet di accesso
alla LCA dello strumento Amministrazione Sametime, inserire un nome di
file valido nella casella Nome di file dell'applet di accesso alla LCA, quindi
fare clic sul pulsante Accesso per fare comparire l'elenco completo dei
database. I nomi potrebbero non comparire, fino a quando non si inserisce
manualmente un nome di file valido. Di seguito viene fornita una
procedura passo-passo:
Z Avviare Internet Explorer, ed accedere alla home page del server
Sametime.
Z Selezionare o Elenco indirizzi di Domino - Controllo accessi, oppure
Elenco indirizzi LDAP - Controllo accessi.
Z Inserire un nome di file Sametime valido nella casella "Nome di file:"
dell'applet di accesso alla LCA. (Ad esempio, inserire stconf.nsf nella
casella "Nome di file".)
Z Fare clic sul pulsante Accesso.
Z Se l'elenco dei database continua a non comparire, riavviare Internet
Explorer e aprire nuovamente l'applet di accesso alla LCA dello
strumento Amministrazione Sametime. I nomi di file dovrebbero
comparire nell'applet di accesso alla LCA.
I ruoli forniscono un modo per definire l'accesso di un amministratore alle
funzioni e alle impostazioni dello strumento Amministrazione Sametime.
Ad esempio, la LCA del database Configurazione Sametime
(STCONFIG.NSF) contiene tre ruoli: ServerMonitor, ServerAdmin e
DatabaseAdmin. Se a un amministratore si assegna solo il ruolo
ServerMonitor, l'amministratore può controllare la memoria del server, lo
spazio su disco e altre statistiche, ma non può eseguire altre funzioni di
amministrazione. Se si desidera che l'amministratore abbia l'accesso
completo a tutte le funzioni di amministrazione, occorre assegnargli tutti i
ruoli.
I ruoli della lista controllo accessi (LCA) sono definiti nei seguenti database
Sametime:
Z
Z
Z
Z
Database Configurazione Sametime (STCONFIG.NSF)
Elenco indirizzi o Rubrica di Domino (NAMES.NSF)
Centro riunioni on-line di Sametime (stconf.nsf)
Amministrazione Web Domino (webadmin.nsf)
Ruoli nel database Configurazione Sametime (STCONFIG.NSF)
Il database Configurazione Sametime (STCONFIG.NSF) memorizza i valori
per i parametri disponibili nello strumento Amministrazione Sametime. I
ruoli di questo database influiscono sulle attività di amministrazione che un
amministratore può eseguire dallo strumento Amministrazione Sametime.
La tabella seguente elenca i comandi e le funzioni disponibili con lo
strumento Amministrazione Sametime e i ruoli che devono essere assegnati
a un amministratore nel database STCONFIG.NSF per usare i comandi e le
funzioni dello strumento Amministrazione Sametime. Se un amministratore
non ha i ruoli appropriati, lo strumento Amministrazione Sametime non
visualizza il comando.
Nota Il ruolo SametimeAdmin permette all'amministratore di eseguire
tutte le attività dello strumento Amministrazione Sametime.
Gruppo di
comandi
Comando o funzione
Messaggio
Invia un messaggio a tutti gli
utenti collegati ai Servizi di
dell'amministrat comunità
ore
Ruolo richiesto
Nessuno
Rilevazione
Tutte le funzioni di rilevazione [ServerMonitor] o
[SametimeAdmin]
Registrazione
Tutte le funzioni di
registrazione
[ServerMonitor] o
[SametimeAdmin]
Elenco indirizzi
Aggiunta di utenti, persone,
gruppi
[SametimeAdmin] o
[DatabaseAdmin]
Elenco indirizzi
Liste controllo accessi (LCA)
[DatabaseAdmin] o
[SametimeAdmin]
Configurazione
Rete e porte, Servizi di
comunità, Servizi di riunione,
Servizi audio/video
[SametimeAdmin] o
[ServerMonitor]
Guida in linea per gli
amministratori
Nessun ruolo richiesto
Guida
Un utente con il ruolo
ServerMonitor può visualizzare
le impostazioni disponibili per
questi comandi, ma non può
modificare le impostazioni.
Ruoli nell'Elenco indirizzi di Domino (NAMES.NSF)
L'Elenco indirizzi di Domino o la Rubrica contengono i documenti Persona
e Gruppo che vengono creati e modificati durante l'uso dello strumento
Amministrazione Sametime. I ruoli nell'Elenco indirizzi di Domino
determinano chi può creare o modificare un particolare tipo di documento
nell'elenco indirizzi.
L'Elenco indirizzi di Domino contiene anche i documenti Server a cui
accedere per fornire a un altro utente le autorizzazioni di amministrazione
per lo strumento Amministrazione Sametime.
Nota Se si usa Sametime in un ambiente Domino, i ruoli dell'Elenco
indirizzi di Domino funzionano come sui server Domino.
L'Elenco indirizzi di Domino contiene otto ruoli. Le autorizzazioni per ogni
ruolo sono elencate in questa tabella:
Ruolo
Descrizione
UserCreator
Permette a un amministratore di creare documenti Persona
nell'Elenco indirizzi di Domino
UserModifier
Permette a un amministratore di modificare tutti i documenti
Persona nell'Elenco indirizzi di Domino
GroupCreator
Permette a un amministratore di creare documenti Gruppo
GroupModifier
Gruppo nell'Elenco indirizzi di Domino
ServerCreator
Permette a un amministratore di creare documenti Server
ServerModifier
Server nell'Elenco indirizzi di Domino
NetCreator
Non usato quando Sametime viene usato come server solo Web
NetModifier
Non usato quando Sametime viene usato come server solo Web
Ruoli nel Centro riunioni Sametime (STCONF.NSF)
Il database Centro riunioni Sametime contiene solo il ruolo Sametime
Admin.
Ruolo
Descrizione
Sametime
Admin
Permette a un amministratore di vedere riunioni nascoste che
appaiono nella vista Tutte le riunioni del Centro riunioni.
Permette a un amministratore di vedere la vista Riunioni nascoste nel
Centro riunioni che visualizza solo le riunioni nascoste.
Permette all'amministratore di modificare i dettagli di qualsiasi
riunione. Ad esempio, l'amministratore può cancellare o modificare la
data di termine di una riunione che è stata creata da altri.
Permette all'amministratore di vedere e usare le opzioni Elimina la
registrazione, Esporta la registrazione, Sostituisci la registrazione e
Importa la registrazione nei moduli del Centro riunioni. Queste
funzioni permettono all'amministratore di gestire i file della riunione
registrata, se l'amministratore rende disponibile la funzione
Registrazione e riproduzione sul server Sametime.
Ruoli nel database Amministrazione Web Domino (WEBADMIN.NSF)
Il database Amministrazione Web Domino è disponibile sul server
Sametime per consentire agli amministratori di controllare il server HTTP e
di accedere alle informazioni cronologiche sui Servizi per le applicazioni
Domino.
La seguente tabella definisce i ruoli nel database Amministrazione Web
Domino:
Ruolo
Descrizione
ServerAdmin
Un amministratore Sametime necessita di questo ruolo per
accedere al documento Server quando concede ad altri utenti
l'accesso allo strumento Amministrazione Sametime.
ServerMonitor
accedere alle funzioni Monitoraggio - Varie dello strumento
Amministrazione Sametime. Queste funzioni di controllo
permettono all'amministratore di monitorare i comandi e le
richieste HTTP, l'uso della memoria del server e di liberare
spazio sul disco. Un amministratore Sametime necessita di
questo ruolo anche per accedere alle funzioni Registrazione Storico di Domino dello strumento Amministrazione
Sametime, che trasmettono informazioni sui servizi di
applicazione di Domino.
Database
Admin
modificare le LCA dei database dallo strumento
FileRead
Fornisce l'accesso al comando Configurazione - File di sistema
(sola lettura) dello strumento Amministrazione Web di
Domino. Questa funzione non viene di regola usata con
Sametime.
FileModify
Fornisce l'accesso al comando Configurazione - File di sistema
(lettura/scrittura). Questa funzione non viene di regola usata
con Sametime.
Capitolo 3
Uso degli Elenchi indirizzi di Domino con Sametime
Questo capitolo tratta la gestione dell'Elenco indirizzi di Domino e degli
utenti contenuti nell'Elenco indirizzi di Domino. Potrebbero essere richieste
procedure diverse per la gestione dell'Elenco indirizzi di Domino e degli
utenti, a seconda che si sia installato Sametime in un ambiente solo Web o
Domino. Questo capitolo tratta questi argomenti:
Z
Z
Z
Z
Z
Informazioni sull'Elenco indirizzi di Domino per Sametime
Documenti Persona
Documenti Gruppo
Gestione degli utenti nell'ambiente solo Web
Gestione dell'Elenco indirizzi di Domino e degli utenti nell'ambiente
Domino
Se il server Sametime è stato configurato per operare come client di un
server LDAP, l'Elenco indirizzi di Domino non viene usato per la gestione
degli utenti. Per informazioni sull'uso di Sametime in un ambiente LDAP,
vedere il capitolo 4, "Uso degli Elenchi indirizzi LDAP con Sametime".
Uso degli Elenchi indirizzi di Domino con Sametime
Sametime può essere installato in un ambiente "solo Web" o "Domino".
Sametime usa l'Elenco indirizzi di Domino indipendentemente
dall'ambiente in cui è stato installato.
Nota Per informazioni sulla versione dell'Elenco indirizzi di Domino usata
da Sametime, vedere la Guida all'installazione di Sametime.
Ambiente solo Web
Nell'ambiente solo Web, l'Elenco indirizzi di Domino viene usato
principalmente per la gestione degli utenti ed è accessibile attraverso lo
strumento Amministrazione Sametime o la funzione di autoregistrazione di
Sametime. Per ulteriori informazioni, vedere Gestione degli elenchi
Indirizzi di Domino in ambiente solo Web.
Gestione degli elenchi indirizzi di Domino e degli utenti 3-1
Ambiente Domino
Nell'ambiente Domino, l'Elenco indirizzi di Domino viene usato per la
gestione degli utenti e serve inoltre per integrare il server Sametime in un
dominio Domino. Essenzialmente, l'Elenco indirizzi di Domino svolge su
un server Sametime le stesse funzioni che svolge sugli altri server Domino
nel dominio. Le voci all'interno dell'Elenco indirizzi di Domino sono
accessibili dai client Sametime. Per ulteriori informazioni, vedere Gestione
degli Elenchi indirizzi di Domino in ambiente Domino.
Uso di un elenco indirizzi LDAP invece dell'Elenco indirizzi di Domino
Sametime può essere configurato per operare con un elenco indirizzi LDAP
su un server di terze parti. Quando Sametime è configurato per operare in
un ambiente LDAP, gli utenti di Sametime sono gestiti in un elenco
indirizzi LDAP su un altro server. L'Elenco indirizzi di Domino viene usato
per memorizzare le informazioni di configurazione del server. Per
informazioni sull'uso di Sametime in un ambiente LDAP, vedere Uso di
LDAP con il server Sametime.
Gestione dell'Elenco indirizzi di Domino in ambiente solo Web
Quando Sametime è installato in un ambiente solo Web, il server Sametime
non interagisce con i server Domino. Il server Sametime funziona
principalmente come server indipendente accessibile dai browser Web.
In ambiente solo Web, l'Elenco indirizzi di Domino viene usato
principalmente per la gestione degli utenti. I principali componenti
dell'Elenco indirizzi di Domino coinvolti nella gestione degli utenti sono:
Z I documenti Persona - Un documento Persona contiene le informazioni
su un singolo utente, compreso il Nome utente e la password Internet.
Ogni componente della comunità Sametime deve avere un documento
Persona nell'Elenco indirizzi di Domino che specifici un Cognome, un
Nome utente e una password Internet. I campi Cognome, Nome Utente
e Password Internet sono situati nella sezione Generali del documento
Persona.
Ogni documento Persona contiene un campo "Server Sametime". Il
campo "Server Sametime" viene usato per specificare il server Sametime
di appartenenza dell'utente. Il campo "Server Sametime di
appartenenza "è richiesto se sono stati installati più server Sametime o
se è stato distribuito un database Discussione o TeamRoom Sametime
su un server Domino. Il campo "Server Sametime" si trova nella sezione
Amministrazione del documento Persona. Per ulteriori informazioni
sullo scopo del server Sametime di appartenenza, vedere Connessione
al server Sametime di appartenenzar.
Z I documenti Gruppo - Un Documento Gruppo definisce i "gruppi
pubblici" che gli utenti possono aggiungere alla lista di presenti del
client Sametime Connect. I gruppi possono essere aggiunti anche alle
Liste Controllo Accessi dei database per limitare l'accesso degli utenti ai
database. Generalmente, un gruppo è formato da più utenti che
eseguono operazioni simili. Ad esempio, è possibile creare un gruppo
"Amministratori" per tutti gli amministratori di server o un gruppo
"Marketing" che elenca tutti i dipendenti del reparto Marketing.
Per informazioni sulla gestione degli utenti nell'ambiente solo Web, vedere
Gestione degli utenti in ambiente solo Web.
Gestione dell'Elenco indirizzi di Domino in ambiente Domino
Quando Sametime è installato in un ambiente Domino, il server Sametime
viene integrato in un dominio Domino esistente. Queste impostazioni
svolgono su un server Sametime le stesse funzioni che svolgono su un
server Domino. L'Elenco indirizzi (o gli elenchi indirizzi) di Domino viene
usato per la gestione degli utenti e opera anche come strumento
amministrativo principale che permette al server Sametime di comunicare
con i server Domino come componente del dominio Domino.
Gli amministratori Domino dovrebbero rivedere gli argomenti dei
documenti Persona e Gruppo in questa documentazione per capire come
questi documenti vengono usati da un server Sametime. Si noti che questi
argomenti sono scritti anche per amministratori solo Web che potrebbero
non conoscere i comuni concetti di Domino.
Per ulteriori informazioni sull'Elenco indirizzi di Domino e sulla gestione
degli utenti Sametime in un ambiente Domino, vedere Gestione dell'Elenco
indirizzi di Domino in un ambiente Domino.
I documenti Persona
L'Elenco indirizzi di Domino mantiene un documento Persona per ogni
utente della comunità Sametime (o dominio Domino). Ogni componente
della comunità Sametime deve avere un documento Persona nell'Elenco
indirizzi mediante il quale accedere al client Sametime Connect o
Un documento Persona contiene molti campi differenti in cui si trovano
informazioni descrittive relative a un utente. La maggior parte dei campi è
facoltativa per gli utenti Sametime. I quattro campi più importanti del
documento Persona di un utente Sametime sono Cognome, Nome utente,
Password Internet e "Server Sametime".
I campi Cognome, Nome utente e Password Internet nella sezione Generali
di un documento Persona sono necessari per l'autenticazione. Per ulteriori
informazioni su come questi campi vengono usati nel processo di
autenticazione, vedere Documento Persona, Nomi utente e password
internet nella sezione Sicurezza di questa documentazione.
Per ulteriori informazioni su come operare con documenti Persona, vedere
Gestione degli utenti in ambiente solo Web.
Campo Server Sametime (server Sametime di appartenenza)
Il campo "Server Sametime" nella scheda Amministrazione del documento
Persona di un utente specifica il server Sametime "di appartenenza" di un
utente. Generalmente, si deve inserire in questo campo il nome di un server
Sametime per ogni utente Sametime, se quanto segue è vero:
Z Più server Sametime sono installati e integrati in una singola comunità.
Z Sametime è installato in un ambiente Domino e i database contenenti le
liste di presenza Sametime, come i database TeamRoom o Discussione
di Sametime, sono stati impiegati sui server Domino nel dominio.
Il server Sametime di appartenenza è il server Sametime su cui sono
memorizzate le preferenze dei Servizi di comunità e altri dati di un utente.
Quando un server Sametime è specificato nel campo "Server Sametime" del
documento Persona di un utente, Sametime garantisce che l'utente possa
sempre connettersi a quel server Sametime per ricevere la funzione di
conversazione e di presenza dei Servizi di comunità. Per ulteriori
informazioni, vedere Connessione al server Sametime di appartenenza e
Integrazione di un server Sametime in una comunità Sametime esistente.
In un ambiente che include solo un server Sametime, è necessario inserire il
nome del server Sametime nel campo "Server Sametime", se un database
Sametime è stato installato su un server Domino. Per ulteriori informazioni,
vedere Uso di database Sametime su server Domino.
I documenti Gruppo
L'Elenco indirizzi di Domino memorizza i documenti Gruppo. Un
documento Gruppo contiene una lista di più utenti e appare come una
singola voce nell'Elenco indirizzi di Domino. I documenti Gruppo possono
semplificare le attività di amministrazione e il procedimento di aggiunta di
utenti al client Sametime Connect.
Generalmente, un documento Gruppo contiene una lista di utenti che
eseguono operazioni simili. Ad esempio, tutti i dipendenti del reparto
Marketing potrebbero essere elencati in un documento Gruppo
"Marketing". Tutti i dipendenti del reparto Progettazione potrebbero essere
elencati in un documento Gruppo "Progettazione".
Nel client Sametime Connect, i gruppi definiti da documenti Gruppo
nell'Elenco indirizzi vengono indicati come "gruppi pubblici". Qualsiasi
utente di Sametime Connect può consultare l'Elenco indirizzi di Domino
per aggiungere questi gruppi pubblici alla lista di presenze del client
Sametime Connect.
I gruppi pubblici possono notevolmente semplificare le attività del processo
di aggiunta di utenti al client Sametime Connect. Ad esempio,
l'amministratore può creare un documento Gruppo chiamato "Supporto
tecnico" in cui sono elencati tutti i 40 dipendenti del reparto di assistenza
tecnica. Facendo un solo clic, un utente di Sametime Connect può
aggiungere il gruppo Supporto tecnico all'elenco di Connect per
condividere le funzioni di presenza on-line e di conversazione con tutti i 40
dipendenti del reparto di assistenza tecnica. Senza il documento Gruppo,
l'utente deve aggiungere i 40 dipendenti all'elenco di Connect
singolarmente.
Nota Nei documenti Gruppo usati da Sametime Connect, esiste una
limitazione di 15K per la lunghezza del campo "Componente".
Generalmente, Sametime Connect non può utilizzare un documento
Gruppo che contiene più di 400 componenti. Per un gruppo con più di 400
componenti, creare un documento Gruppo che contiene altri documenti
Gruppo, e aggiungere fino a 400 componenti a ognuno dei sottogruppi.
L'uso del gruppi può anche semplificare le attività amministrative. Ad
esempio, se si crea un gruppo chiamato "Amministratori" in cui sono
elencati tutti gli utenti che possono eseguire operazioni di amministrazione,
è possibile aggiungere questo gruppo alle LCA e ai campi del database
appropriato nel documento Server. Se si desidera aggiungere un
amministratore, è possibile modificare il gruppo Amministratori. Per
ulteriori informazioni sull'uso di documenti Gruppo per controllare
l'accesso degli amministratori, vedere Come permettere ad altri utenti di
Modificando la LCA del Centro riunioni Sametime (stconf.nsf) in modo da
richiedere l'autenticazione di base mediante password, è possibile creare
documenti di gruppo che controllino l'accesso per i promotori e i
partecipanti delle riunioni. Ad esempio:
1. Disattivare l'accesso anonimo nella LCA del Centro riunioni di
Sametime. Impostare le voci Anonimo e -Default- nella LCA a Nessun
Accesso.
2. Creare un documento Gruppo chiamato "Creatori di riunioni" in cui
sono elencati tutti gli utenti che si desidera possano creare nuove
riunioni nel Centro riunioni on-line.
3. Aggiungere il gruppo Creatori di riunione alla LCA del database del
Centro riunioni di Sametime e assegnare questo gruppo il livello di
accesso Autore e il privilegio Scrivi documenti pubblici. Gli utenti
elencati nel gruppo Creatori di riunione possono creare e intervenire
alle riunioni nel Centro riunioni di Sametime.
4. Creare un altro gruppo chiamato "Invitati" che elenca tutti gli utenti che
si desidera possano intervenire alle riunioni ma non crearle.
5. Aggiungere il gruppo Invitati alla LCA del database del Centro riunioni
di Sametime e assegnare a questo gruppo l'accesso Lettura nel centro
riunioni di Sametime. Gli utenti elencati nel gruppo Invitati possono
intervenire alle riunioni nel Centro riunioni di Sametime ma non
possono crearle.
Dopo aver impostato i gruppi Creatori di riunione e Invitati come descritto
sopra, è possibile aggiungere o rimuovere nomi di utenti dai documenti
Gruppo per assegnare o revocare i privilegi di presidente e invitato nel
Centro riunioni on-line.
Per ulteriori informazioni su come operare con i documenti Gruppo, vedere
Creazione di un gruppo, Eliminazione di un gruppo o Modifica di un
gruppo.
Gestione degli utenti nell'ambiente solo Web
Nell'ambiente solo Web, la comunità degli utenti Sametime è composta da
tutti gli utenti che hanno un documento Persona nell'Elenco indirizzi di
Domino sul server Sametime. Un documento Persona contiene le
informazioni necessarie su un utente Sametime, compresi il cognome, il
nome e la password Internet dell'utente.
Nota Se il server Sametime è stato configurato per connettersi a un server
LDAP, la comunità Sametime degli utenti viene definita dalle voci di
persona e di gruppo nell'elenco indirizzi LDAP. La gestione degli utenti di
Sametime viene condotta aggiungendo, modificando e cancellando gli
utenti nell'elenco indirizzi LDAP, e configurando i parametri LDAP nello
Uso di LDAP con il server Sametime. Notare inoltre che, l'ambiente solo
Web non viene supportato quando Sametime è installato su un server IBM
iSeries, zSeries, o pSeries.
Gestione degli utenti
Nell'ambiente solo Web, la comunità Sametime viene popolata permettendo
l'autoregistrazione o creando documenti Persona nell'Elenco indirizzi di
Domino dallo strumento Amministrazione Sametime.
Nell'ambiente solo Web, la gestione degli utenti è più efficiente se si abilita
la funzione di autoregistrazione. La funzione di autoregistrazione permette
agli utenti di creare il proprio documento Persona nell'Elenco indirizzi di
Domino sul server Sametime. Per ulteriori informazioni, vedere Uso
dell'autoregistrazione in ambiente solo Web.
Se non si permette l'autoregistrazione, l'amministratore deve creare i
documenti Persona per tutti gli utenti e distribuire un nome utente e una
password Internet a ogni utente. Per ulteriori informazioni, vedere
Aggiunta di utenti dallo strumento Amministrazione di Sametime.
Dopo avere popolato la comunità Sametime, è possibile utilizzare lo
strumento Amministrazione di Sametime per gestire la comunità di utenti.
Le procedure dettagliate relative alla gestione degli utenti della comunità
Sametime sono incluse nei seguenti argomenti:
Z Eliminazione di utenti
Z Modifica della password Internet di un utente o di un documento
Persona
Z Creazione di un gruppo
Z Eliminazione di un gruppo
Z Modifica di un gruppo
Uso dell'autoregistrazione in ambiente solo Web
La funzione di autoregistrazione del server Sametime permette a qualsiasi
utente anonimo che può accedere al server Sametime con un browser Web
di creare un documento Persona nell'Elenco indirizzi di Domino sul server
Sametime.
Nota L'autoregistrazione non è supportata, se il server Sametime è stato
configurato per connettersi a un server LDAP.
Un utente autoregistrato può scaricare e usare il client Sametime Connect e
autenticarsi con il server Sametime (o accedere a qualsiasi area protetta di
questo), con l'eccezione dello strumento Amministrazione Sametime.
In ambiente solo Web, la funzione di autoregistrazione viene abilitata per
impostazione predefinita durante l'installazione del server Sametime.
Potrebbe essere conveniente anche lasciare attivata la funzione di
autoregistrazione e permettere agli utenti di Sametime di creare i propri
documenti Persona. Tuttavia, se consentire agli utenti anonimi di creare
documenti Persona nell'Elenco indirizzi di Domino sul server Sametime e
di autenticarsi con il server può creare un rischio per l'organizzazione, si
consiglia di disattivare la funzione autoregistrazione e aggiungere gli utenti
personalmente.
Per ulteriori informazioni sui rischi associati alla funzione di
autoregistrazione, vedere Raccomandazioni per la sicurezza
nell'autoregistrazione.
Nota È più facile aggiungere un numero elevato di utenti dalla funzione di
autoregistrazione che dallo strumento Amministrazione Sametime. Anche
se l'amministratore non permette agli utenti di autoregistrarsi,
l'amministratore può usare la funzione di autoregistrazione per popolare la
comunità di Sametime. Ad esempio, attivare la funzione di
autoregistrazione dallo strumento Amministrazione Sametime. Usare la
funzione di autoregistrazione per creare i documenti Persona e le password
Internet per tutti gli utenti della comunità di Sametime. Dopo avere
registrato tutti gli utenti nella comunità di Sametime, disattivare la funzione
di autoregistrazione.
Per ulteriori informazioni, vedere i seguenti argomenti:
Z Attivazione o disattivazione della funzione di autoregistrazione
Z Aggiunta di utenti con la funzione di autoregistrazione
Attivazione o disattivazione della funzione di autoregistrazione
Per attivare o disattivare la funzione di autoregistrazione:
Sametime.
2. Selezionare Elenco indirizzi di Domino - Domino.
3. Nell'impostazione Registrazione utente:
Z Per attivare l'autoregistrazione, spuntare la casella di controllo
"Permetti agli utenti di autoregistrarsi nell'Elenco indirizzi di
Domino".
Z Per disattivare l'autoregistrazione, togliere il segno di spunta dalla
casella di controllo "Permetti agli utenti di autoregistrarsi
nell'Elenco indirizzi di Domino".
4. Fare clic su Aggiorna e riavviare il server per far sì che le modifiche
divengano effettive.
Aggiunta degli utenti con la funzione di autoregistrazione
La funzione di autoregistrazione crea un documento Persona nell'Elenco
indirizzi di Domino e immette voci nei campi "Cognome", nel "Nome
utente" e "Password Internet" del documento Persona. Per usare la funzione
di autoregistrazione del server Sametime allo scopo di aggiungere gli
utenti:
1. Dalla home page del server Sametime, fare clic su Registra.
2. La pagina Nuovo account contiene i seguenti campi facoltativi e
obbligatori:
Z Nome (facoltativo) - Immettere il nome dell'utente. Questa voce
facoltativa immette il nome dell'utente nei campi Nome e Nome
utente nella scheda Generali del documento Persona.
Z Iniziale secondo nome (facoltativo) - Immettere l'iniziale del
secondo nome dell'utente. Questa voce facoltativa immette l'iniziale
del secondo nome dell'utente nei campi Iniziale secondo nome e
Nome utente della scheda Generali del documento Persona.
Z Cognome (obbligatorio) - Immettere il cognome dell'utente. Questa
voce obbligatoria immette il cognome dell'utente nei campi
Cognome e Nome utente nella scheda Generali del documento
Persona. L'unica voce obbligatoria è il cognome dell'utente che deve
essere visualizzato nel campo Nome utente altrimenti questi non
può essere autenticato dal server Sametime.
Se si immette il cognome dell'utente ma non il nome o l'iniziale del
secondo nome, l'utente deve immettere solo il cognome quando si
connette a Sametime Connect o a un database protetto sul server
Sametime. Se si è immesso il nome o l'iniziale del secondo nome,
queste informazioni vengono inserite anche nel campo Nome utente
del documento Persona e l'utente deve includerle quando gli viene
richiesto il nome utente durante la procedura di connessione.
Z Azienda, Numero di telefono e Posta elettronica (facoltativi) Tutti questi campi sono facoltativi. Le informazioni aziendali e il
numero di telefono appaiono nella scheda Lavoro/Casa del
documento Persona. L'informazione Posta elettronica appare nella
scheda Posta del documento Persona.
Z Password (obbligatorio) - Immettere una password per l'utente.
Questa voce obbligatoria immette una password nel campo
Password Internet della sezione Generali del documento Persona.
La password è cifrata sul documento Persona e non può essere
visualizzata. L'utente deve immettere questa password quando si
connette al client Sametime Connect o accede a database sul server
Sametime che richiedono un'autenticazione di password di base.
Aggiunta degli utenti dallo strumento Amministrazione Sametime (solo
Web)
È possibile aggiungere utenti all'elenco indirizzi utilizzando lo strumento
Amministrazione Sametime. Per aggiungere un utente, creare un
documento Persona per l'utente nell'elenco indirizzi e si specificano un
cognome, un nome utente e una password Internet. Mediante questo
processo non viene creato alcun ID utente Lotus Notes. Il server Sametime è
impostato solo per l'accesso da parte dei browser Web.
Quando vengono aggiunti utenti con lo strumento Amministrazione
Sametime, il nuovo utente potrebbe non essere immediatamente visibile
nell'Elenco indirizzi. Deve passare un piccolo intervallo per
l'aggiornamento prima che il nome dell'utente diventi visibile nell'Elenco
indirizzi. Inoltre, un utente aggiunto recentemente non può venire
visualizzato in un elenco di presenze Sametime finché i Servizi di comunità
non ricevono una lista aggiornata degli utenti dall'Elenco indirizzi di
Domino. Per ulteriori informazioni, vedere Frequenza di ricerca per i nuovi
nomi aggiunti nell'Elenco indirizzi della comunità Sametime.
Nota Per aggiungere un numero elevato di utenti, può essere più
conveniente usare la funzione di autoregistrazione piuttosto che lo
Uso dell'autoregistrazione in ambiente solo Web.
Per aggiungere un utente dallo strumento Amministrazione Sametime:
Sametime.
3. Selezionare Gestione persone.
4. Selezionare Aggiungi persona. Appare il documento Persona. Se
necessario, selezionare la sezione Generali.
5. Nella sezione Generali del documento Persona, immettere il nome, il
secondo nome e il cognome dell'utente nei campi appropriati. Solo il
cognome è obbligatorio.
6. Immettere un nome per l'utente nel campo Nome utente. È obbligatorio
immettere una voce in questo campo per permettere all'utente di
Un utente può immettere questo nome quando si connette a Sametime
Connect o accede a un database sul server Sametime che richiede
un'autenticazione di password di base. Sui nomi utente viene eseguito il
controllo di maiuscole e minuscole.
Nel campo Nome utente è possibile anche immettere più nomi. Se si
immettono più nomi, assicurarsi che ogni nome sia separato da un
ritorno a capo (premere Invio dopo avere immesso ogni nome).
7. Immettere una password Internet per la persona nel campo "Password
Internet". È obbligatorio immettere una voce in questo campo per
permettere all'utente di autenticarsi con il server Sametime. All'utente
viene chiesto di immettere questa password quando si collega a
Sametime Connect o accede a qualsiasi database sul server Sametime
che richiede l'autenticazione password di base. Sulle password Internet
viene eseguito il controllo di maiuscole e minuscole.
Prendere nota delle password Internet quando si assegnano. Dopo che
è stata inserita per la prima volta, la password Internet viene cifrata sul
documento Persona e non può più essere visualizzata.
8. Fare clic su Salva e chiudi. Il documento Persona viene aggiunto
all'Elenco indirizzi.
Eliminazione di utenti
Usare lo strumento Amministrazione Sametime per eliminare un utente
dall'Elenco indirizzi di Domino sul server Sametime. L'eliminazione del
documento Persona di un utente rimuove l'utente dalla comunità Sametime
e toglie all'utente l'accesso a Sametime Connect o ai database sul server che
richiedono un'autenticazione di password di base.
Per eliminare un utente:
Sametime.
4. Fare doppio clic sul nome dell'utente che si desidera eliminare. Si apre
il documento Persona dell'utente.
5. Selezionare Elimina persona. Il documento Persona viene cancellato
dall'Elenco indirizzi di Domino.
Modifica della password di un utente o modifica di un documento
Persona
È possibile usare lo strumento Amministrazione Sametime per modificare
la password Internet di un utente. Per modificare la password Internet di
un utente, è necessario modificare il documento Persona dell'utente.
Per modificare una password o per modificare un documento Persona:
Sametime.
4. Fare doppio clic sul nome di un utente.
5. Selezionare Modifica persona. Il documento Persona passa alla
modalità di modifica.
6. Se necessario, selezionare la linguetta Generali.
7. Nel campo Password Internet, eliminare la password Internet esistente
e immettere la nuova password.
8. Quando il documento Persona è nella modalità di modifica, è possibile
modificare qualsiasi altro campo del documento Persona.
Creazione di un gruppo
Usare lo strumento Amministrazione Sametime per creare un documento
Gruppo. Ogni utente che si aggiunge a un documento Gruppo deve avere
un documento Persona che contenga informazioni nei campi "Cognome",
"Nome utente" e "Password Internet" nell'Elenco indirizzi di Domino sul
server Sametime.
Nota I gruppi con più di 400 componenti potrebbero non essere
visualizzati correttamente negli elenchi dei presenti di Sametime. Se si sta
creando un gruppo che gli utenti di Sametime Connect aggiungeranno poi
agli elenchi delle persone di Sametime Connect, non includere nel gruppo
più di 400 nomi. Per ulteriori informazioni, vedere i documenti Gruppo.
Sametime.
3. Selezionare Gestione gruppi.
4. Fare clic su Aggiungi gruppo.
5. Immettere un nome per il gruppo nel campo "Nome gruppo"
(ad esempio, "Amministratori" o "Creatori di riunioni").
6. Selezionare un tipo di gruppo (Multifunzione, Lista controllo accessi,
Accesso negato, Solo posta e Solo server). Selezionare Multifunzione" se
si crea un Gruppo pubblico che gli utenti aggiungeranno alla lista di
presenze del client Sametime Connect o un gruppo che servirà a più di
uno scopo.
Nota È possibile anche selezionare il tipo di gruppo Solo posta quando
si creano Gruppi pubblici che gli utenti aggiungeranno alla lista di
presenze del client Sametime Connect. Selezionare "Lista controllo
accessi" se lo scopo del gruppo è permettere o negare l'accesso ai
database sul server Sametime. Selezionare "Lista controllo accessi", se lo
scopo del gruppo è di consentire o impedire l'accesso ai database sul
server Sametime. Il client Sametime Connect non visualizza il contenuto
dei gruppi che hanno un tipo di gruppo di "Lista controllo accessi",
"Accesso negato" o "Solo server". Il client Sametime Connect non
visualizza il contenuto dei gruppi che hanno un tipo di gruppo come
"Lista controllo accessi", "Accesso negato" o "Solo server".
Generalmente si usano i gruppi "Accesso negato", solo quando
Sametime è stato integrato in un ambiente Domino.
7. (Facoltativo) Immettere una descrizione del gruppo nel campo
Descrizione.
8. Elencare i componenti del gruppo nel campo Componenti. Assicurarsi
di immettere lo stesso nome immesso nella prima linea del campo
Nome utente del documento Persona dell'utente.
Ad esempo, si presuma che il nome di una persona sia elencato nel
campo Nome utente del documento Persona.
Tommaso Smitti/Ovest/AcmeTommaso Smitti
Quando si aggiunge il nome della persona al campo Componenti del
documento Gruppo, si dovremme immettere il nome come Tommaso
Smitti/Ovest/Acme poiché questo nome appare come prima voce del
campo Nome utente del documento Persona. Se il nome immesso nel
campo Componenti del documento Gruppo non è identico alla prima
voce del campo Nome utente del documento Persona, l'utente apparirà
sempre come off-line quando il documento Gruppo verrà aperto in un
elenco del client Sametime. Ad esempio, l'utente comparirà sempre nel
gruppo come off-line se al posto di Tommaso Smitti/Ovest/Acme si
inserisce Tommaso Smitti.
9. Selezionare il collegamento Amministrazione in alto al documento
Gruppo.
10. Immettere i nomi dei proprietari del gruppo nel campo Proprietari.
Generalmente, il proprietario del gruppo è l'amministratore che crea il
gruppo.
11. Salvare e chiudere il documento.
Cancellazione di un gruppo
Usare lo strumento Amministrazione Sametime per cancellare un gruppo
dall'Elenco indirizzi di Domino sul server Sametime.
Sametime.
4. Fare doppio clic sul nome dell'utente che si desidera cancellare. Si apre
il documento Gruppo.
5. Selezionare Cancella gruppo. Il documento Gruppo viene cancellato
dall'Elenco indirizzi di Domino.
Modifica di un gruppo
Per aggiungere o cancellare utenti da un gruppo o modificare qualsiasi altro
campo in un documento Gruppo, è necessario usare lo strumento
Amministrazione Sametime per modificare il documento Gruppo. Per
modificare un documento Gruppo:
1. Dalla pagina principale del server Sametime, fare clic sul collegamento
Amministra il Server per aprire lo strumento Amministrazione
Sametime.
4. Fare doppio clic sul nome di un gruppo.
5. Selezionare Modifica gruppo ed effettuare le modifiche appropriate.
Gestione dell'Elenco indirizzi e degli utenti in ambiente Domino
Questa sezione fornisce informazioni sulla gestione dell'Elenco indirizzi di
Domino (o degli elenchi indirizzi) e sulla gestione degli utenti quando
Sametime è operativo in ambiente Domino. Questa sezione include questi
argomenti:
Z Gestione dell'Elenco indirizzi di Domino in ambiente Domino
Z Aggiunta di utenti in ambiente Domino
Z Gestione di utenti con lo strumento Amministrazione Sametime in
ambiente Domino
Gestione dell'Elenco indirizzi di Domino in ambiente Domino
Se si è installato Sametime in un dominio Domino, la comunità Sametime è
formata da utenti e server Sametime registrati nell'Elenco indirizzi di
Domino (o negli elenchi indirizzi) in uso nel dominio.
Questa sezione include le seguenti informazioni che riguardano la gestione
degli Elenchi indirizzi in ambiente Domino:
Z Gestione di un singolo Elenco indirizzi di Domino con Sametime
Z Gestione di più Elenchi indirizzi di Domino con Sametime
Z Considerazioni sulla sicurezza dell'Elenco indirizzi
Gestione di un singolo Elenco indirizzi di Domino con Sametime
Se il server Sametime è installato in un ambiente Domino che utilizza solo
un singolo Elenco indirizzi di Domino, il server Sametime deve essere
registrato nell'Elenco indirizzi di Domino (come descritto nella Guida
all'installazione di Sametime) e il server Sametime deve contenere una
replica dell'Elenco indirizzi di Domino.
Il documento Persona per ogni utente nell'elenco indirizzi deve contenere
voci nei campi Nome utente, Password Internet e Server Sametime. Per
ulteriori informazioni, vedere Documenti Persona.
Gestione di più Elenchi indirizzi di Domino con Sametime
Se il server Sametime è installato in un ambiente Domino che utilizza più
Elenchi indirizzi di Domino, l'Elenco indirizzi di Domino principale
(l'Elenco indirizzi in cui è registrato il server Sametime) dovrebbe essere
replicato al server Sametime.
Per accedere agli altri Elenchi indirizzi di Domino interessanti, contenuti
nell'ambiente, l'indirizzamento facilitato dovrebbe essere configurato sul
server Sametime. Il server Sametime può usare l'Indirizzamento facilitato
per ottenere informazioni sul server Sametime di appartenenza per ogni
utente e compilare liste di tutti gli altri server Sametime nell'ambiente.
Idealmente, il database dell'Indirizzamento facilitato dovrebbe puntare a un
server di Elenco indirizzi che fornisca servizi per l'Elenco indirizzi.
Tuttavia, non è richiesto un server di Elenco indirizzi in una comunità
Sametime che include più server Sametime.
Nota Generalmente gli ambienti con più Elenchi indirizzi indicano una
popolazione di utenti grande o distribuita geograficamente. Potrebbe essere
necessario installare più server Sametime per supportare adeguatamente
una popolazione di utenti grande o distribuita. Per ulteriori informazioni,
vedere Vantaggi dell'uso di più server Sametime.
Per informazioni sulla configurazione dell'Indirizzamento facilitato, vedere
la documentazione per l'amministratore di Domino R5. La documentazione
per l'amministratore di Domino R5 è disponibile al seguente indirizzo
Internet: http://notes.net/notesua.nsf.
Considerazioni sulla sicurezza dell'Elenco indirizzi
Alcuni database di Sametime contengono agenti che devono accedere
all'Elenco indirizzi di Domino per eseguire funzioni come la creazione di
una nuova riunione. La firma di questi agenti deve essere permessa a:
Z Accesso all'Elenco indirizzi di Domino principale (è richiesto il livello di
accesso Lettura).
Z Esecuzione senza limitazioni di agenti LotusScript/Java sul server
Sametime.
Se l'impostazione della LCA -Default- dell'Elenco indirizzi di Domino è
"Nessun accesso", gli agenti Sametime non possono accedere all'Elenco
indirizzi di Domino e Sametime non può funzionare correttamente.
Impostare la LCA dell'Elenco indirizzi di Domino e l'impostazione "Esegui
agenti LotusScript/Java senza limitazioni" nel documento Server per il
server Sametime, come descritto di seguito.
Accesso dell'agente all'Elenco indirizzi di Domino
Il firmatario predefinito degli agenti Sametime è "Sametime
Development/Lotus Notes Companion Products". Se la voce nella LCA di
Elenco indirizzi di Domino -Default- è impostata su "Nessun accesso", è
necessario:
1. Immettere " Sametime Development/Lotus Notes Companion Products
" nella LCA dell'Elenco indirizzi di Domino (NAMES.NSF).
2. Fornire all'ID Companion Products Notes Sametime
Development/Lotus il livello di accesso "Lettura" nella LCA dell'Elenco
indirizzi.
Nota Se l'organizzazione firma di nuovo i database con un firmatario
diverso, come una firma di amministratore o server, immettere quel
firmatario nella LCA di Elenco indirizzi di Domino e fornirlo con il livello
di accesso "Lettura".
Esegui agenti LotusScript/Java non limitati
Alla firma utilizzata per firmare gli agenti Sametime deve essere permesso
di eseguire agenti senza limitazioni LotusScript e Java sul server Sametime.
Assicurarsi che il firmatario dell'agente Sametime possa eseguire agenti
senza limitazioni LotusScript e Java sul server Sametime:
1. Aprire il documento Server per il server Sametime.
2. Selezionare la linguetta Sicurezza.
3. Immettere il firmatario di agente Sametime (ad esempio, Sametime
Development/Lotus Notes Companion Products) nel campo "Esegui
agenti LotusScript/Java senza limitazioni".
4. Salvare le modifiche nel documento Server.
Aggiunta degli utenti in ambiente Domino
Quando Sametime è installato in un ambiente Domino, è possibile
aggiungere utenti all'Elenco indirizzi di Domino in uno dei seguenti tre
modi. Sono possibili le seguenti operazioni:
Z Aggiunta di utenti con un client Amministratore Lotus Domino Seguire la procedura standard per la registrazione di un nuovo utente
Lotus Notes in un Elenco indirizzi di Domino. Assicurarsi che ogni
utente abbia una voce nei campi Nome utente e Password Internet su
un documento Persona. Per ulteriori informazioni, vedere Aggiunta di
utenti con un client Amministratore Lotus Domino.
Z Aggiunta di utenti dallo strumento Amministrazione Sametime Questo metodo permette di creare un documento Persona contenente le
credenziali che forniscono l'accesso al server Sametime da browser
Web. Questo metodo non crea un ID Lotus Notes. L'accesso dal
browser Web a server Domino nel dominio è fornito anche se l'Elenco
indirizzi è replicato dal server Sametime ai server Domino. Per ulteriori
informazioni, vedere Aggiunta di utenti dallo strumento
Z Uso della funzione di autoregistrazione del server Sametime - Se si
abilita la funzione di autoregistrazione di Sametime, gli utenti anonimi
possono creare documenti Persona nell'Elenco indirizzi di Domino.I
documenti Persona contengono le credenziali richieste per l'accesso al
server Sametime da browser Web. Gli ID di Lotus Notes non vengono
creati dalla funzione di autoregistrazione di Sametime.
Se l'Elenco indirizzi è replicato dal server Sametime a server Domino
nel dominio, l'utente autoregistrato ha anche l'accesso ai server Domino
da browser Web. Per ulteriori informazioni, vedere Uso
dell'autoregistrazione di Sametime in ambiente Domino.
Aggiunta degli utenti con un client Amministratore Lotus Domino
Generalmente, quando Sametime è installato in un ambiente Domino, si
segue la procedura normale di Domino per l'aggiunta di un nuovo utente.
Usare un client Lotus Domino Administrator per registrare l'utente
nell'Elenco indirizzi di Domino. La pianificazione di replica dell'Elenco
indirizzi dovrebbe assicurare che l'utente appaia nell'Elenco indirizzi su
ogni server (tra cui il server Sametime) nel dominio.
Quando si registra un nuovo utente nell'Elenco indirizzi di Domino, ci si
dovrebbe assicurare che il documento Persona per ogni utente includa le
informazioni richieste per autenticarsi con e accedere a un server Sametime.
Queste informazioni includono:
Z Un nome utente immesso nel campo Nome utente nella linguetta
Generali del documento Persona.
Z Una password Internet immessa nel campo Password Internet nella
linguetta Generali del documento Persona.
Z Un server Sametime di appartenenza specificato nel campo Server
Sametime nella linguetta Amministrazione del documento Persona.
Questo campo è obbligatorio quando si hanno più server Sametime
installati nel dominio Domino o sono stati distribuiti database abilitati
con la tecnologia Sametime in un server Domino nel dominio.
I campi Nome utente e Password Internet in un documento Persona sono
richiesti per autenticarsi con il server Sametime da un browser Web e
connettersi al client Sametime Connect. Il server Sametime usa lo stesso
progetto di autenticazione per Internet e intranet per utenti di browser Web
di un server Domino. Il server Sametime di appartenenza assicura che un
client sia collegato a uno specifico server Sametime per le funzionalità di
presenza e di conversazione. Per ulteriori informazioni, vedere Connessione
al server Sametime di appartenenza.
Aggiunta degli utenti dallo strumento Amministrazione Sametime
(ambiente Domino)
È possibile usare lo strumento Amministrazione Sametime per aggiungere
utenti all'Elenco indirizzi di Domino sul server Sametime quando Sametime
è installato in un ambiente Domino. Quando si aggiunge un utente con lo
strumento Amministrazione Sametime, si crea un documento Persona per
l'utente che contiene un Nome utente e una password Internet. È
impossibile creare un ID utente Lotus Notes per l'utente dallo strumento
Quando si aggiunge un utente dallo strumento Amministrazione Sametime,
l'utente può scaricare e usare il client Sametime Connect e accedere ai
database protetti contro l'accesso al server Sametime da browser Web.
Se l'elenco indirizzi è replicato dal server Sametime a dei server Domino nel
dominio, l'utente può anche accedere alle aree protette del server Domino
da browser Web.
Per aggiungere un utente dallo strumento Amministrazione Sametime,
vedere Aggiunta di utenti dallo strumento Amministrazione Sametime
(solo Web).
Se si sono installati più server Sametime nell'ambiente, è necessario anche
assegnare all'utente un server Sametime di appartenenza. Per ulteriori
informazioni, vedere Connessione al server Sametime di appartenenza e
Vantaggi dell'utilizzo di server Sametime multipli.
Uso dell'autoregistrazione di Sametime in ambiente Domino
Il server Sametime include una funzione di autoregistrazione. Questa
funzione è stata creata principalmente per l'ambiente solo Web ma può
essere usata anche quando Sametime è installato in ambiente Domino.
Questa funzione permette a qualsiasi utente anonimo che può accedere al
server da browser Web di creare il proprio documento Persona che
contiene un cognome, un nome utente e una password Internet nell'Elenco
indirizzi di Domino sul server Sametime.
Un utente autoregistrato può scaricare e usare il client Sametime Connect e
accedere ai database protetti sul server Sametime da browser Web. Se
l'Elenco indirizzi di Domino è replicato dal server Sametime a server
Domino nel dominio, l'utente autoregistrato può anche accedere alle aree
protette dei server Domino nel dominio da browser Web.
Nota Generalmente, la funzione di autoregistrazione di Sametime fornisce
un modo facile per popolare di utenti Sametime un Elenco indirizzi di
Domino. Poiché un dominio esistente di Domino ha già un elenco indirizzi,
l'autoregistrazione è disattivata per impostazione predefinita quando
Sametime è installato in un ambiente Domino. Gli amministratori
dovrebbero anche considerare le implicazioni che permettere a utenti
anonimi di creare documenti Persona nell'Elenco indirizzi di Domino può
comportare per quanto riguarda la sicurezza prima di permettere
l'autoregistrazione sul server Sametime.
Per attivare la funzione di autoregistrazione su un server Sametime in un
ambiente Domino, eseguire le seguenti tre procedure. Ognuna di queste
procedure è descritta in un argomento separato.
1. Attivazione dell'autoregistrazione dallo strumento Amministrazione
Sametime
2. Aggiunta dell'ID del firmatario Sametime alla LCA dell'Elenco indirizzi
di Domino (names.nsf)
3. Revisione delle raccomandazioni di sicurezza per la funzione di
autoregistrazione
Nota Qualora più server Sametime siano stati integrati in una singola
comunità e si utilizzi la funzione di autoregistrazione, questa operazione
dovrebbe essere abilitata solo su uno dei server Sametime presenti. In
ambienti composti da più server Sametime, l'Elenco indirizzi di Domino
viene replicato tra i server Sametime. Se l'autoregistrazione è stata abilitata
su più server Sametime, all'interno dell'Elenco indirizzi verranno creati più
gruppi chiamati "Utenti Web di Sametime".
Attivazione dell'autoregistrazione dallo strumento Amministrazione
Sametime
Questa è la prima delle tre procedure richieste per usare la funzione di
autoregistrazione di Sametime quando Sametime opera in ambiente
Domino. Per attivare l'autoregistrazione dallo strumento Amministrazione
Sametime:
Sametime.
6. Nelle impostazioni Registrazione utente, mettere un segno di spunta
nella casella di controllo "Permetti agli utenti di autoregistrarsi
nell'Elenco indirizzi di Domino".
7. È necessario fare clic sul pulsante Aggiorna e riavviare il server
Sametime perché questa modifica abbia effetto.
In seguito, assicurarsi che il firmatario dell'agente Sametime venga aggiunto
alla LCA dell'Elenco indirizzi di Domino e abbia il livello di accesso
appropriato nella LCA.
Aggiunta dell'ID del firmatario di Sametime alla LCA dell'Elenco
indirizzi
Questa è la seconda delle tre procedure richieste per usare la funzione di
Domino. In questa procedura è necessario aggiungere un ID di firmatario
alla LCA dell'Elenco indirizzi di Domino.
La funzione di autoregistrazione di Sametime è supportata da un database
di autoregistrazione (STREG.NSF) sul server Sametime. Gli agenti
all'interno del database di autoregistrazione devono accedere all'Elenco
indirizzi di Domino sul server Sametime per creare e modificare documenti
Persona nell'elenco indirizzi. La firma predefinita di questi agenti è
"Sametime Development/Lotus Notes Companion Products". Per
assicurarsi che gli agenti nel database di autoregistrazione possano operare
nell'Elenco indirizzi di Domino, eseguire le seguenti operazioni:
1. Aggiungere il firmatario "Sametime Development/Lotus Notes
Companion Products" alla LCA dell'Elenco indirizzi di Domino.
2. Fornire al firmatario Sametime Development/Lotus Notes Companion
Products il seguente livello di accesso e Ruoli nella LCA dell'Elenco
indirizzi di Domino:
Z Livello di accesso: Autore
Z Ruoli: [Group Creator], [Group Modifier], [User Creator], [User
Modifier]
Nota Gli amministratori possono anche firmare il database di
autoregistrazione con un altro firmatario. Normalmente, un amministratore
usa la firma dell'amministratore o del server per questo scopo. Se si usa un
firmatario diverso, è necessario aggiungere quel firmatario alla LCA
dell'Elenco indirizzi e fornirlo con il livello di accesso e con i Ruoli sopra
specificati.
In seguito, rivedere le raccomandazioni di sicurezza per l'autoregistrazione.
Revisione delle raccomandazioni di sicurezza per l'autoregistrazione
Questa è la terza delle tre procedure richieste per usare la funzione di
Domino. Se si usa l'autoregistrazione in un ambiente Domino, si
dovrebbero rivedere le raccomandazioni di sicurezza per questa funzione.
Le raccomandazioni specifiche per proteggere il server usando
l'autoregistrazione sono descritte nell'argomento Raccomandazioni per la
sicurezza dell'autoregistrazione nella sezione Sicurezza di questa
documentazione.
Gestione degli utenti di Sametime con lo strumento Amministrazione
Sametime
Lo strumento Amministrazione Sametime fornisce l'accesso a documenti
Persona e Gruppo nell'Elenco indirizzi di Domino sul server Sametime. È
possibile usare lo strumento Amministrazione Sametime o un client Lotus
Notes per cancellare e modificare documenti Persona e Gruppo nell'Elenco
Per informazioni sull'uso di un client Lotus Notes per gestire utenti in un
Elenco indirizzi di Domino, vedere la documentazione esistente di Domino.
Per informazioni sull'uso dello strumento Amministrazione Sametime per
gestire utenti nell'Elenco indirizzi di Domino sul server Sametime, vedere
gli argomenti sotto elencati. Le procedure per la gestione degli utenti con lo
strumento Amministrazione Sametime in ambiente Domino sono le stesse
usate per la gestione di utenti in ambiente solo Web.
Z Eliminazione di utenti
Z Modifica della password di un utente o modifica di un documento
Persona
Z Creazione di un gruppo
Z Eliminazione di un gruppo
Z Modifica di un gruppo
Capitolo 4
Uso degli elenchi LDAP con Sametime
Questo capitolo spiega come il server Sametime può essere configurato per
accedere a Lightweight Directory Access Protocol (LDAP) su un server
LDAP. Usando LDAP in questo modo è possibile integrare Sametime in un
ambiente in cui i server e gli elenchi indirizzi LDAP compatibili sono già
stati pubblicati. In questo capitolo vengono trattati i seguenti argomenti:
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Configurazione di una connessione LDAP nel solo ambiente Web
Configurazione di una connessione LDAP nell'ambiente Domino
Impostazioni Connettività di LDAP
Impostazioni Generali di LDAP
Impostazioni Autenticazione di LDAP
Impostazioni Ricerca in LDAP
Impostazioni Contenuto del gruppo LDAP
Aggiunta dei nuovi amministratori all'ambiente LDAP
Liste controllo accessi e nomi utente di LDAP
Usando LDAP con il server Sametime, è possibile integrare Sametime in
un ambiente in cui altri server e elenchi indirizzi LDAP compatibili sono
già stati pubblicati. È possibile usare Sametime con LDAPv2 e LDAPv3.
Nota Per informazioni sull'utilizzo di LDAP con un server Sametime che
opera su una piattaforma diversa da Windows (ad esempio i server IBM
iSeries, IBM zSeries e IBM pSeries), consultare la Guida all'installazione
(stinstall.nsf o stinstall.pdf) che viene inviata insieme al server Sametime.
Gli utenti e i gruppi Sametime possono essere mantenuti in un elenco
indirizzi LDAP esistente su un server LDAP. Quando gli utenti e i gruppi
Sametime sono mantenuti in un elenco indirizzi LDAP esistente, non è
necessario popolare l'Elenco indirizzi di Domino sul server Sametime con
ogni utente e gruppo nell'organizzazione.
Uso degli elenchi LDAP con Sametime 4-1
Per usare Sametime in un ambiente LDAP, è necessario configurare il
server Sametime per operare come client di un server LDAP. Questa
possibilità permette al server Sametime di eseguire ricerche e di
autenticarsi con gli elenchi indirizzi LDAP sui server LDAP per conto del
client Sametime.
In questa sezione sono elencati gli argomenti relativi all'utilizzo di
Sametime con LDAP:
Z Come si usa LDAP con Sametime - Fornisce informazioni di base
sullo scopo dell'utilizzo do Sametime con LDAP e sul modo in cui
Sametime supporta LDAP.
Z Configurazione di una connessione LDAP in un ambiente solo Web
- Descrive le procedure necessarie per impostare una connessione
LDAP per un server Sametime installato in un ambiente solo Web.
Z Configurazione di una connessione LDAP in ambiente Domino Descrive le procedure necessarie per impostare una connessione
LDAP per un server Sametime installato in un ambiente Domino.
Z Impostazioni Elenco indirizzi LDAP - Fornisce un'introduzione sulle
impostazioni di configurazione di LDAP disponibili nello strumento
Amministrazione Sametime, e descrive il livello di conoscenza di
LDAP necessario a configurare le Impostazioni Elenco indirizzi LDAP
Sametime. Indipendentemente dal fatto che si stia configurando una
connessione LDAP Sametime nel solo ambiente Web o Domino,
l'amministratore deve configurare le impostazioni Connettività,
Generali, Autenticazione di LDAP, Ricerca in LDAP e Contenuto del
gruppo LDAP che si trovano nelle impostazioni Elenco indirizzi LDAP
Z Configurazione delle impostazioni della connettività LDAP Fornisce informazioni dettagliate sulle impostazioni delle
configurazione che abilita il server Sametime a connettersi a un server
LDAP, incluse le informazioni sull'utilizzo delle SSL per
l'autenticazione e la cifratura della connessione tra il server Sametime
e LDAP. Questa sezione illustra anche le impostazioni di
configurazione che consentono a un server Sametime di accedere a più
server LDAP durante la ricerca e l'autenticazione di utenti.
Z Configurazione delle impostazioni Generali di LDAP - Fornisce
informazioni dettagliate sulle impostazioni LDAP di base che
supportano la ricerca di voci di persone e di gruppo in un elenco
indirizzi LDAP. Queste impostazioni sono utilizzate anche per
visualizzare i nomi di persone e gruppi contenuti in un elenco indirizzi
LDAP nelle interfacce utente di Sametime.
Z Configurazione delle impostazioni di autenticazione LDAP Fornisce informazioni dettagliate sul filtro di ricerca LDAP necessario
per essere certi che gli utenti possano autenticarsi con le voci in un
elenco indirizzi LDAP. Inoltre spiega come specificare un server di
appartenenza Sametime quando Sametime viene eseguito in un
ambiente LDAP.
Z Configurazione delle impostazioni Ricerca LDAP - Fornisce
informazioni dettagliate sui filtri di ricerca LDAP necessari per
condurre le ricerche di persone e gruppi in un elenco indirizzi LDAP.
Z Configurazione delle impostazioni Contenuto del gruppo LDAP Fornisce informazioni dettagliate sulle impostazioni del contenuto del
gruppo LDAP necessarie per permettere a Sametime di esaminare
gruppi di un elenco indirizzi LDAP e di risolvere i nomi all'interno di
una voce di gruppo in voci di persona o di gruppo in un elenco
indirizzi LDAP.
Z Lista controllo accessi e nomi utente LDAP - Descrive in breve le
regole da seguire durante l'immissione dei nomi utente LDAP nella
LCA del database.
Z Aggiunta di nuovi amministratori nell'ambiente LDAP - Illustra le
condizioni necessarie per aggiungere nuovi amministratori Sametime
quando Sametime è configurato per operare come client di un server
LDAP.
Come usare LDAP con Sametime
L'amministratore può configurare il server Sametime per operare come
client per uno o più server LDAP. La procedura usata per configurare una
connessione LDAP Sametime varia a seconda del tipo di ambiente in cui
Sametime è stato installato: solo Web oppure Domino. Per ulteriori
informazioni sulle procedure di configurazione di LDAP, vedere
Configurazione di una connessione LDAP in un ambiente solo Web
oppure Configurazione di una connessione LDAP in un ambiente solo
Domino.
È stata verificata la connessione di Sametime 2.5 ai seguenti server e
elenchi indirizzi LDAP: Lotus Domino, Microsoft Exchange 5.5, Microsoft
Active Directory e i server Netscape Directory.
Quando Sametime si connette a un server LDAP, viene fornito il seguente
supporto per l'autenticazione, la ricerca, la connettività, l'amministrazione
e la gestione degli utenti.
Autenticazione
Sametime supporta l'autenticazione in un elenco indirizzi LDAP nei
seguenti modi:
Z I client Sametime Connect, Sala riunioni Sametime e Broadcast
Sametime possono autenticarsi usando i nomi e le password utente
memorizzati in un elenco indirizzi LDAP su un server LDAP.
Z Solo gli utenti immessi nell'elenco indirizzi LDAP sul server LDAP
possono autenticarsi con il server Sametime.
L'amministratore Sametime rappresenta un'eccezione. Un
amministratore Sametime viene sempre autenticato nell'Elenco
indirizzi di Domino quando accede allo strumento Amministrazione
Sametime. Per accedere allo strumento Amministrazione Sametime, un
amministratore Sametime deve avere un documento Persona
nell'Elenco indirizzi di Domino sul server Sametime.
Z Un client Sametime 1.5 può collegarsi a un server Sametime 2.5
configurato per operare come client di un server LDAP e per
autenticarsi nell'elenco indirizzi LDAP sul server LDAP.
Z Quando immettono i nomi utente e le password a scopo di
autenticazione, gli utenti finali usano le interfacce esistenti del client
Sametime. L'utente finale non sa se viene autenticato in un elenco
indirizzi LDAP o in un elenco indirizzi di Domino.
Z L'autenticazione sui singoli database sul server Sametime viene ancora
controllata dalla LCA del database. Per informazioni sull'immissione
di nomi da un elenco indirizzi LDAP in una LCA del database, vedere
Nomi utente LDAP e Lista controllo accessi.
Z Il server Sametime stabilisce una connessione al server LDAP per
eseguire le procedure di ricerca e di autenticazione per conto dei client
Sametime. L'amministratore di Sametime può stabilire se il server
Sametime si collega al server LDAP come utente anonimo oppure
autenticato. Per ulteriori informazioni, vedere Uso del binding
autenticato al server LDAP.
Z Il server Sametime può essere configurato per usare SSL per le
procedure di autenticazione e cifratura durante la connessione al
server LDAP. Per informazioni, vedere Uso del protocollo SSL per
autenticare e cifrare la connessione tra il server Sametime e il server
LDAP.
Ricerca
Sametime supporta le ricerche dell'elenco indirizzi LDAP nei seguenti
modi:
Z Gli utenti possono eseguire ricerche nell'elenco indirizzi LDAP su un
server LDAP allo scopo di aggiungere persone e gruppi alla lista di
presenze o all'elenco Privacy del client Sametime Connect. Gli utenti
possono anche eseguire ricerche nell'elenco indirizzi LDAP quando
aggiungono utenti alla lista "Limita a" disponibile dal modulo Nuova
riunione nel Centro riunioni Sametime.
Z Quando gli utenti finali cercano altri utenti, usano le interfacce dei
client Sametime esistenti.
Z Le ricerche nell'elenco indirizzi LDAP sono condotte secondo i
parametri specificati dalle Impostazioni dell'elenco indirizzi LDAP
nello strumento Amministrazione Sametime. L'amministratore deve
configurare le impostazioni dell'elenco indirizzi LDAP per accertarsi
che le ricerche vengano condotte usando impostazioni del filtro di
ricerca e dello schema compatibili con lo schema dell'elenco indirizzi
LDAP in cui deve essere eseguita la ricerca.
Z Un client Sametime 1.5 può collegarsi a un server Sametime 2.5
configurato per accedere a un elenco indirizzi LDAP e condurre una
ricerca nell'elenco indirizzi LDAP sul server LDAP.
Connettività
Sametime supporta la connettività con il server LDAP nei seguenti modi:
Z I client Sametime si collegano al server Sametime. Il server Sametime
stabilisce una connessione di rete al server LDAP ed esegue le ricerche
e l'autenticazione per conto dei client Sametime. I client Sametime non
si collegano direttamente al server LDAP.
Il server Sametime si collega al server LDAP usando il protocollo
LDAP. Per impostazione predefinita, questa connessione si verifica
sulla porta TCP/IP 389.
Z L'amministratore di Sametime stabilisce se il server Sametime si
collega al server LDAP come utente anonimo oppure autenticato. Per
ulteriori informazioni, vedere Uso del binding autenticato al server
LDAP.
Z Il server Sametime può essere configurato per accedere a più server
LDAP, quando cerca e autentica utenti Sametime. Il server Sametime
può accedere a un elenco indirizzi LDAP attraverso il server LDAP.
Z Il server Sametime può essere configurato per usare SSL durante
l'accesso ai server LDAP.
Gestione dell'amministrazione e degli utenti
Sametime supporta la gestione dell'amministrazione e degli utenti con
LDAP nei seguenti modi:
Z Quando si utilizza LDAP, gli amministratori del server Sametime
vengono autenticati nell'Elenco indirizzi di Domino sul server
Sametime, mentre accedono allo strumento Amministrazione
Sametime. Tutti gli altri utenti vengono autenticati nell'elenco indirizzi
LDAP sul server LDAP. Per ulteriori informazioni, vedere Strumento
Amministrazione Sametime e ambienti LDAP.
Z Le voci di persona nell'elenco indirizzi LDAP devono disporre di un
campo in cui tenere il nome del server Sametime di appartenenza di
un utente. Questo campo non esiste nell'elenco indirizzi LDAP, per cui
l'amministratore può sia aggiungere un nuovo campo alle voci di
persona nell'elenco indirizzi LDAP, sia usare un campo già esistente
come l'attributo della posta elettronica. Una volta aggiunto questo
campo alle voci di persona nell'elenco indirizzi LDAP,
l'amministratore deve immettervi il nome del server di appartenenza
Sametime dell'utente per ogni voce di persona dell'utente presente
nell'elenco LDAP. L'amministratore deve anche specificare, nelle
impostazioni Autenticazione LDAP dello strumento Amministrazione
Sametime, il nome del campo dell'elenco LDAP che contiene il nome
Z Gli amministratori del server Sametime non possono usare lo
strumento Amministrazione Sametime per aggiungere o modificare gli
utenti e i gruppi nell'elenco LDAP su un server LDAP. Si devono
aggiungere e modificare gli account dell'utente usando il software e le
procedure richiesti dall'elenco LDAP sul server LDAP.
Lo strumento Amministrazione Sametime può essere usato per
eseguire tutte le altre procedure amministrative Sametime quando
Sametime è configurato per operare come client di un server LDAP.
Z La funzione di autoregistrazione di Sametime non può essere usata
quando Sametime si connette a un server LDAP. La funzione di
autoregistrazione non può accedere all'elenco LDAP per crearvi voci
di persona.
Nota Generalmente, i server Netscape contengono elenchi originati in
LDAP e non è quindi necessario configurare l'accesso a questi server
mediante client LDAP. In altri casi, potrebbe essere necessario configurare
il server LDAP in modo che sia in grado di elaborare richieste LDAP da un
client LDAP. Per informazioni su questo argomento, consultare la
documentazione relativa al server LDAP.
Configurazione di una connessione LDAP nel solo ambiente Web
Quando il server Sametime è installato nel solo ambiente Web, ci sono due
procedure associate alla configurazione di una connessione LDAP:
Z Selezione delle opzioni LDAP appropriate durante un'installazione del
server
Z Configurazione delle impostazioni dell'Elenco indirizzi LDAP nello
strumento di amministrazione di Sametime
Nota Per ulteriori informazioni su come configurare la connessione LDAP
quando Sametime viene installato in un ambiente Domino, vedere
Impostazione di una connessione LDAP in un ambiente Domino.
Selezione delle opzioni LDAP appropriate durante l'installazione del
server
Quando Sametime è installato nel solo ambiente Web, questa è la prima
delle due procedure associate alla configurazione di una connessione
LDAP.
Durante l'installazione e la configurazione del server Sametime, si deve
scegliere il percorso di installazione solo Web e fornire le informazioni
necessarie a Sametime per connettersi al server LDAP. Specificatamente,
durante l'installazione e la configurazione di Sametime si devono
selezionare le seguenti opzioni per usare la funzionalità LDAP quando
Sametime è installato in un ambiente solo Web:
Z Nella finestra di dialogo "Configurazione del server Sametime",
durante la procedura di configurazione del server Sametime si deve
selezionare l'opzione "Configura il server Sametime in una nuova
comunità".
Z Nella finestra di dialogo "Seleziona tipo di elenco indirizzi", si deve
selezionare "Elenco indirizzi LDAP" dall'elenco a discesa. Dopo avere
selezionato l'opzione "Elenco indirizzi LDAP", la procedura di
configurazione richiede all'utente le seguenti informazioni:
Nome server LDAP - Immettere il nome DNS pienamente qualificato o
l'indirizzo IP del server LDAP che contiene l'elenco LDAP a cui
accederà il server Sametime.
Numero di porta per LDAP - Specificare il numero di porta TCP/IP su
cui il server LDAP riceve le connessioni LDAP. Il numero di porta
predefinito per le connessioni LDAP è 389.
Nota La Guida all'installazione di Sametime fornisce le istruzioni fase per
fase per selezionare queste opzioni durante un'installazione di Sametime
nel solo ambiente Web. Se durante l'installazione non sono state
selezionate queste opzioni, è possibile sia installare di nuovo il server
Sametime e selezionare le opzioni LDAP appropriate durante la nuova
installazione, sia eseguire le procedure descritte in Configurazione di una
connessione LDAP in un ambiente Domino. Durante l'esecuzione delle
procedure necessarie a configurare LDAP quando Sametime è installato
nell'ambiente Domino, anche il server Sametime del solo ambiente Web
verrà abilitato a operare in un ambiente LDAP, se le opzioni LDAP non
sono state selezionate durante l'installazione solo Web.
Fase successiva
Dopo avere specificato le opzioni LDAP corrette durante l'installazione, si
devono configurare le impostazioni Elenco indirizzi LDAP nello strumento
Configurazione delle impostazioni dell'Elenco indirizzi LDAP nello
strumento Amministrazione Sametime
Quando Sametime è installato nel solo ambiente Web, questa è l'ultima
delle due procedure associate alla configurazione di una connessione
LDAP. Per garantire che il server Sametime possa connettersi al server
LDAP e eseguire le procedure di ricerca e autenticazione per conto dei
client Sametime, è necessario configurare le impostazioni Elenco indirizzi
LDAP nello strumento Amministrazione Sametime.
Per configurare le impostazioni LDAP nello strumento Amministrazione
Sametime:
1. Aprire lo strumento Amministrazione Sametime dal collegamento
"Amministra il server" contenuto nella home page del server
Sametime.
2. Per visualizzare le seguenti opzioni dell'elenco indirizzi LDAP,
selezionare "Elenco indirizzi LDAP". Queste opzioni dell'elenco
indirizzi LDAP contengono impostazioni che dipendono dal tipo di
schema dell'elenco indirizzi LDAP al quale Sametime accede.
Accertarsi che queste impostazioni contengano valori appropriati per
il proprio ambiente LDAP.
Connettività - Specificare le impostazioni che garantiscono al server
Sametime di connettersi al server LDAP. Per ulteriori informazioni,
vedere Configurazione delle impostazioni di connessione di LDAP.
Generali - Specificare le impostazioni che garantiscono al server
Sametime di trovare le voci Persona e Gruppo nell'elenco indirizzi
LDAP. Per ulteriori informazioni, vedere Configurazione delle
impostazioni generali di LDAP.
Autenticazione - Specificare le impostazioni che garantiscono agli
utenti di autenticarsi con le voci contenute nell'elenco indirizzi LDAP.
Quando Sametime opera in un ambiente solo Web, è possibile
utilizzare le impostazioni Autenticazione per specificare i server di
appartenenza Sametime. Per ulteriori informazioni, vedere
Configurazione delle impostazioni dell'autenticazione LDAP.
Nota Se sono stati aperti più server Sametime, oppure se è stato
aperto un database Sametime (come il database di un TeamRoom o di
una discussione) su un server Domino, è necessario aggiungere un
campo del server Sametime alle voci Persona contenute nell'elenco
indirizzi LDAP e quindi specificare il nome di questo campo nelle
impostazioni Autenticazione dello strumento Amministrazione
Sametime. Per ulteriori informazioni su questo requisito, vedere
Configurazione dell'impostazione del server di appartenenza
Sametime per LDAP.
Ricerca - Specificare i filtri di ricerca LDAP che risolvono le ricerche
delle voci di persona o gruppo contenute nell'elenco indirizzi LDAP.
Per ulteriori informazioni, vedere Configurazione delle impostazioni
di ricerca LDAP.
Contenuto del gruppo - Specificare le impostazioni che risolvono le
ricerche delle voci di persona o gruppo contenute nella voce di un
altro gruppo. Per maggiori informazioni, vedere Configurazioni delle
impostazioni dei gruppi LDAP.
La configurazione di LDAP nel solo ambiente Web viene completata
quando si riesce a configurare le impostazioni Connettività dell'elenco
indirizzi LDAP, Generali, Autenticazione, Ricerca e Contenuto del gruppo
nello strumento Amministrazione Sametime.
Configurazione di una connessione LDAP in un ambiente Domino
Quando il server Sametime è installato in un ambiente Domino, ci sono sei
procedure associate alla configurazione di una connessione LDAP. Per
configurare una connessione LDAP in un ambiente Domino, è necessario:
1. Configurare un database Indirizzamento facilitato sul server
Sametime.
2. Identificare il database Indirizzamento facilitato sil server Sametime.
3. Creare un documento Indirizzamento facilitato all'interno del database
Indirizzamento facilitato che abiliti Sametime ad accedere al server
LDAP.
4. Creare un documento LDAP nel database di configurazione
(stconfig.nsf) sul server Sametime.
5. Configurare le impostazioni dell'elenco indirizzi LDAP nel documento
LDAP. (Per configurare queste impostazioni, si può utilizzare sia un
client Lotus Notes sia lo strumento Amministrazione Sametime.)
6. Copiare e rinominare i file .DLL appropriati.
Nota È possibile utilizzare questa procedura anche per configurare una
connessione LDAP su un server Sametime installato in un ambiente solo
Web, sempre che le opzioni LDAP appropriate non siano state selezionate
durante l'installazione e la configurazione del server solo Web Sametime.
Per ulteriori informazioni sulla configurazione della funzionalità LDAP
quando Sametime è installato in un ambiente solo Web, vedere
Configurazione di una connessione LDAP in un ambiente solo Web.
Configurazione di un database Indirizzamento facilitato
Quando Sametime è installato in un ambiente Domino, questa è la prima
delle sei procedure associate alla configurazione di una connessione
LDAP.
Poiché Sametime si serve dell'Indirizzamento facilitato per accedere a un
server LDAP, è necessario accertarsi che sul server Sametime esista un
database Indirizzamento facilitato. È possibile sia creare sul server
Sametime un nuovo database Indirizzamento facilitato, sia replicare sul
server Sametime un database Indirizzamento facilitato già esistente.
Per configurare l'Indirizzamento facilitato su un server Sametime così
come su un server Domino, utilizzare la stessa procedura. Se si è già creato
un database Indirizzamento facilitato per l'ambiente Domino nel quale
Sametime è installato, è possibile replicare sul server Sametime questo
database già esistente invece di crearne uno nuovo.
Creazione di un nuovo database Indirizzamento facilitato
Per creare un nuovo database Indirizzamento facilitato:
1. Aprire il client Lotus Notes sul server Sametime. Per aprire il client
Notes:
Z Dal desktop di Windows, scegliere Start - Esegui.
Z Passare al file C:\sametime\nlnotes.exe.
Z Per eseguire il client Notes, fare clic su OK.
2. Scegliere File - Database - Nuovo.
3. Creare il database Indirizzamento facilitato come si farebbe con un
qualsiasi altro database Domino:
Z Creare il database sul server (Sametime) locale.
Z Fornire un nome del database e del file per il database
Indirizzamento facilitato.
Z Durante la creazione del database, usare il modello Indirizzamento
facilitato (da50.ntf).
Replica di un database Indirizzamento facilitato già esistente
Per replicare un database Indirizzamento facilitato esistente, seguire la
normale procedura Domino per la replica di un database. Per prima cosa
creare sul server Sametime una nuova replica del database Indirizzamento
facilitato, quindi creare un documento Connessione per programmare la
replica del database. Per informazioni riguardanti queste procedure,
consultare l'amministratore di Domino.
Fase successiva
Dopo essersi accertati dell'esistenza del database Indirizzamento facilitato
sul server Sametime, è necessario identificare il database Indirizzamento
facilitato sul server Sametime.
Identificazione del database Indirizzamento facilitato sul server
Sametime
Quando Sametime è installato in un ambiente Domino, questa è la seconda
LDAP.
Dopo essersi accertati dell'esistenza del database Indirizzamento facilitato
sul server Sametime, è necessario identificare il database Indirizzamento
facilitato sul server Sametime. Inserire il nome di file del database nel
campo "Nome del database Indirizzamento facilitato" contenuto nella
sezione Generali del documento Server.
1. Dal client Notes che si trova sul server Sametime:
Z
Z
Z
Z
Scegliere File - Database - Apri.
Selezionare il server locale.
Selezionare il file Elenco indirizzi o Rubrica (names.nsf).
Fare clic su Apri.
2. Per aprire la vista Server, selezionare Server.
3. Fare doppio clic sul nome del server Sametime per aprire il documento
Server.
4. Se necessario, selezionare la linguetta Generali del documento Server.
5. Fare clic su Modifica server.
6. Nel campo "Nome del database Indirizzamento facilitato", immettere il
nome di file del database (ad esempio, DA,NSF).
Fase successiva
Una volta identificato il database Indirizzamento facilitato sul server
Sametime, creare un documento Indirizzamento facilitato che abiliti il
server Sametime ad accedere al server server LDAP.
Creazione di un documento Indirizzamento facilitato che permette al
server Sametime di accedere al server LDAP
Quando Sametime è installato in un ambiente Domino, questa è la terza
LDAP.
Il database Indirizzamento facilitato sul server Sametime deve contenere
un documento Indirizzamento facilitato che permette al server Sametime
di accedere al server LDAP. La procedura sottostante spiega come creare il
documento Indirizzamento facilitato per il server LDAP e suggerisce i
valori per i campi contenuti nel documento Indirizzamento facilitato. È
possibile cambiare i valori consigliati, come richiesto dal proprio ambiente.
Per creare il documento Indirizzamento facilitato:
1. Dal client Notes che si trova sul server Sametime, aprire il database
Indirizzamento facilitato sul server Sametime.
Z Selezionare il server locale.
Z Selezionare il database Indirizzamento facilitato (chiamato di solito
da.nsf).
2. Fare clic su "Aggiungi Indirizzamento facilitato".
Nella linguetta Generali, eseguire queste impostazioni:
Impostazione
Tipo di dominio
Valore
Selezionare LDAP.
Nome del dominio
Inserire un qualsiasi nome descrittivo; il nome
deve essere diverso da tutti gli altri contenuti
nell'Indirizzamento facilitato. Non utilizzare il
nome del dominio Domino.
Nome dell'azienda
Inserire il nome della propria azienda.
Ordine di ricerca
Il valore consigliato è 1. L'ordine di ricerca
stabilisce l'ordine in cui si ricerca un elenco
indirizzi rispetto agli altri contenuti
nell'Indirizzamento facilitato.
Impostazione
Espansione del gruppo
Valore
L'impostazione consigliata è Si. Questa
impostazione abilita l'Indirizzamento facilitato a
esaminare il contenuto dei gruppi nell'elenco
indirizzi LDAP. Questa funzione è necessaria se
si immette nella LCA di un database ubicato sul
server Sametime il nome di un gruppo definito
nell'elenco indirizzi LDAP.
Espansione del gruppo
nidificato
L'impostazione consigliata è Si. Questa
impostazione abilita l'Indirizzamento facilitato a
esaminare il contenuto di un gruppo dell'elenco
indirizzi LDAP che sia componente di un altro
gruppo dell'elenco indirizzi LDAP. Questa
funzione viene utilizzata anche quando il nome di
un gruppo dell'elenco indirizzi LDAP viene
immesso nella LCA di un database sul server
Sametime.
Abilitata
Per abilitare l'Indirizzamento facilitato all'elenco
indirizzi LDAP, impostare su Si.
3. Selezionare la linguetta Regole. Configurare la regola numero 1 come
richiesto dal proprio ambiente Domino. I valori consigliati per la
regola numero 1 sono:
Z I campi OrgUnit1, OrgUnit2, OrgUnit3, OrgUnit4, Organizzazione
e Nazione dovrebbero tutti contenere un asterisco. Se in questa
impostazione si usano tutti asterischi, si è certi di potere ricercare e
autenticare tutte le voci contenute nell'elenco indirizzi LDAP.
Notare L'impostazione Regole indica quali nomi contenuti
nell'elenco indirizzi LDAP si possono autenticare. È possibile
modificare l'impostazione Regole in base alle esigenze della
struttura dell'Elenco indirizzi LDAP al quale il server Sametime
accede. Per ulteriori informazioni sull'utilizzo delle regole di
assegnazione dei nomi nell'Indirizzamento facilitato, vedere
Amministrazione del sistema Domino, Volume 1 per Domino
versione 5 nella documentazione di Domino già esistente. (La
documentazione di Domino è anche disponibile sul sito Web
http://www.notes.net.)
Z I campi "Abilitato" e "Accreditato per le credenziali" dovrebbero
essere entrambi impostati su "Si".
4. Selezionare la linguetta LDAP. La linguetta LDAP contiene le seguenti
impostazioni:
Impostazione
Valore
Nome dell'host
Il nome dell'host per il server LDAP (ad esempio,
ldap.acme.com).
Credenziale di
autenticazione
facoltativa:
Collegamento dei parametri al server LDAP. Per
ulteriori informazioni, vedere Uso del binding
autenticato al server LDAP.
Se l'impostazione "Utilizzo del collegamento autenticato
al server LDAP" è stata selezionata, il server Sametime si
connette al server LDAP come utente autenticato.
Se non si seleziona questa impostazione, il server
Sametime si collega a quello LDAP come un utente
anonimo.
Nome utente
Se si desidera che il proprio server Sametime si colleghi
a quello LDAP come un utente autenticato, completare
questo campo. Altrimenti, lasciare questo campo vuoto.
I valori consigliati per il server Microsoft Active
Directory sono: cn=qadmin, cn=users, dc=ubq-qa,
dc=com
Password
Se si desidera che il proprio server Sametime si colleghi
a quello LDAP come un utente autenticato, completare
questo campo. Altrimenti, lasciare questo campo vuoto.
Inserire la password per il nome utente specificato
precedentemente.
Impostazione
Valore
Base DN per la
ricerca
Specificare una base di ricerca. Una base di ricerca
stabilisce in quale punto della struttura della directory si
dovrebbe avviare una ricerca. I suggerimenti per questa
impostazione sono:
Elenco indirizzi Lotus Domino - Un valore di esempio
è "O=DomainName", dove "DomainName" è il dominio
Lotus Notes (ad esempio, O=Acme).
Elenco indirizzi Microsoft Exchange 5.5 - Un valore di
esempio è "CN= recipients,
OU=ServerName,O=NTDomainName", dove
ServerName è il nome del server Windows mentre
NTDomainName è il dominio Windows NT (ad
esempio,
CN=recipients,OU=Acmeserver1,O=NTAcmedomain).
L'esempio precedente di Microsoft Exchange 5.5,
presuppone che l'elenco indirizzi utilizzi lo schema
predefinito dell'elenco indirizzi. Se lo schema dell'elenco
indirizzi di Microsoft Exchange 5.5 è stato modificato, la
voce contenuta nel campo Base DN per la ricerca deve
riprodurre il nuovo schema.
Elenco indirizzi Microsoft Active - Un valore di
esempio è "CN=users, DC=DomainName, DC=com".
Elenco indirizzi Netscape LDAP - Usare il formato
O= seguito dall'unità organizzativa specificata durante
la configurazione del server Netscape. Se non si è sicuri
che si tratti della voce corretta, usare le funzioni
amministrative del server Netscape per stabilire la voce
appropriata.
Eseguire la
ricerca LDAP
Selezionare Autentificazione client Notes e Web.
Cifratura canale
Selezionare Nessuno. Per informazioni sull'uso di
Secure Sockets Layer (SSL) per cifrare la connessione tra
il server Sametime e il server LDAP, vedere Uso del
protocollo SSL per autenticare e cifrare la connessione
tra il server Sametime e il server LDAP.
Porta
Inserire il numero di porta usata per connettersi al
server LDAP. L'impostazione predefinita è la porta
numero 389.
Timeout
L'impostazione consigliata è di 60 secondi. Questa
impostazione stabilisce il numero massimo di secondi
consentiti per una ricerca dell'elenco indirizzi LDAP.
Impostazione
Numero
massimo di voci
restituite
Valore
L'impostazione consigliata è 100. Questa impostazione
stabilisce il numero massimo di nomi che il server LDAP
recupererà per il nome ricercato. Se anche il server
LDAP ha un'impostazione massima, quella più bassa ha
la precedenza.
5. Fare clic su "Salva e chiudi". Il messaggio di avviso informa l'utente
che la connessione non comprende le impostazioni SSL, si può tuttavia
ignorare il messaggio e continuare con la procedura. Per ulteriori
informazioni sulla configurazione di SSL, vedere la sezione Uso di SSL
per autenticare e cifrare la connessione tra il server Sametime e il
server LDAP.
Fase successiva
Dopo aver creato il documento Indirizzamento facilitato che abilita il
server Sametime ad accedere al server LDAP , è necessario creare un
documento LDAP nel database Configurazione del server Sametime.
Creazione di un documento LDAP nel database di configurazione
Quando Sametime è installato in un ambiente Domino, questa è la quarta
LDAP.
Il database Configurazione (stconfig.nsf) memorizza le impostazioni di
amministrazione eseguite dallo strumento Amministrazione Sametime.
Queste impostazioni di amministrazione sono archiviate in documenti
individuali all'interno del database Configurazione. Per creare un
documento LDAP nel database Configurazione sul server Sametime, è
necessario usare il client Lotus Notes che si trova sul server Sametime. Il
documento LDAP creato, conterrà le impostazioni Elenco indirizzi LDAP
che permettono a Sametime di cercare le voci e autenticarsi con le voci
contenute nell'elenco indirizzi LDAP.
Per creare un documento LDAP nel database Configurazione:
1. Dal client Notes che si trova sul server Sametime, aprire il database
Configurazione sul server Sametime.
Z
Z
Z
Z
Selezionare il database Configurazione Sametime (stconfig.nsf).
Fare clic su Apri.
2. Selezionare Crea - Server LDAP.
Si apre un documento contenente le impostazioni di amministrazione
LDAP. È possibile configurare queste impostazioni usando sia lo
strumento Amministrazione Sametime, sia un client Lotus Notes. Se si
desidera utilizzare il client Lotus Notes, lasciare aperto il documento e
continuare con la procedura successiva (vedere la sottostante "Fase
successiva").
Se si desidera usare lo strumento Amministrazione Sametime per
configurare le impostazioni LDAP, per salvare il documento LDAP
scegliere File - Salva. Chiudere il documento LDAP e chiudere il client
Lotus Notes.
Fase successiva
Dopo avere creato un documento LDAP nel database di configurazione,
configurare le impostazioni dell'elenco indirizzi LDAP nel documento
LDAP.
Configurazione delle impostazioni Elenco indirizzi LDAP
Quando Sametime è installato in un ambiente Domino, questa è la quinta
LDAP.
Per garantire che il server Sametime possa cercare le voci e autenticarsi
con le voci contenute nell'elenco indirizzi LDAP, è necessario configurare
le impostazioni Elenco indirizzi LDAP nel documento LDAP che si trova
nel database Configurazione.
È possibile configurare le impostazioni Elenco indirizzi LDAP usando sia
un client Lotus Notes sia lo strumento Amministrazione Sametime. Se si
usa un client Notes, è possibile inserire le impostazioni Elenco indirizzi
LDAP direttamente nei campi contenuti nel documento LDAP che si trova
nel database Configurazione.
Se si usa lo strumento Amministrazione Sametime, è possibile completare
le impostazioni "Elenco indirizzi LDAP" disponibili dall'interfaccia utente
dello strumento Amministrazione Sametime. Lo strumento di
amministrazione scrive i valori relativi al documento LDAP nel database
Configurazione.
Le procedure per usare lo strumento di amministrazione di Sametime o il
client Lotus Notes per configurare le impostazioni dell'elenco indirizzi
LDAP sono elencate di seguito. Per entrambe le procedure fare riferimento
alla sezione Impostazioni dell'elenco indirizzi LDAP.
Nota La configurazione delle impostazioni Elenco indirizzi LDAP
richiede una precedente esperienza con LDAP. Per ulteriori informazioni,
vedereConoscenza di LDAP richiesta per configurare le impostazioni
Elenco indirizzi LDAP.
Configurazione delle impostazioni Elenco indirizzi LDAP dallo
strumento Amministrazione Sametime
Per configurare le impostazioni LDAP utilizzando lo strumento
Amministrazione Sametime:
1. Aprire lo strumento Amministrazione Sametime dal collegamento
"Amministra il server" contenuto nella home page del server
Sametime.
2. Selezionare "Elenco indirizzi LDAP".
Nota Se nel riquadro di sinistra dello strumento Amministrazione
Sametime compare "Elenco indirizzi di Domino" invece di "Elenco
indirizzi LDAP", avviare nuovamente il server Sametime. Le opzioni
Elenco indirizzi LDAP non compaiono nello strumento
Amministrazione Sametime fino a quando non si crea il documento
LDAP nel database Configurazione (come descritto precedentemente)
e non si avvia di nuovo il server Sametime.
Di seguito sono elencate le opzioni Elenco indirizzi LDAP. Le opzioni
Elenco indirizzi LDAP contengono impostazioni che devono essere
compatibili con l'ambiente LDAP.
Connettività - Comprende impostazioni che garantiscono al server
Sametime di connettersi al server LDAP. Per ulteriori informazioni,
vedere Configurazione delle impostazioni di connessione di LDAP.
Generali - Comprende impostazioni che garantiscono al server
Sametime di cercare le voci di persona e gruppo contenute nell'elenco
indirizzi LDAP. Per ulteriori informazioni, vedere Configurazione
delle impostazioni generali di LDAP.
Autenticazione - Comprende impostazioni che garantiscono agli
utenti di autenticarsi con le voci contenute in un elenco indirizzi
LDAP, e fornisce impostazioni che permettono all'utente di specificare
i server di appartenenza Sametime, quando Sametime si connette a un
server LDAP. Per ulteriori informazioni, vedere Configurazione delle
impostazioni dell'autenticazione LDAP.
Nota Se sono stati aperti più server Sametime, oppure se è stato
aperto un database Sametime (come il database di un TeamRoom o di
una discussione) su un server Domino, è necessario aggiungere un
campo del server Sametime alle voci Persona contenute nell'elenco
indirizzi LDAP e quindi specificare il nome di questo campo nelle
impostazioni Autenticazione dello strumento Amministrazione
Sametime. Per ulteriori informazioni su questo requisito, vedere
Configurazione dell'impostazione del server di appartenenza
Sametime per LDAP.
Ricerca - Comprende le impostazioni dei filtri di ricerca che risolvono
le ricerche delle voci di persona o gruppo contenute nell'elenco
indirizzi LDAP. Per ulteriori informazioni, vedere Configurazione
delle impostazioni di ricerca LDAP.
Contenuto del gruppo - Comprende impostazioni che risolvono le
ricerche delle voci di persona o gruppo contenute nella voce di un
altro gruppo. Per maggiori informazioni, vedere Configurazione delle
impostazioni del gruppo LDAP.
Configurazione delle impostazioni Elenco indirizzi LDAP usando un
client Lotus Notes
Per configurare le impostazioni Elenco indirizzi LDAP usando un client
Lotus Notes, seguire le istruzioni riportate di seguito.
Nota Subito dopo aver creato il documento LDAP nel database
Configurazione, questo database si dovrebbe aprire con il documento
LDAP visualizzato sullo schermo. È possibile saltare i passaggi 1 e 2, e
iniziare la configurazione delle impostazioni, elencate nel passaggio 3, nel
documento LDAP.
1. Per aprire sul server Sametime il database Configurazione Sametime
(stconfig.nsf), utilizzare il client Lotus Notes.
Z
Z
Z
Z
Selezionare il database Configurazione Sametime (stconfig.nsf).
Fare clic su Apri.
2. Aprire il documento LDAP nel database Configurazione che è
associato al server LDAP. Per aprire il documento LDAP:
Z Nel riquadro destro del database Configurazione, trovare la voce
"Server LDAP" nella colonna Nome modulo del database
Configurazione.
Z Ogni documento Server LDAP è elencato alla destra e sotto la voce
Server LDAP che si trova sotto la colonna Data ultima modifica.
(La data corrisponde all'ultima volta in cui il documento server
LDAP è stato modificato).
Z Per aprire un documento Server LADP, fare doppio clic sulla data
indicata nella colonna "Data ultima modifica" che rappresenta il
documento.
Z Quando il documento Server LDAP si apre, fare doppio clic sul
documento per impostarlo sulla modalità modifica.
3. Per configurare le impostazioni Elenco indirizzi LDAP, è possibile
inserire i valori direttamente nei campi modificabili contenuti nel
documento Server LDAP.
Le impostazioni Elenco indirizzi LDAP che sono disponibili dal
documento LDAP nel database Configurazione, sono le stesse
impostazioni LDAP disponibili dallo strumento Amministrazione
Sametime. Tuttavia, alcune impostazioni Elenco indirizzi LDAP nel
documento LDAP sono formulate in maniera diversa e sistemate in un
ordine diverso rispetto alle impostazioni Elenco indirizzi LDAP nello
strumento Amministrazione Sametime. Questa documentazione
presuppone che l'amministratore utilizzi lo strumento
Amministrazione Sametime per configurare queste impostazioni.
Consultare le liste riportate di seguito, per trovare in questo capitolo la
documentazione relativa alle singole impostazioni Elenco indirizzi
LDAP che compaiono nel documento LDAP del database
Configurazione.
Impostazioni Connessione
Le impostazioni Connessione in un documento LDAP nel database
Configurazione includono:
Z Indirizzo di rete della connessione LDAP - Per maggiori
informazioni, vedere Nome di host o indirizzo IP del server LDAP.
Z Numero di porta per la connessione LDAP - Per maggiori
informazioni, vedere Porta.
Z Collegamento anonimo abilitato - Per maggiori informazioni, vedere
Uso della connessione autenticata al server LDAP.
Z Nome di accesso per la connessione LDAP - Per maggiori
informazioni, vedere Connessione al server LDAP come utente
autenticato
Z Password per la connessione LDAP - Per ulteriori informazioni,
consultare Collegamento al server LDAP come utente autenticato.
Z SSL abilitato - Per ulteriori informazioni, consultare Utilizzo di SSL
per autenticare e crittografare la connessione tra il server Sametime e il
server LDAP.
Z Porta SSL - Per ulteriori informazioni, consultare Utilizzo di SSL per
autenticare e crittografare la connessione tra il server Sametime e il
server LDAP.
Z Ordine di ricerca - Per ulteriori informazioni, consultare Posizione di
questo server nell'ordine di ricerca.
Impostazioni Filtro di ricerca
Per informazioni riguardanti una qualsiasi delle seguenti impostazioni
Filtro di ricerca, consultare gli argomenti riportati in questo capitolo, che
hanno lo stesso nome dell'impostazione. Le impostazioni Filtro di ricerca e
gli argomenti relativi a ciascuna impostazione sono:
Z Filtro di ricerca per risolvere nomi di persona
Z Filtro di ricerca da usare per risolvere un nome utente in un Nome
distinto
Z Filtro di ricerca per risolvere nomi di gruppo
Z Filtro di ricerca per risolvere una persona o un gruppo
Z Filtro di ricerca per cercare un gruppo in base al nome - Questa
impostazione non viene utilizzata.
Z Filtro di ricerca per risolvere il nome di un componente di gruppo in
un nome distinto
Base della ricerca e impostazioni Ambito
Le impostazioni Oggetto base sono formulate in maniera diversa nel
documento LDAP nel database Configurazione rispetto allo strumento
Amministrazione Sametime. Di seguito sono elencate le impostazioni e gli
argomenti per ogni impostazione.
Z Oggetto base per la ricerca di voci di persona - Per ulteriori
informazioni, consultare Punto da cui iniziare la ricerca di persone.
Z Oggetto base per la ricerca di voci di gruppo - Per ulteriori
informazioni, consultare Punto da cui iniziare la ricerca di gruppi.
Z Oggetto base per la ricerca sia di una persona sia di gruppo - Per
ulteriori informazioni, consultare Punto da cui iniziare la ricerca di
persone o gruppo.
Z Oggetto base per risolvere il nome del componente di un gruppo in
un nome distinto - Per ulteriori informazioni, consultare Punto da cui
iniziare la ricerca quando si risolve il nome del componente di un
gruppo in un nome distinto.
Le impostazioni Ambito sono formulate nel documento LDAP nel
database Configurazione nello stesso modo in cui sono formulate nello
strumento Amministrazione Sametime. Le impostazioni Ambito e gli
argomenti relativi a ciascuna impostazione sono:
Z
Z
Z
Z
Ambito di ricerca di una persona
Ambito di ricerca di gruppi
Ambito di ricerca di una persona o di un gruppo
Ambito di ricerca per il nome di un componente di gruppo
Impostazioni Schema
Le impostazioni Schema sono formulate nel documento LDAP nel
database Configurazione nello stesso modo in cui sono formulate nello
strumento Amministrazione Sametime. Le impostazioni Schema e gli
argomenti relativi a ciascuna impostazione sono:
Z Attributo della voce di persona che definisce il nome della persona
Z Attributo usato per distinguere fra due persona dai nomi simili
Z La classe dell'oggetto persona usata per determinare se una voce è una
persona
Le impostazioni Gruppi sono formulate nel documento LDAP nel database
Configurazione nello stesso modo in cui sono formulate nello strumento
Amministrazione Sametime. Le impostazioni Gruppi e gli argomenti
relativi a ciascuna impostazione sono:
Z
Z
Z
Z
Attributo della voce di gruppo che definisce il nome del gruppo
Attributo usato per distinguere fra due gruppi dai nomi simili
Attributo nella classe di oggetto gruppo che ha i nomi dei componenti
di un gruppo
Z Classe di oggetti gruppo usata per determinare se una voce è un
gruppo
Z Nella voce di un gruppo, i nomi del componente nell'attributo dei
componenti vengono risolti utilizzando - Questa impostazione non
viene usata.
Server di appartenenza
Se sono stati aperti più server Sametime, oppure se è stato aperto un
database Sametime (come il database di un TeamRoom o di una
discussione) su un server Domino, è necessario aggiungere un campo del
server Sametime alle voci Persona contenute nell'elenco indirizzi LDAP e
quindi specificare il nome di questo campo nel campo Server di
appartenenza nel documento LDAP nel database Configurazione. Per
maggiori informazioni su questa impostazione, vedere Configurazione
dell'impostazione del server di appartenenza Sametime per LDAPe
Connessione al server di appartenenza Sametime.
Fase successiva
Dopo aver configurato le impostazioni Elenco indirizzi LDAP, S necessario
copiare e rinominare i file .DLL.
Copia e ridenominazione dei file .DLL
Quando Sametime è installato in un ambiente Domino, questa è l'ultima
delle sei procedure associate alla configurazione della connessione LDAP.
È necessario copiare e rinominare alcuni file .DLL da
C:\Sametime\Directory BB\Ldap a C:\Sametime.
1. Creare una cartella di lavoro nella quale copiare i file, per poterli così
rinominare.
2. Copiare il file "STAuthToken.dll" dalla directory
C:\Sametime\Directory BB\Ldap a C:\Sametime.
3. Copiare il file "STAuthenticationLdap.dll" dalla directory
C:\Sametime\Directory BB\Ldap alla cartella di lavoro.
4. Rinominare il file "STAuthenticationLdap.dll" in
"STAuthentication.dll".
5. Copiare il file rinominato STAuthentication.dll nella directory
C:\Sametime.
Nota Copiando il file "STAuthentication.dll" in C:\Sametime, il file
con lo stesso nome già esistente verrà sovrascritto.
6. Copiare il file "STGroupsLdap.dll" dalla directory
7. Rinominare il file "STGroupsLdap.dll" in "STGroups.dll".
8. Copiare il file rinominato STGroups.dll in C:\Sametime.
Nota Copiando "STGroups.dll" in C:\Sametime, il file con lo stesso
nome già esistente verrà sovrascritto.
9. Copiare il file "STResolveLdap.dll" dalla directory
10. Rinominare il file "STResolveLdap.dll" in "STResolve.dll".
11. Copiare il file rinominato STResolve.dll in C:\Sametime.
Nota Copiando "STResolve.dll" in C:\Sametime il file con lo stesso
nome già esistente verrà sovrascritto.
Impostazioni dell'elenco LDAP
Lo strumento Amministrazione Sametime include le impostazioni
dell'elenco LDAP che permettono all'amministratore di configurare il
server Sametime affinché operi come client di un server LDAP. Queste
impostazioni permettono al server Sametime di condurre ricerche
nell'elenco LDAP sul server LDAP e di autenticare gli utenti Sametime con
le voci presenti nell'elenco LDAP.
Le impostazioni della configurazione dell'elenco LDAP sono disponibili
dall'opzione Elenco indirizzi - Impostazioni Elenco LDAP dello strumento
Prima di configurare le impostazioni Elenco indirizzi LDAP:
Z L'amministratore deve eseguire le procedure descritte in ognuna delle
seguenti sezioni:
Z Configurazione della connessione LDAP nel solo ambiente Web
Z Configurazione della connessione LDAP in un ambiente Domino
Z Per configurare correttamente le impostazioni Elenco indirizzi LDAP,
l'amministratore deve avere una certa esperienza con LDAP. Per
ulteriori informazioni sulla conoscenza di LDAP necessaria, consultare
Conoscenza di LDAP richiesta per configurare le impostazioni Elenco
indirizzi LDAP.
Le impostazioni di configurazione dell'Elenco LDAP di Sametime
disponibili sono:
Connettività
Le impostazioni di Connettività permettono all'amministratore di fornire
l'indirizzo IP e le porte che il server Sametime usa quando si collega a un
server LDAP e se il server Sametime è collegato al server LDAP come
utente anonimo o autenticato. Queste impostazioni permettono al server
Sametime di collegarsi a più server LDAP, e di usare SSL per connettersi al
server LDAP.
Generali
Le impostazioni Generali permettono all'amministratore di specificare i
parametri LDAP di base richiesti per condurre ricerche di voci persona e
gruppo in un elenco indirizzi LDAP. Alcuni di questi parametri sono
richiesti anche per visualizzare i nomi degli utenti nelle interfacce utente di
Sametime. Le impostazioni Generali includono parametri che specificano il
livello di un elenco indirizzi da cui iniziare una ricerca, l'ambito di una
ricerca e gli attributi delle voci dell'elenco LDAP che definiscono i nomi di
persona e gruppo.
Autenticazione
Le impostazioni Autenticazione assicurano che gli utenti Sametime
possono essere autenticati con le voci di un elenco indirizzi LDAP.
L'amministratore deve specificare un filtro di ricerca LDAP che può
risolvere un nome fornito da un utente in un Nome distinto (DN) in un
elenco indirizzi LDAP.
Le impostazioni Autenticazione permettono inoltre all'amministratore di
specificare il campo nelle voci di persona dell'elenco LDAP in cui è
contenuto il nome di ogni server di appartenenza Sametime dell'utente.
Nota Per trattenere il nome di ogni server di appartenenza Sametime
dell'utente, l'amministratore deve aggiungere un campo alle voci di
persona contenute nell'elenco indirizzi LDAP, oppure usare un campo già
esistente nelle voci di persona.
Ricerca
Le impostazioni Ricerca permettono all'amministratore di specificare i filtri
di ricerca richiesti per risolvere i nomi di persone e gruppi e le voci di
persona o di gruppo all'interno di un gruppo in voci specifiche in un
elenco LDAP. Generalmente, questi filtri di ricerca usano le immissioni
fornite da un utente e risolvono le ricerche confrontando l'immissione
dell'utente con gli attributi delle voci Persona e Gruppo dell'elenco LDAP.
Contenuto del gruppo
Le impostazioni Contenuto del Gruppo permettono all'amministratore di
specificare i parametri che risolvono le ricerche di voci di persona e di
gruppo contenute in un'altra voce di gruppo. Le impostazioni Contenuto
del Gruppo includono i parametri che specificano il livello di un elenco
indirizzi da cui iniziare la ricerca di un componente di gruppo, l'ambito
della ricerca, un filtro di ricerca per la risoluzione del nome di un
componente di gruppo in un Nome distinto (DN) e l'attributo di una voce
di gruppo che contiene i nomi dei componenti di gruppo.
Le impostazioni Elenco indirizzi LDAP Sametime per la gestione delle
connessioni LDAP sono:
Aggiungi amministratore
Le impostazioni Aggiungi amministratore vengono usate per permettere
ad altri amministratori di accedere allo strumento Amministrazione
Sametime.
Controllo accesso
Le impostazioni Controllo accesso permettono all'amministratore di
lavorare con le Liste controllo accessi.
Conoscenza di LDAP richiesta per configurare le impostazioni Elenco
indirizzi LDAP
Per poter configurare le impostazioni dell'elenco LDAP per Sametime, è
preferibile che l'amministratore abbia avuto esperienza con Lightweight
Directory Access Protocol (LDAP) e conosca già i concetti e le procedure
LDAP qui di seguito elencati:
Z La struttura (schema) dell'elenco LDAP a cui deve accedere il server
Sametime.
Z Lo schema delle voci Persona e Gruppo nell'elenco indirizzi LDAP
Z Come costruire i filtri di ricerca LDAP per accedere agli attributi delle
voci Persona e Gruppo nell'elenco indirizzi LDAP.
Nota LDAP definisce un modo standard di condurre ricerche e gestire
voci in un elenco indirizzi. In questa documentazione non è prevista la
discussione dettagliata dello standard LDAP. Alcuni siti Web che
forniscono informazioni dettagliate su LDAP sono:
Z http://developer.netscape.com:80/viewsource/ldap_models/
ldap_models.html
Z http://developer.netscape.com/tech/directory/index.html
Z http://msdn.microsoft.com (ricerca di LDAP)
Ci sono anche molti altri siti Internet, Requests for Comments (RFC) e
pubblicazioni che discutono LDAP in dettaglio.
Configurazione delle impostazioni Connettività di LDAP.
Le impostazioni Connettività di LDAP permettono al server Sametime di
collegarsi a uno o più server LDAP. Il server Sametime può essere
configurato in modo da essere in grado di condurre ricerche e autenticarsi
in un elenco indirizzi LDAP su ogni server LDAP a cui si collega.
Accesso alle impostazioni Connettività di LDAP
Per accedere alle impostazioni Connettività di LDAP, selezionare Elenco
LDAP - Connettività dallo strumento Amministrazione Sametime.
Se si modifica un'impostazione Connettività, è necessario riavviare il
server perché la modifica abbia effetto.
Impostazioni Connettività di LDAP
Le singole impostazioni Connettività sono elencate di seguito.
Informazioni dettagliate su ogni impostazione vengono fornite negli
argomenti successivi. Le impostazioni Connettività di LDAP includono:
Z
Z
Z
Z
Z
Nome host o indirizzo IP del server LDAP
Posizione di questo server nell'ordine di ricerca
Porta
Utilizzo del collegamento autenticato al server LDAP
Uso del protocollo SSL per autenticare e cifrare la connessione tra il
server Sametime e il server LDAP.
Z Aggiunta o rimozione di un server LDAP
Nome host o indirizzo IP del server LDAP
Usare l'impostazione "Nome host o indirizzo IP del server LDAP" per
selezionare l'indirizzo IP (o il nome per esteso DNS) del server LDAP del
quale si desiderano modificare le impostazioni Connettività di LDAP.
Dopo avere selezionato il nome host o l'indirizzo IP del server LDAP, è
possibile modificare una qualunque delle impostazioni Connettività di
LDAP elencate:
Z
Z
Z
Z
Porta
Uso del protocollo SSL per autenticare e cifrare la connessione tra il
server Sametime e il server LDAP.
Z Aggiunta o rimozione di un server LDAP
Se si è configurato il server Sametime affinché si colleghi a più server
LDAP, usare l'impostazione "Posizione di questo server nell'ordine di
ricerca" per specificare l'ordine seguito da Sametime per collegarsi ai
server LDAP.
Nota Per configurare Sametime affinché si colleghi a più server, vedere
Aggiunta di un server LDAP.
Ad esempio, se si seleziona "1" per questa impostazione, Sametime
condurrà una ricerca nell'elenco indirizzi LDAP sul server LDAP
specificato, prima di cercare in qualsiasi altro elenco LDAP disponibile per
Sametime.
Configurazione dell'impostazione "Posizione di questo server
nell'ordine di ricerca"
Sametime.
2. Scegliere Elenco LDAP - Connettività.
3. Nella lista a discesa "Nome host o indirizzo IP del server LDAP",
selezionare il nome del server LDAP del quale si desidera modificare
l'ordine di ricerca.
4. Immettere le impostazioni relative all'ordine di ricerca nella casella di
testo "Posizione di questo server nell'ordine di ricerca".
Porta
Usare l'impostazione "Porta" per specificare la porta su cui il server
Sametime si collega al server LDAP che contiene l'elenco LDAP. Impostare
questa porta al numero di porta su cui il server LDAP riceve le connessioni
TCP/IP. La porta predefinita per l'accesso LDAP e l'impostazione
raccomandata è la porta TCP/IP 389.
Se si è installato Sametime in un ambiente Solo Web, questa impostazione
può essere specificata durante l'installazione.
Configurazione dell'impostazione "Porta"
Sametime.
selezionare il nome del server LDAP per cui si desidera modificare la
porta di connessione LDAP.
4. Nell'impostazione Porta, immettere la porta su cui il server Sametime
si collega al server LDAP. Il numero di porta predefinito è 389.
5. Fare clic su Aggiorna e riavviare il server per fare in modo che le
modifiche divengano effettive.
Quando il server Sametime si connette al server LDAP, può farlo sia come
utente anonimo sia come utente autenticato.L'impostazione "Utilizzo del
collegamento autenticato al server LDAP" stabilisce se il server Sametime
si connette al server LDAP come utente anonimo o autenticato.
Nota L'impostazione "Utilizzo del collegamento autenticato al server
LDAP" stabilisce se, durante la connessione iniziale al server, il server
Sametime si connette a quello LDAP come utente anonimo o autenticato.
Collegamento al server LDAP come utente anonimo
Se l'impostazione "Utilizzo del collegamento autenticato al server LDAP"
non è stata selezionata, il server Sametime si connette al server LDAP
come utente anonimo. Non è necessario inserire voci nei campi "Nome
distinto amministratore" e "Password amministratore". Il server LDAP
deve permettere le connessioni anonime e l'accesso anonimo agli attributi
dell'elenco indirizzi LDAP come descritto in Accesso richiesto sall'elenco
indirizzi LDAP.
Collegamento al server LDAP come utente autenticato
Se l'impostazione "Utilizzo del collegamento autenticato al server LDAP" è
stata selezionata, il server Sametime si connette al server LDAP come
utente autenticato. È necessario specificare il "Nome distinto
dell'amministratore" e una "Password dell'amministratore" che il server
Sametime userà per connettersi al server LDAP.
Z Nome distinto dell'amministratore - Usare questa impostazione per
specificare il nome Distinto di una voce contenuta nell'elenco indirizzi
LDAP, che il server Sametime utilizza quando si connette all'elenco
indirizzi LDAP. Questa voce dell'elenco indirizzi deve almeno
possedere l'accesso in lettura agli attributi delle voci contenute
nell'elenco indirizzi LDAP. Per ulteriori informazioni sul livello di
accesso all'elenco indirizzi LDAP richiesto, vedere Accesso all'elenco
indirizzi LDAP richiesto.
Z Password dell'amministratore - Usare questa impostazione per
stabilire la password associata alla voce "Nome distinto
dell'amministratore" contenuta nell'elenco indirizzi, descritta
precedentemente.
Accesso all'elenco indirizzi LDAP richiesto
Quando il server Sametime accede all'elenco indirizzi LDAP, deve
possedere l'accesso a specifici attributi delle voci contenute nell'elenco
indirizzi LDAP. Se si consente il collegamento anonimo all'elenco indirizzi
LDAP, il server Sametime deve essere in grado di accedere come utente
anonimo agli attributi (elencati di seguito) della voce contenuta nell'elenco
indirizzi LDAP. Se si richiede il collegamento autenticato al server LDAP,
la voce dell'elenco indirizzi "Nome distinto dell'amministratore"
specificata dall'utente per il server Sametime, deve essere in grado di
accedere ai seguenti attributi della voce contenuta nell'elenco indirizzi
LDAP.
Per le voci Persona e Gruppo, il server Sametime deve avere accesso alle
seguenti voci dell'attributo dell'elenco indirizzi LDAP:
Z ObjectClass.
Z Tutti gli attributi della voce dell'elenco indirizzi LDAP, che sono stati
specificati in ciascun filtro di ricerca definito nelle impostazioni Elenco
indirizzi LDAP contenute nello strumento Amministrazione Sametime
(oppure nel documento LDAP nel database Configurazione sul server
Sametime).
Per le voci Persona, il server Sametime deve possedere l'accesso ai
seguenti attributi:
Z L'attributo usato come nome della persona.
Z L'attributo usato come descrizione della persona.
Z L'attributo usato per definire il server di appartenenza Sametime.
Per le voci Gruppo, il server Sametime deve possedere l'accesso ai seguenti
attributi:
Z L'attributo usato come nome del gruppo.
Z L'attributo usato come descrizione del gruppo (se questa impostazione
non è vuota).
Z L'attributo usato per contenere i nomi dei componenti del gruppo.
Configurazione dell'impostazione "Utilizzo del collegamento autenticato
al server LDAP"
Sametime.
3. Nell'elenco a discesa "Nome dell'host o indirizzo IP del server LDAP",
selezionare il server LDAP per quale si desidera configurare
l'impostazione "Utilizzo del collegamento autenticato al server LDAP".
4. Per l'impostazione "Utilizzo del collegamento autenticato al server
LDAP":
Z Accertarsi che l'impostazione non sia stata selezionata, se si
desidera che il server Sametime si connetta al server LDAP come
utente anonimo.
Z Selezionare l'impostazione, se invece si desidera che il server
Sametime si connetta al server LDAP come utente autenticato.
Se si seleziona questa impostazione, si deve anche specificare il
"Nome distinto dell'amministratore" e la "Password
dell'amministratore" che il server Sametime utilizzerà per
autenticarsi con il server LDAP.
Usare SSL per autenticare e cifrare la connessione tra il server
Sametime e il server LDAP.
Per autenticare e crittografare la connessione tra il server Sametime e il
server LDAP, l'amministratore può usare SSL. Se l'amministratore non
protegge mediante cifratura questa connessione, i nomi utenti e le
password passano tra i server Sametime e LDAP senza alcuna protezione.
Attenzione Attenzione: Quando SSL viene abilitato, solo la connessione
autenticata (nome utente e password) viene protetta mediante cifratura. Le
altre connessioni LDAP, come i risultati di ricerca o il contenuto del
gruppo, vengono trasmesse senza alcuna protezione.
Per utilizzare SSL allo scopo di autenticare e crittografare la connessione
tra il server Sametime e il server LDAP, l'amministratore deve eseguire le
seguenti procedure:
1. Abilitare l'opzione "Utilizzo di SSL per autenticare e crittografare la
connessione tra il server Sametime e il server LDAP" nello strumento
2. Per crittografare la connessione tra i server, modificare il documento
Indirizzamento facilitato del server LDAP.
3. Inizializzare un database di chiavi sul server Sametime per accertarsi
che quest'ultimo convalidi il certificato del server LDAP.
Di seguito vengono fornite le istruzioni passo per passo per ogni
procedure.
Abilitare l'opzione "Utilizzo di SSL per autenticare e crittografare la
connessione tra il server Sametime e il server LDAP" nello strumento
Amministrazione Sametime
Questa è la prima delle tre procedure necessarie per utilizzare SSL allo
scopo di autenticare e crittografare la connessione tra un server Sametime
e un server LDAP. Si deve abilitare l'opzione "Utilizzo di SSL per
autenticare e crittografare la connessione tra il server Sametime e il server
LDAP" nello strumento Amministrazione Sametime.
Sametime.
3. Dalla lista a discesa "Nome host o indirizzo IP del server LDAP",
selezionare il nome del server LDAP a cui ci si vuole collegare usando
SSL.
4. Selezionare l'opzione "Utilizzo di SSL per autenticare e crittografare la
connessione tra il server Sametime e il server LDAP".
5. Nel campo "Porta SSL LDAP", specificare la porta sulla quale il server
LDAP attende le connessioni SSL. La porta predefinita per questa
impostazione è la 636.
Quindi, per crittografare la connessione tra i server Sametime e LDAP
modificare il documento Indirizzamento facilitato del server LDAP.
Per crittografare la connessione tra i server, modificare il documento
Indirizzamento facilitato del server LDAP
Questa è la seconda delle tre procedure necessarie per utilizzare SSL allo
e un server LDAP.
In questa procedura, si modifica il documento Indirizzamento facilitato del
server LDAP per garantire che la connessione tra il server Sametime e il
server LDAP venga crittografata mediante SSL.
1. Aprire il client Lotus Notes sul computer server Sametime (dal
desktop di Windows, scegliere Avvia - Esegui, sfogliare fino a
C:\Sametime\nlnotes.exe, quindi fare clic su OK).
2. Dal client Lotus Notes, aprire il database Indirizzamento facilitato
(da.nsf).
Z Per Server:, selezionare Locale.
Z Selezionare il database Indirizzamento facilitato (da.nsf).
3. Per aprire il documento, fare doppio clic sul documento
Indirizzamento facilitato del server LDAP (i documenti
Indirizzamento facilitato sono visualizzati nel riquadro destro del
database Indirizzamento facilitato).
4. Fare clic su Modifica indirizzamento facilitato.
5. Fare clic sulla linguetta LDAP.
6. Nel campo "Esegui ricerca LDAP per:", selezionare l'opzione
"Autentificazione client Notes e Web".
7. Nel campo "Cifratura canale", selezionare SSL.
8. Nel campo "Porta", specificare la stessa porta che era già stata
specificata nel campo "Porta SSL LDAP" delle opzioni Connettività Elenco indirizzi LDAP dello strumento Amministrazione Sametime
(questa è la porta in cui il server LDAP riceve le connessioni SSL. La
porta predefinita per le connessioni SSL è la porta TCP/IP 636).
9. Nel campo "Accetta certificazioni SSL scadute", selezionare Si
(l'impostazione predefinita) per accettare una certificazione dal server
elenco indirizzi LDAP, anche se la certificazione è già scaduta. Per
maggiore sicurezza, selezionare No. Se è stato selezionato No, il server
Sametime verifica le date di scadenza della certificazione. Se la
certificazione presentata dal server LDAP è scaduta, la connessione
viene arrestata.
10. Nel campo "Versione protocollo SSL", selezionare il numero della
versione del protocollo SSL da usare. Le possibilità sono:
Z Solo V2.0 - Questa impostazione consente solo connessioni SSL 2.0.
Z Handshake V3.0 - Questa impostazione tenta una connessione SSL
3.0. Se questo tentativo di connessione fallisce, ma Sametime rileva
che SSL 2.0 è disponibile sul server LDAP, allora Sametime tenta la
connessione utilizzando SSL 2.0.
Z Solo V3.0- Questa impostazione consente solo connessioni SSL 3.0.
Z V3.0 e handshake V2.0 - Questa impostazione tenta una
connessione SSL 3.0, ma inizia con un handshake SSL 2.0 che
visualizza i messaggi di errore rilevante. Questa impostazione è
utilizzata per ricevere i messaggi di errore V2.0, quando si cerca di
connettersi al server LDAP. Questo messaggio di errore potrebbe
fornire delle informazioni inerenti a problemi di compatibilità
riscontrati durante la connessione.
Z Negoziato - Questa impostazione permette a SSL di stabilire la
versione di handshake e del protocollo richieste.
11. Nel campo "Verifica il nome del server con la certificazione del server
remoto", selezionare Abilitato (l'impostazione predefinita) per
verificare il nome del server con la certificazione del server remoto. Se
è stato selezionato Abilitato, il server Sametime verifica il nome del
server LDAP con la certificazione del server remoto. Se i nomi non
corrispondono, la connessione viene arrestata. Per una sicurezza meno
rigida, selezionare Disabilitato (il nome del server non viene verificato
con la certificazione).
12. Per chiudere il documento Indirizzamento facilitato, fare clic su Salva
e chiudi.
13. Chiudere il database Indirizzamento facilitato.
Quindi, inizializzare il database chiave sul server Sametime e accertarsi
che Sametime consideri attendibile la certificazione del server LDAP.
Inizializzare un database chiave sul server Sametime e accertarsi che il
server Sametime consideri attendibile la certificazione del server LDAP
Questa è l'ultima delle tre procedure necessarie per utilizzare SSL allo
e un server LDAP.
Nota Per ulteriori informazioni sul come utilizzare SSL con Sametime,
vedere Informazioni su SSL e Sametime. Per informazioni su come
configurare SSL su un server Domino, vedere Amministrazione del
sistema Domino, Volume 2 per Domino V5 nella documentazione di
Domino. (La documentazione di Domino è anche disponibile sul sito Web
http://www.notes.net.)
Quando un server Sametime utilizza SSL per connettersi a un server
LDAP, deve considerare attendibile la certificazione del server LDAP.
Durante l'installazione di Sametime, molti file vengono copiati nel sistema
per aiutare l'utente a gestire le certificazioni del server. Questi file sono:
Z CERT7.DB - Il database della certificazione
Z CERTUTIL.EXE - Un'utilità per gestire il database della certificazione,
compresa l'aggiunta di nuove certificazioni
Z KEYUTIL.EXE - Un'utilità per gestire il database chiave
Nota Il server LDAP, al quale si connette Sametime, non può richiedere
l'autenticazione client basata sulla certificazione.
Per abilitare il server Sametime a connettersi al server LDAP mediante
SSL, il server Sametime deve considerare attendibile la certificazione dal
server LDAP. Per garantire che il server Sametime consideri attendibile la
certificazione, è possibile eseguire quanto segue:
Z Assicurarsi che la certificazione del server LDAP possegga un'autorità
di certificazione principale che sia già considerata attendibile dal
server Sametime. CERT7.DB., che viene spedito insieme a Sametime,
ha già diverse autorità di certificazione attendibili. Per visualizzare
questo elenco, usare i seguenti comandi al prompt dei comandi DOS
sul server Sametime:
C:\Sametime\certutil -L
Z Aggiungere la certificazione del server LDAP al database CERT7.DB
Per aggiungere una certificazione al database della certificazione, per
prima cosa si deve inizializzare il database chiave cambiandone la
password e aggiungendo la certificazione al database della
certificazione.
Z Per modificare la password sul database chiave, eseguire i seguenti
comandi dal prompt dei comandi DOS sul server Sametime:
C:\Sametime\keyutil.exe -C -d .\
Nota È solo necessario inizializzare il database alla prima aggiunta
di una certificazione al database. Non è necessario inizializzare il
database aggiungendo altri certificati.
Z Aggiungere la certificaizone al database di certificazione. Usare il
seguente comando dal prompt del DOS del server Sametime:
C:\Sametime\certutil.exe -A -n "MiaCertificazione" -i
<CertFile.txt> -t "P,," -d .\
Il parametro CertFile.txt indicato di sopra, si riferisce alla
certificazione ricevuta dall'Autorità di certificazione. Questa
certificazione deve essere codificata come Base64, e deve
assomigliare all'esempio riportato di seguito:
- - - - - INIZIO CERTIFICAZIONE- - - - ..........dati della certificazione..........
- - - - -FINE CERTIFICAZIONE - - - - -
Z Aggiungere la certificazione dell'autorità di certificazione al database
CERT7.DB sul server Sametime. Per prima cosa si deve inizializzare il
database chiave cambiandone la password e aggiungendo la
certificazione al database della certificazione.
Z Per modificare la password sul database chiave, eseguire i seguenti
comandi dal prompt dei comandi DOS sul server Sametime:
C:\Sametime\keyutil.exe -C -d .\
Nota È solo necessario inizializzare il database alla prima aggiunta
di una certificazione al database. Non è necessario inizializzare il
database aggiungendo altri certificati.
Z Aggiungere la certificaizone al database di certificazione. Usare il
seguente comando dal prompt del DOS del server Sametime:
C:\Sametime\certutil.exe -A -n "MiaCertificazione" -i
<CertFile.txt> -t "C,," -d .\
Il parametro CertFile.txt indicato nel comando, si riferisce alla
certificazione ricevuta dall'Autorità di certificazione. Questa
certificazione deve essere codificata come Base64, e deve
assomigliare all'esempio riportato di seguito:
- - - - - INIZIO CERTIFICAZIONE- - - - ..........dati della certificazione..........
- - - - -FINE CERTIFICAZIONE - - - - -
Aggiunta o rimozione di un server LDAP
Sametime può collegarsi a più server LDAP. Usare l'impostazione
"Aggiunta di un altro server LDAP" per permettere al server Sametime di
collegarsi a un nuovo server LDAP. Sametime può accedere a un elenco
LDAP su ogni server LDAP a cui si collega.
Se non si desidera più che il server Sametime acceda a un server LDAP, è
possibile rimuovere il server LDAP dalla lista dei server disponibili.
Quando si aggiunge un elenco indirizzi LDAP, è necessario anche
specificare una posizione del server nell'ordine di ricerca.
Per rimuovere un server LDAP
Per rimuovere il server LDAP dalla lista dei server disponibili:
Sametime.
selezionare il nome del server LDAP che si desidera rimuovere.
4. Fare clic sul pulsante Rimuovi.
5. Riavviare il server Sametime.
Per aggiungere un nuovo server LDAP:
Per abilitare il server Sametime a connettersi a un nuovo server LDAP, si
devono eseguire due procedure:
1. Aggiungere il nuovo server LDAP nello strumento di amministrazione
di Sametime.
2. Creare un documento Indirizzamento facilitato per il nuovo server
LDAP.
Di seguito sono indicate le istruzioni relative a ciascuna procedura.
Aggiunta di un nuovo server LDAP nello strumento Amministrazione
Sametime
Per aggiungere un nuovo server LDAP nello strumento Amministrazione
Sametime:
Sametime.
3. Sotto all'intestazione "Aggiunta di un server LDAP ", digitare il nome
host o l'indirizzo IP del nuovo server LDAP.
4. Nel campo "Porta" sotto all'intestazione " Aggiunta di un server
LDAP", specificare la porta del nuovo server LDAP alla quale si
desidera collegarsi.
5. Configurare le Impostazioni Elenco LDAP (Connettività, Generali,
Autenticazione, Ricerca e Contenuto del gruppo) che permettono a
Sametime di condurre ricerche e di autenticarsi nell'elenco LDAP sul
nuovo server LDAP.
6. Dopo avere impostato e aggiornato tutte le opzioni di configurazione
LDAP di Sametime, riavviare il server Sametime.
Creare un documento Indirizzamento facilitato per il nuovo server
LDAP
Il database Indirizzamento facilitato sul server Sametime deve contenere
un documento Indirizzamento facilitato che permette al server Sametime
di accedere al server LDAP. Per creare il documento Indirizzamento
facilitato, usare la procedura descritta Creare un documento di
Indirizzamento facilitato che permetta al server Sametime di accedere al
server LDAP più indietro in questo capitolo.
Configurazione delle impostazioni Generali di LDAP
Le impostazioni Generali di LDAP permettono all'amministratore di
specificare i parametri LDAP di base richiesti per condurre ricerche di voci
persona e gruppo in un elenco LDAP. L'amministratore specifica un
insieme di parametri per le ricerche di persone e un insieme separato di
parametri per le ricerche di gruppo.
Accesso alle impostazioni Generali di LDAP
Per accedere alle impostazioni Generali di LDAP, selezionare Elenco
LDAP - Generali dallo strumento Amministrazione Sametime.
Configurazione delle impostazioni Generali di LDAP per le persone
Le impostazioni Generali di LDAP per le persone sono elencate di seguito.
argomenti successivi. Le impostazioni Generali di LDAP per le persone
sono:
Z
Z
Z
Z
Z
Punto da cui iniziare la ricerca di persone
Ambito di ricerca di una persona
Attributo della voce di persona che definisce il nome della persona
Attributo usato per distinguere fra due persona dai nomi simili
La classe dell'oggetto usata per determinare se una voce è una persona
Configurazione delle impostazioni Generali di LDAP per i Gruppi
Le impostazioni Generali di LDAP per i Gruppi sono elencate di seguito.
argomenti successivi. Le impostazioni Generali di LDAP per i Groppi
sono:
Z
Z
Z
Z
Z
Punto da cui iniziare la ricerca dei gruppi
Ambito di ricerca di gruppi
Attributo usato per distinguere fra due gruppi dai nomi simili
Classe di oggetti gruppo usata per determinare se una voce è un
gruppo
Punto da cui iniziare la ricerca delle persone
Le interfacce utente del client Sametime permettono a un utente di cercare
singole persone nell'elenco indirizzi LDAP.
Usare l'impostazione "Punto da cui iniziare la ricerca di persone" per
specificare l'oggetto di base dell'elenco indirizzi (o il livello dell'elenco
indirizzi) da cui avviare la ricerca di voci di persona nell'elenco LDAP.
L'impostazione predefinita "" avvia la ricerca dalla radice dell'elenco
indirizzi.
Nota Prima di accettare l'impostazione predefinita (""), è necessario
essere consapevoli che alcuni server di elenchi LDAP consentono il valore
"" solo per la ricerca della DSE (Directory Server Entry o voce di elenco
indirizzi con le proprietà del server elenco indirizzi) della radice
dell'elenco indirizzi LDAP e solo quando l'ambito di ricerca è limitato a
"Un livello" nell'impostazione "Punto da cui iniziare la ricerca di persone".
Inoltre, generalmente, la ricerca condotta dalla radice di un elenco LDAP
risulta essere una ricerca meno efficace di quella in cui si specifica un
oggetto di base specifico (come ad esempio ou = ovest, o = acme).
L'impostazione specificata in "Punto da cui iniziare la ricerca di persone"
dipende interamente dallo schema dell'elenco indirizzi dell'elenco LDAP al
quale accede il server Sametime. Impostazioni di esempio sono:
Z ou = ovest, o = acme
oppure
Z o = acme.
Nel primo esempio, la ricerca della voce di persona inizia dall'oggetto di
base ou = ovest, o = acme dell'elenco indirizzi LDAP. Nel secondo
esempio, la ricerca della voce di persona inizia dall'oggetto di base o =
acme.
L'estensione della ricerca di voci di persona è successivamente controllata
dall'impostazione "Ambito della ricerca di una persona".
I valori suggeriti per questa impostazione sono:
Z Microsoft Active Directory: cn=users, dc=domain, dc=com
Z Netscape Directory: o=organizational unit/ (ad esempio, nome del
computer)
Z Microsoft Exchange 5.5 Directory: cn=Recipients, ou=computername,
o=domain
Z Lotus Domino Directory: o=servername
Configurazione dell'impostazione "Punto da cui iniziare la ricerca di
persone"
Sametime.
2. Scegliere Elenco LDAP - Generali
3. Nella lista a discesa "Impostazioni generali del server", selezionare il
server LDAP contenente l'Elenco indirizzi LDAP del quale si desidera
modificare l'impostazione "Punto da cui iniziare la ricerca di una
persona".
4. Nell'impostazione "Punto da cui iniziare la ricerca di persone",
immettere l'oggetto di base dell'elenco indirizzi LDAP da cui avviare
la ricerca di una voce di persona (ad esempio, ou = ovest, o = acme).
Ambito della ricerca di una persona
Usare l'impostazione "Ambito della ricerca di una persona" per specificare
in quanti livelli dell'elenco LDAP sotto all'impostazione "Punto da cui
iniziare la ricerca di persone" si deve eseguire la ricerca per trovare una
voce di persona.
Le due impostazioni disponibili sono livello Ricorsiva e Un livello.
L'impostazione predefinita è Ricorsiva.
Ricorsiva
Inserire "Ricorsiva", per cercare la sottostruttura completa delle voci
contenute nell'elenco indirizzi sotto l'impostazione "Punto da cui iniziare la
ricerca di persone" (oppure sotto l'oggetto base della ricerca).
Ad esempio, si supponga che l'impostazione "Punto da cui iniziare la
ricerca di persone " abbia il valore" ou = ovest, o = acme" e l'impostazione
"Ambito della ricerca di una persona" abbia il valore "Ricorsiva".
Supporre ora che l'utente esegua una ricerca sul nome "Guido Simi". La
ricerca inizia dal livello dell'elenco indirizzi ou = ovest, o = acme e viene
condotta per l'intera sottostruttura dell'elenco indirizzi inferiore a quel
livello.
Una tale ricerca potrebbe restituire i seguenti nomi, a seconda
dell'organizzazione dell'elenco indirizzi:
Z cn = Guido Simi, ou = gestori, ou = marketing, ou = ovest, o = acme
Z cn = Guido Simi, ou = progettazione, ou = ovest, o = acme
Z cn = Guido Simi, ou = ovest, o = acme
La ricerca non riuscirebbe a trovare le seguenti voci dell'elenco indirizzi
perché l'impostazione "Punto da cui iniziare la ricerca di persone" in
questo esempio inizia la ricerca dal livello ou = ovest, o = acme dell'elenco
indirizzi:
Z cn = Guido Simi, o = acme
Z cn = Guido Simi, ou = progettazione, ou = ovest, o = acme.
Nota L'impostazione "Filtro di ricerca per risolvere i nomi delle persone"
fornisce il filtro di ricerca che risolve in a una voce di persona specifica
Un livello
Inserire "Un livello", per cercare solo il livello che si trova immediatamente
sotto l'impostazione "Punto da cui iniziare la ricerca di persone".
ricerca di persone" abbia il valore ou = ovest, o = acme e l'impostazione
"Ambito di ricerca di una persona" abbia il valore "un livello".
Supporre ora che l'utente esegua una ricerca sul nome "Guido Simi". La
ricerca inizia dal livello ou = ovest, o = acme e viene condotta solo in un
livello dell'elenco indirizzi sotto quel livello.
Z cn = Guido Simini, ou = ovest, o = acme
La ricerca non riuscirebbe a trovare le seguenti voci dell'elenco indirizzi
perché le voci si trovano a più di un livello sotto all'impostazione "Punto
da cui iniziare la ricerca di persone" o non si trovano sotto tale
impostazione:
Z cn = Guido Simi, ou = marketing, ou = ovest, o = acme
Z cn = Guido Simi, ou = progettazione, ou = ovest, o = acme.
Per configurare l'impostazione "Ambito di ricerca di una persona"
Sametime.
configurare l'impostazione "Ambito di ricerca di una persona".
4. Nell'impostazione "Ambito di ricerca di una persona", immettere
"ricorsiva" o "un livello". L'impostazione predefinita è Ricorsiva.
Attributo della voce di persona che definisce il nome della persona
L'impostazione "Attributo della voce di persona che definisce il nome della
persona" specifica l'attributo di una voce di persona dell'elenco indirizzi
LDAP usato per visualizzare un nome utente nelle interfacce utente di
Sametime (come risultato di una ricerca, in un elenco Privacy o in una lista
di presenze).
Il valore di questa impostazione può consistere in qualsiasi attributo della
voce di persona dell'elenco indirizzi LDAP, come ad esempio cn (nome
comune), sn (cognome), nome assegnato o posta (indirizzo elettronico).
Ad esempio, si prenda in considerazione una voce di persona LDAP
contenente i seguenti attributi:
Z
Z
Z
Z
cn: Giacomo Blocco
nome assegnato: Giacomo
sn: Blocco
posta: [email protected]
In questo esempio, se l'impostazione "Attributo della voce di persona che
definisce il nome della persona" è "cn", il risultato della ricerca visualizza il
nome dell'utente come Giacomo Blocco. Se l'impostazione "Attributo della
voce di persona che definisce il nome della persona" è posta, il nome
utente viene visualizzato come [email protected].
Il valore consigliato per i server Microsoft Exchange 5.5 Directory,
Microsoft Active Directory, Netscape Directory, Lotus Domino Directory è
"cn."
Per configurare l'impostazione "Attributo della voce di persona che
definisce il nome della persona"
Sametime.
modificare l'impostazione "Attributo della voce di persona che
definisce il nome della persona".
4. Nell'impostazione "Attributo della voce di persona che definisce il
nome della persona", immettere l'attributo appropriato.
Attributo usato per distinguere fra due nomi di persona simili
Usare l'impostazione "Attributo usato per distinguere fra due nomi di
persona simili" per specificare l'attributo di una voce di persona usato per
distinguere fra due utenti che hanno lo stesso attributo nome comune (cn).
Questa impostazione può specificare qualsiasi attributo di una voce di
persona che può differenziare una persona da un'altra che ha lo stesso
nome. Un valore d'esempio per questa impostazione è l'attributo di posta.
(L'attributo di posta contiene l'indirizzo elettronico di una voce di persona
dell'elenco indirizzi LDAP.)
Ad esempio, si supponga che una ricerca sul nome Guido Simi restituisca
due voci di persona con il nome comune (cn) Guido Simi. Dato che i due
Guido Simi avranno indirizzi elettronici diversi, è possibile visualizzare
l'attributo di posta per permettere all'utente di determinare quale dei due è
il corretto Guido Simi.
Z Microsoft Exchange 5.5 Directory, Netscape Directory, Lotus Domino
Directory: posta
Z Microsoft Active Directory: nome principale dell'utente
Per configurare l'impostazione "Attributo usato per distinguere fra due
nomi di persona simili"
Sametime.
server LDAP che contiene l'elenco indirizzi LDAP del quale si
desidera modificare l'impostazione "Attributo usato per distinguere
fra due nomi di persona simili".
4. Nell'impostazione "Attributo usato per distinguere fra due nomi di
persona simili", immettere l'attributo appropriato.
La classe dell'oggetto usata per determinare se una voce è una
persona
Talvolta, Sametime deve determinare se una voce dell'elenco indirizzi
restituita da una ricerca è una voce di persona o di gruppo. Usare
l'impostazione "Classe dell'oggetto usata per determinare se una voce è un
gruppo" per specificare l'attributo di una voce dell'elenco indirizzi che
identifica la voce come un gruppo.
Sametime presuppone che i singoli utenti siano rappresentati da voci con
un'unica objectclass. Sametime paragona il nome della objectclass
specificata in questa impostazione ai valori della objectclass di ogni voce
per determinare se la voce è un gruppo o una persona.
Immettere l'attributo della objectclass usata per i gruppi nello schema
LDAP dell'elenco indirizzi LDAP nel proprio ambiente.
Microsoft Active Directory, Netscape Directory e Lotus Domino Directory
è "organizationalPerson."
Per cambiare questa impostazione
Per impostare l'impostazione "La classe dell'oggetto usata per determinare
se una voce è una persona":
Sametime.
3. Nella lista a discesa "Impostazioni Generali per il server", selezionare il
server LDAP contenente l'elenco indirizzi LDAP del quale si desidera
modificare l'impostazione "Classe dell'oggetto usata per determinare
se una voce è una persona".
4. Nell'impostazione "Classe dell'oggetto usata per determinare se una
voce è una persona ", inserire il valore della objectclass che identifica
una voce dell'elenco indirizzi come persona (ad esempio,
"organizationalPerson").
Punto da cui iniziare la ricerca di gruppi
Le interfacce utente del client Sametime permettono a un utente di cercare
i gruppi nell'elenco indirizzi LDAP.
Usare l'impostazione "Punto da cui iniziare la ricerca di gruppi" per
specificare l'oggetto di base dell'elenco indirizzi (o il livello dell'elenco
indirizzi) da cui avviare una ricerca di voci di gruppo nell'elenco indirizzi
LDAP.
L'impostazione predefinita "" avvia la ricerca dalla radice dell'elenco
indirizzi.
"Un Livello" nell'impostazione "Punto da cui iniziare la ricerca di gruppi".
Inoltre, generalmente, la ricerca condotta dalla radice di un elenco LDAP
risulta essere una ricerca meno efficace di quella in cui si specifica un
oggetto di base specifico (come ad esempio ou = ovest, o = acme).
L'impostazione specificata in "Punto da cui iniziare la ricerca di gruppi"
dipende interamente dallo schema dell'elenco indirizzi dell'elenco LDAP al
quale accede il server Sametime. Impostazioni di esempio sono:
oppure
Z o = acme.
Nel primo esempio, la ricerca delle voci di gruppo inizia dall'oggetto di
base ou = ovest, o = acme dell'elenco indirizzi LDAP. Nel secondo
esempio, la ricerca della voce di gruppo inizia dall'oggetto di base o =
acme.
L'estensione della ricerca di voci di gruppo viene controllata
successivamente dall'impostazione "Ambito di ricerca di un gruppo".
Z Netscape Directory: o=organizational unit/(ad esempio, nome del
computer)
o=domain
Z Lotus Domino Directory: Lasciare vuota questa impostazione.
Per configurare l'impostazione "Punto da cui iniziare la ricerca di
gruppi"
Sametime.
modificare l'impostazione "Punto da cui iniziare la ricerca di un
gruppo".
4. Nell'impostazione "Punto da cui iniziare la ricerca di gruppi",
immettere l'oggetto di base dell'elenco indirizzi LDAP da cui avviare
la ricerca di una voce di gruppo (ad esempio, ou = ovest, o = acme).
Ambito di ricerca di un gruppo
Usare l'impostazione "Ambito della ricerca di un gruppo" per specificare a
quanti livelli sotto l'impostazione "Punto da cui iniziare la ricerca di
gruppi" deve essere condotta la ricerca per trovare una voce di gruppo
Ricorsiva
ricerca di gruppi".
ricerca di gruppi" abbia il valore ou = ovest, o = acme e l'impostazione
"Ambito di ricerca di un gruppo" abbia il valore "ricorsiva".
Ora si presupponga che l'utente conduca una ricerca sul nome
"Marketing". La ricerca inizia al livello ou = ovest, o = acme e viene
condotta nell'intera sottostruttura dell'elenco indirizzi sotto quel livello.
Una tale ricerca potrebbe restituire i seguenti nomi di gruppo, a seconda
Z cn = Marketing, ou = Los Angeles, ou = ovest, o = acme
Z cn = Marketing, ou = San Diego, ou = ovest, o = acme
Z cn = Marketing, ou = ovest, o = acme
La ricerca non riuscirebbe a risolvere voci di elenco indirizzi come:
Z cn = Marketing, o = acme
Z cn = Marketing, ou = Pittsburgh, ou = ovest, o = acme.
Nota L'impostazione "Filtro di ricerca per risolvere i nomi dei gruppi"
fornisce il filtro di ricerca che risolve l'immissione dell'utente (Marketing)
in una voce di gruppo specifica nell'elenco indirizzi LDAP.
Un livello
Inserire "Un livello", per cercare solo il livello delle voci dell'elenco
indirizzi che si trova immediatamente sotto l'impostazione "Punto da cui
iniziare la ricerca di gruppi".
ricerca di gruppi" abbia valore ou = ovest, o = acme e l'impostazione
"Ambito di ricerca di gruppi" abbia valore "un livello".
Si presupponga ora che l'utente conduca una ricerca sul nome Marketing.
La ricerca inizia a livello ou = ovest, o = acme e viene condotta solo in un
livello sotto questo.
Una tale ricerca potrebbe individuare una voce di gruppo come:
Z cn = Marketing, ou = ovest, o = acme
Z cn = Marketing, ou = Los Angeles, ou = ovest, o = acme
Per configurare l'impostazione "Ambito di ricerca dei gruppi"
Sametime.
desidera modificare l'impostazione "Ambito di ricerca di gruppi".
4. Nell'impostazione "Ambito di ricerca di gruppi", inserire "Ricorsiva" o
"Un livello". L'impostazione predefinita è Ricorsiva.
Attributo del gruppo che definisce il nome del gruppo
L'impostazione "Attributo del gruppo che definisce il nome del gruppo"
specifica l'attributo di una voce di gruppo dell'elenco indirizzi LDAP usato
per visualizzare il nome di un gruppo nelle interfacce dell'utente finale
Sametime (come risultato di una ricerca o in una lista di presenze).
Il valore di questa impostazione può consistere in qualsiasi attributo della
voce di gruppo dell'elenco indirizzi LDAP. Immettere l'attributo che
contiene il nome di un gruppo nello schema dell'elenco indirizzi LDAP a
cui accede il server Sametime.
Generalmente, l'attributo nome comune (cn) di una voce di gruppo
contiene il nome di un gruppo.
Microsoft Active Directory, Netscape Directory e Lotus Domino Directory
è "cn".
Per configurare l'impostazione "Attributo del gruppo che definisce il
nome del gruppo"
Sametime.
modificare l'impostazione "Attributo del gruppo che definisce il nome
del gruppo".
4. Nell'impostazione "Attributo del gruppo che definisce il nome del
gruppo", immettere l'attributo appropriato.
Attributo usato per distinguere fra due nomi di gruppo simili
Usare l'impostazione "Attributo usato per distinguere fra due nomi di
gruppo simili" per specificare l'attributo di una voce di gruppo usato per
distinguere fra due gruppi che hanno lo stesso attributo nome comune
(cn).
Un esempio di valore per questa impostazione è l'attributo "Info" di una
voce di gruppo LDAP. In molti elenchi indirizzi LDAP, l'attributo "Info"
contiene informazioni descrittive su un gruppo.
Ad esempio, si supponga che una ricerca sul nome "Marketing" restituisca
due voci di gruppo con il nome comune Marketing. Le informazioni
contenute nell'attributo Info (come ad esempio "regione Ovest" o "regione
Est") della voce di gruppo possono essere usate per distinguere fra i due
gruppi.
Z Microsoft Exchange 5.5 Directory: Info
Z Netscape Directory, Lotus Domino Directory, Microsoft Active
Directory: descrizione
Per configurare l'impostazione "Attributo usato per distinguere fra due
nomi di gruppo simili"
Sametime.
desidera modificare l'impostazione "Attributo usato per distinguere
fra due nomi di gruppo simili".
4. Nell'impostazione "Attributo usato per distinguere fra due nomi di
gruppo simili", immettere l'attributo appropriato.
La classe di oggetti gruppo usata per determinare se una voce è un
gruppo
Talvolta, Sametime deve determinare se una voce dell'elenco indirizzi
restituita da una ricerca è una voce di persona o di gruppo. Usare
l'impostazione "Classe dell'oggetto gruppo usata per determinare se una
voce è un gruppo" per specificare l'attributo di una voce dell'elenco
indirizzi che identifica la voce come un gruppo.
Sametime presuppone che i gruppi siano rappresentati da voci con una
classe dell'oggetto univoca. Sametime paragona il nome della classe
dell'oggetto specificato in questa impostazione ai valori della classe
dell'oggetto di ogni voce per determinare se la voce è un gruppo o una
persona.
Immettere l'attributo della classe di oggetti usato per i gruppi nello schema
LDAP dell'elenco indirizzi LDAP nel proprio ambiente.
I valori suggeriti per l'impostazione sono:
Z Microsoft Active Directory: group
Z Netscape Directory: groupOfUniqueNames
Z Microsoft Exchange 5.5 Directory e Lotus Domino Directory:
groupOfNames
Per modificare l'impostazione "Classe dell'oggetto gruppo usata per
determinare se una voce è un gruppo"
Sametime.
3. Nella lista a discesa "Impostazioni generali per il server", selezionare il
server LDAP contenente l'elenco indirizzi LDAP del quale si desidera
modificare l'impostazione "Classe dell'oggetto gruppo usata per
determinare se una voce è un gruppo".
4. Nell'impostazione "Classe dell'oggetto gruppo usata per determinare
se una voce è un gruppo", immettere il valore objectclass che identifica
una voce dell'elenco indirizzi come gruppo (ad esempio,
"groupOfNames" o "groupOfUniqueNames").
Configurazione delle impostazioni Autenticazione LDAP
Le impostazioni Autenticazione LDAP sono elencate di seguito.
argomenti successivi. Le impostazioni Autenticazione LDAP sono:
Z Filtro di ricerca da usare per risolvere un nome utente in un Nome
distinto
Z Server di appartenenza Sametime
Filtro di ricerca da usare per risolvere un nome utente in un Nome
distinto
Per autenticare un utente, Sametime deve conoscere il Nome distinto (DN)
della voce di persona dell'utente nell'elenco indirizzi LDAP. Il "Filtro di
ricerca da usare per risolvere un nome utente in un Nome distinto" risolve
il nome (o stringa di testo) fornito da un utente a un DN a scopi di
autenticazione.
Ad esempio, si consideri il seguente filtro di ricerca predefinito in cui il
valore "%s" viene sostituito dalla stringa fornita dall'utente al momento
della connessione:
(&(objectclass=organizationalPerson)(|(cn=%s)(givenname=%s)
(sn=%s)))
Nota È possibile trovare informazioni dettagliate sulla sintassi e sulla
formattazione dei filtri di ricerca al seguente sito Web:
http://devedge.netscape.com/docs/manuals/directory/41/ag/find.htm#
1046960.
Il filtro di ricerca predefinito esegue innanzitutto una ricerca di tutte le
voci del tipo (o dell'objectclass) organizationalPerson. Il filtro di ricerca
quindi cerca una corrispondenza esatta con l'attributo nome comune (cn),
nome assegnato o cognome (sn) della voce di persona. Se la ricerca
individua una voce di persona con un valore di attributo che corrisponde
alla stringa di testo fornita dall'utente, il server Sametime accede alla voce
di persona con quel DN durante l'autenticazione dell'utente.
Il filtro di ricerca specifico usato per questa impostazione deve essere
basato sullo schema dell'elenco indirizzi LDAP a cui accede il server
Sametime.
Il valore predefinito è quello consigliato per i server dell'elenco indirizzi di
Microsoft Exchange 5.5, Microsoft Active Directory, Netscape Directory e
Lotus Domino.
Per configurare l'impostazione "Filtro di ricerca da usare per risolvere un
nome utente in un Nome distinto"
Sametime.
2. Scegliere Elenco indirizzi LDAP - Autenticazione.
3. Nella lista a discesa "Autenticazione per server", selezionare il server
LDAP che contiene l'elenco indirizzi LDAP del quale si desidera
modificare l'impostazione " Filtro di ricerca da usare per risolvere un
nome utente in un nome distinto ".
4. Nell'impostazione "Filtro di ricerca da usare per risolvere un nome
utente in un nome distinto", immettere il filtro di ricerca appropriato
per lo schema dell'elenco indirizzi LDAP.
Configurazione dell'impostazione Server di appartenenza Sametime
per LDAP
Il server di appartenenza Sametime è il server Sametime su cui vengono
salvate le preferenze e i dati di un utente dei Servizi di comunità. Gli utenti
si collegano al server di appartenenza Sametime per le funzionalità di
rilevazione dei presenti e di conversazione. Se si sono installati più server
Sametime, ogni voce di persona dell'utente in un elenco indirizzi LDAP
deve contenere un campo in cui può essere specificato il server di
appartenenza Sametime di un utente.
Nota Per maggiori informazioni sullo scopo del server Sametime di
appartenenza, vedere Connessione al server Sametime di appartenenza.
Un amministratore deve aggiungere manualmente un campo all'elenco
indirizzi LDAP che contenga il nome del server di appartenenza Sametime
di ogni utente. Questo campo aggiunto deve essere visualizzato nella voce
di persona di ogni utente Sametime nell'elenco indirizzi LDAP. Per
raggiungere questo obiettivo, l'amministratore può anche utilizzare un
campo già esistente nella voce di persona, come l'indirizzo di posta
elettronica.
Utilizzare l'impostazione Server di appartenenza Sametime di LDAP nello
strumento Amministrazione Sametime, per specificare il nome del campo
aggiunto da un amministratore all'elenco indirizzi LDAP, per trattenere il
nome di ogni server di appartenenza Sametime dell'utente (oppure il nome
di un campo già esistente nell'elenco indirizzi LDAP che l'amministratore
usa proprio per questo obiettivo).
Per configurare l'impostazione del server di appartenenza Sametime di
LDAP
Sametime.
2. Scegliere Elenco indirizzi LDAP - Autenticazione.
3. Nella lista a discesa "Autenticazione per il server", selezionare il server
LDAP appropriato.
4. Nell'impostazione "Server di appartenenza Sametime", immettere il
nome del campo nella voce di persona LDAP di ogni utente che
contiene il nome del server di appartenenza Sametime dell'utente.
Dopo aver aggiunto il campo del server di appartenenza Sametime alle
voci di persona nell'elenco indirizzi LDAP e specificato il nome di questo
campo nelle impostazioni Elenco indirizzi LDAP - Autenticazione dello
strumento Amministrazione Sametime, l'amministratore deve popolare
ogni voce di persona del campo del server di appartenenza Sametime
Per ogni voce di persona nell'elenco indirizzi LDAP, immettere il nome di
un server Sametime nel campo del server di appartenenza Sametime.
Usare il nome canonico completo del server Sametime (ad esempio, cn =
sametime.acme.com/ou = west/o = acme), quando se ne immette il nome
nel campo del server Sametime dell'elenco indirizzi LDAP.
Nota Il nome del server nell'elenco indirizzi LDAP corrisponde al nome
del server nella vista Server ($Servers) dell'Elenco indirizzi di Domino. Il
nome immesso nel campo del server Sametime, nelle voci di persona
dell'elenco indirizzi LDAP, dovrebbe corrispondere al nome del server
Sametime quale esso appare nella vista Server dell'Elenco indirizzi di
Domino.
L'utente si collega a questo server per le funzionalità di rilevazione
presenza e di conversazione. È consigliabile tentare di assegnare un
numero uguale di utenti a ogni server Sametime in modo da distribuire il
carico di lavoro in modo omogeneo tra più server. Per ulteriori
informazioni su come lavorare con più server Sametime, vedere Vantaggi
dell'uso di più server Sametime.
Configurazione delle impostazioni Ricerca di LDAP
Le impostazioni Ricerca di LDAP sono elencate di seguito. Informazioni
dettagliate su ogni impostazione vengono fornite negli argomenti
successivi. Le impostazioni Ricerca di LDAP sono:
Z
Z
Z
Z
Z
Punto da cui iniziare la ricerca di una persona o gruppo
Filtro di ricerca per risolvere nomi di persona
Filtro di ricerca per risolvere nomi di gruppo
Filtro di ricerca per risolvere una persona o un gruppo
Punto da cui iniziare la ricerca di una persona o gruppo
Le interfacce utente del client Sametime consentono a un utente di cercare
contemporaneamente persone e gruppi in un elenco indirizzi LDAP.
Usare l'impostazione "Punto da cui iniziare la ricerca di una persona o
gruppo" per specificare il livello dell'elenco indirizzi da cui iniziare a
condurre la ricerca contemporanea di voci di persona e di gruppo
nell'elenco indirizzi LDAP. Prima di accettare l'impostazione predefinita
(""), è necessario essere consapevoli che alcuni server di elenchi LDAP
consentono il valore "" solo per la ricerca della DSE (Directory Server
Entry o voce di elenco indirizzi con le proprietà del server elenco indirizzi)
della radice dell'elenco indirizzi LDAP e solo quando l'ambito di ricerca è
limitato a "Un Livello" nell'impostazione "Punto da cui iniziare la ricerca di
una persona o gruppo". Inoltre, generalmente, la ricerca condotta dalla
radice di un elenco LDAP risulta essere una ricerca meno efficace di quella
in cui si specifica un oggetto di base specifico (come ad esempio ou =
ovest, o = acme).
L'impostazione specificata in "Punto da cui iniziare la ricerca di una
persona o gruppo" dipende interamente dallo schema dell'elenco indirizzi
dell'elenco LDAP al quale accede il server Sametime. Impostazioni di
esempio sono:
oppure
Z o = acme
Nel primo esempio, la ricerca della voce di persona o di gruppo inizia dal
livello ou = ovest, o = acme dell'elenco indirizzi. Nel secondo esempio, la
ricerca della voce di persona o di gruppo inizia dal livello o = acme
dell'elenco indirizzi.
L'estensione della ricerca di una persona o di un gruppo viene controllata
successivamente da "Ambito di ricerca di una persona o di un gruppo".
computer)
o=domain
Per configurare l'impostazione "Punto da cui iniziare la ricerca di una
persona o gruppo"
Sametime.
2. Scegliere Elenco indirizzi LDAP - Ricerca.
3. Nella lista a discesa "Impostazione di ricerca del server", selezionare il
modificare l'impostazione "Punto da cui iniziare la ricerca di una
persona o gruppo".
4. Nell'impostazione "Punto da cui iniziare la ricerca di una persona o
gruppo", immettere il livello dell'elenco indirizzi LDAP da cui avviare
la ricerca di una voce di persona o gruppo (ad esempio, ou = ovest, o =
acme).
Usare l'impostazione "Ambito di ricerca di una persona o gruppo" per
specificare sotto quanti livelli della struttura dell'elenco indirizzi
dall'impostazione "Punto da cui iniziare a ricerca di una persona o gruppo"
deve essere condotta la ricerca simultanea di voci di persona e di gruppo.
Ricorsiva
ricerca di una persona o gruppo".
ricerca di una persona o gruppo" abbia il valore ou = ovest, o = acme e
l'impostazione "Ambito di ricerca di una persona o gruppo" abbia valore
"ricorsiva".
Presupporre ora che l'utente cerchi il nome "Luigi Acquirenti" e che
l'elenco indirizzi contenga sia una voce di persona chiamata Luigi
Acquirenti sia quella di un gruppo chiamato Acquirenti. La ricerca inizia al
livello ou = ovest, o = acme e viene condotta nell'intera sottostruttura
dell'elenco indirizzi sotto quel livello. Una tale ricerca potrebbe restituire i
seguenti nomi, a seconda dell'organizzazione dell'elenco indirizzi:
Z cn = Luigi Acquirenti, ou = gestori, ou = marketing, ou = ovest, o =
acme (voce di persona)
Z cn = Luigi Acquirenti, ou = progettazione, ou = ovest, o = acme (voce
di persona)
Z cn = Acquirenti, ou = ovest, o = acme (voce di gruppo)
Z cn = Luigi Acquirenti, o = acme
Z cn = Acquirenti, ou = progettazione, ou = ovest, o = acme
Nota L'impostazione "Filtro di ricerca per risolvere una persona o un
gruppo" fornisce il filtro di ricerca che risolve l'immissione dell'utente
(Luigi Acquirenti) in una voce specifica dell'elenco indirizzi LDAP.
Un livello
Inserire "Un livello", per cercare solo il livello immediatamente sotto
l'impostazione "Punto da cui iniziare la ricerca di una persona o gruppo".
ricerca di una persona o gruppo" abbia valore ou = ovest, o = acme e
l'impostazione "Ambito della ricerca di una persona o gruppo" abbia
valore "un livello".
Presupporre ora che l'utente ricerchi il nome "Luigi Acquirenti" e l'elenco
indirizzi includa sia una voce di una persona chiamata Luigi Acquirenti sia
quella di un gruppo chiamato Acquirenti. La ricerca inizia a livello ou =
ovest, o = acme e viene condotta solo in un livello sotto questo.
Z cn = Luigi Acquirenti, ou = ovest, o = acme
Z cn = Acquirenti, ou = ovest, o = acme
La ricerca non riuscirebbe a trovare voci dell'elenco indirizzi come:
Z cn = Luigi Acquirenti, ou = marketing, ou = ovest, o = acme
Z cn = Acquirenti, o = acme
Per configurare l'impostazione "Ambito di ricerca di una persona o di un
gruppo"
Sametime.
modificare l'impostazione "Ambito di ricerca di una persona o di un
gruppo".
4. Nell'impostazione "Ambito di ricerca di una persona o gruppo",
selezionare "ricorsiva" o "un livello". L'impostazione predefinita è
Ricorsiva.
Filtro di ricerca per risolvere i nomi di persona
Per cercare un nome utente, un utente finale Sametime immette una
stringa di testo nell'interfaccia utente di un client Sametime.
L'impostazione "Filtro di ricerca per risolvere i nomi di persona" definisce
il filtro di ricerca LDAP responsabile della selezione di un nome utente
dall'elenco indirizzi LDAP. Questo filtro di ricerca abbina la stringa di
testo fornita dall'utente alle informazioni contenute negli attributi delle
voci di persona dell'elenco indirizzi LDAP.
valore "%s" rappresenta la stringa di testo fornita dall'utente:
(&(objectclass=organizationalPerson)(|(cn=%s*)(givenname=
%s)(sn=%s)))
1046960.
Il filtro di ricerca predefinito cerca innanzitutto voci il cui tipo (o classe
dell'oggetto) è organizationalPerson.Il filtro di ricerca cerca una
corrispondenza di prefisso (%s*) con il nome comune della voce, una
corrispondenza completa con il nome assegnato di una voce o una
corrispondenza completa con l'attributo cognome della voce.
Usando il filtro di ricerca predefinito, una ricerca del nome di persona
"Giacomo" potrebbe restituire le seguenti voci dell'elenco indirizzi (a
condizione che ogni voce dell'elenco indirizzi sia dell'objectclass
organizationalPerson).
Z
Z
Z
Z
Giacomo Sandri
Giacomo Blocco
Giacomo Clari
Sonia Giacomo
Nota Le impostazioni "Punto da cui iniziare una ricerca di persone" e
"Ambito da cui iniziare la ricerca di una persona" nelle impostazioni
Generali - Persone dello strumento Amministrazione Sametime
definiscono il livello della struttura da cui inizia la ricerca e le parti
dell'elenco indirizzi nelle quali deve essere condotta.
Il valore consigliato per questa impostazione per i server dell'elenco
indirizzi di Microsoft Exchange 5.5, Microsoft Active Directory, Netscape
Directory e Lotus Domino è:
(&(objectclass=organizationalPerson)(|(cn=%s*)(givenname=
%s*)(sn=%s*)))
Per configurare l'impostazione "Filtro di ricerca per risolvere i nomi di
persona"
Sametime.
modificare l'impostazione "Filtro di ricerca per risolvere i nomi di
persona".
4. Nell'impostazione "Filtro di ricerca per risolvere i nomi di persona",
immettere il filtro di ricerca appropriato per lo schema dell'elenco
indirizzi LDAP.
Filtro di ricerca per risolvere i nomi di gruppo
Per cercare un nome di gruppo, un utente finale Sametime immette una
stringa di testo nell'interfaccia utente di un client Sametime. Il "Filtro di
ricerca per risolvere il nome del gruppo" definisce il filtro di ricerca LDAP
responsabile della selezione del nome del gruppo da un elenco indirizzi
LDAP. Questo filtro di ricerca abbina la stringa di testo fornita dall'utente
ai valori elencati come attributi delle voci di gruppo dell'elenco indirizzi
LDAP.
valore "%s" è sostituito dalla stringa di testo fornita dall'utente:
(&(objectclass=groupOfNames)(cn=%s*))
1046960.
Il filtro di ricerca predefinito cerca innanzitutto le voci dell'elenco indirizzi
del tipo (o della classe dell'oggetto) groupOfNames. Il filtro di ricerca
quindi cerca una corrispondenza del prefisso (%s*) con l'attributo nome
comune (cn) delle voci groupOfNames.
Usando il filtro di ricerca sopra citato, una ricerca del nome
"Commercializzazione" potrebbe restituire le seguenti voci di gruppo
dall'elenco indirizzi (a condizione che ogni voce abbia anche l'attributo
groupOfNames per la classe di oggetti):
Z Commercializzazione
Z Commercianti
Z Commerci
Nota Le impostazioni "Punto da cui iniziare la ricerca di gruppi" e
"Ambito di ricerca di gruppi" nelle impostazioni Generali - Gruppi dello
strumento Amministrazione Sametime definiscono il livello della struttura
dell'elenco indirizzi da cui iniziare la ricerca e le parti dell'elenco indirizzi
nelle quali deve essere condotta.
Il filtro di ricerca usato per risolvere i nomi di gruppo deve essere basato
sullo schema del proprio elenco indirizzi LDAP. Il valore consigliato per i
server dell'elenco indirizzi di Microsoft Exchange 5.5 e Lotus Domino è il
valore predefinito sopra discusso.
Gli altri valori consigliati per questa impostazione sono:
Z Microsoft Active Directory:
(&(objectclass=group)(cn=%s*)
Z Netscape Directory:
(&(objectclass=groupOfUniqueNames)(cn=%s*)
Per configurare l'impostazione "Filtro di ricerca per risolvere i nomi di
gruppo"
Sametime.
modificare l'impostazione "Filtro di ricerca per risolvere i nomi di
gruppo".
4. Nell'impostazione "Filtro di ricerca per risolvere i nomi di gruppo",
immettere il filtro di ricerca appropriato per lo schema dell'elenco
indirizzi LDAP.
Filtro di ricerca per risolvere una persona o un gruppo
Per condurre contemporaneamente la ricerca di nomi di persona o di
gruppo, un utente finale Sametime immette una stringa di testo
nell'interfaccia utente di un client Sametime. Il "Filtro di ricerca per
risolvere una persona o un gruppo" specifica la modalità con cui vengono
selezionati i nomi di persona o di gruppo da un elenco indirizzi LDAP,
quando nell'elenco indirizzi viene condotta contemporaneamente la ricerca
di persone e di gruppi.
valore "%s" è sostituito dalla stringa di testo fornita dall'utente:
(|(&(objectclass=organizationalPerson)(|(cn=%s*)(givennam
e=%s)(sn=%s))) (&(objectclass=groupOfNames)(cn=%s*)))
1046960.
Il filtro di ricerca predefinito esegue innanzitutto una ricerca delle voci con
un tipo (o un objectclass) di "organizationalPerson". Il filtro di ricerca cerca
una corrispondenza di prefisso (%s*) con il nome comune della voce (cn),
una corrispondenza completa con il nome assegnato di una voce o una
corrispondenza completa con l'attributo cognome (sn) della voce.
Il filtro di ricerca quindi cerca voci con un tipo (o un objectclass) di
"groupOfNames". Il filtro di ricerca cerca una corrispondenza di prefisso
(%s*) con il nome comune (cn) della voce di gruppo. Il filtro di ricerca
aggiunge la lista di voci derivanti da questa ricerca di gruppo alla lista di
voci che derivano dalla ricerca di persona.
Il filtro di ricerca di esempio è una combinazione dei filtri di ricerca forniti
per le impostazioni "Filtro di ricerca per risolvere i nomi di persona" e
"Filtro di ricerca per risolvere i nomi di gruppo". Si potrebbe anche voler
usare una combinazione di questi due filtri di ricerca quando si genera il
proprio filtro di ricerca.
Nota Le impostazioni "Punto da cui iniziare la ricerca di una persona o
gruppo" e "Ambito di ricerca di una persona o gruppo" nelle impostazioni
Autenticazione e Ricerca dello strumento Amministrazione Sametime
definiscono il livello della struttura dell'elenco indirizzi dal quale iniziare
la ricerca e le parti dell'elenco indirizzi nelle quali deve essere condotta.
sullo schema del proprio elenco indirizzi LDAP.
(|(&(objectclass=organizationalPerson)(|(cn=%s*)
(givenname=%s*)(sn=%s*))) (&(objectclass=group)(cn=%s*)))
(givenname=%s*)(sn=%s*)))
(&(objectclass=groupOfUniqueNames)(cn=%s*)))
(givenname=%s*)(sn=%s*)))
(&(objectclass=groupOfNames)(cn=%s*)))
Per configurare l'impostazione "Filtro di ricerca per risolvere una
persona o gruppo"
Sametime.
modificare l'impostazione "Filtro di ricerca per risolvere una persona o
gruppo".
4. Nell'impostazione "Filtro di ricerca per risolvere una persona o
gruppo", immettere il filtro di ricerca appropriato per lo schema
dell'elenco indirizzi LDAP.
Configurazione delle impostazioni Contenuto del gruppo LDAP
Le impostazioni Contenuto del gruppo LDAP sono elencate di seguito.
argomenti successivi. Le impostazioni Contenuto del gruppo LDAP sono:
Z Punto da cui iniziare la ricerca per risolvere il nome di un componente
di gruppo in un Nome distinto
Z Ambito di ricerca per il nome di un componente di gruppo
Z Filtro di ricerca per risolvere il nome di un componente di gruppo in
un Nome distinto
Z Attributo nella classe di oggetto gruppo che ha i nomi dei componenti
di un gruppo
Punto da cui iniziare la ricerca quando si risolve il nome di un
componente di gruppo in un nome distinto
In alcune ricerche, Sametime deve risolvere il valore dell'attributo dei
componenti di una voce di gruppo in un Nome distinto (DN) di una voce
dell'elenco indirizzi. Usare l'impostazione "Punto da cui iniziare la ricerca
quando si risolve il nome di un componente di gruppo in un Nome
distinto" per specificare il livello dell'elenco indirizzi da cui iniziare la
ricerca quando si vuole risolvere un nome contenuto nell'attributo dei
componenti di una voce di gruppo in un DN di una voce dell'elenco
indirizzi.
"Un Livello" nell'impostazione "Punto da cui iniziare la ricerca quando si
risolve un nome dei componenti di gruppo in un Nome distinto". Inoltre,
generalmente, la ricerca condotta dalla radice di un elenco LDAP risulta
essere una ricerca meno efficace di quella in cui si specifica un oggetto di
base specifico (come ad esempio ou = ovest, o = acme).
L'impostazione che si specifica per l'oggetto di base della ricerca dipende
interamente dallo schema dell'elenco indirizzi LDAP del proprio ambiente.
Impostazioni di esempio sono:
oppure
Z o = acme
Nel primo esempio, la ricerca della voce dell'elenco indirizzi inizia dal
livello dell'elenco indirizzi ou = ovest, o = acme. Nel secondo esempio, la
ricerca della voce di elenco indirizzi inizia dal livello dell'elenco indirizzi o
= acme.
L'estensione di questa ricerca viene controllata successivamente
dall'impostazione "Ambito di ricerca di un nome di un componente di
gruppo".
Nota Generalmente, questa impostazione può avere lo stesso valore
dell'impostazione "Punto da cui iniziare la ricerca di una persona o
gruppo". Se l'elenco indirizzi LDAP non contiene alcun gruppo all'interno
di altre voci Gruppo, questa impostazione può avere generalmente lo
stesso valore dell'impostazione "Punto da cui iniziare la ricerca di
persone".
computer)
o=domain
Per configurare l'impostazione "Punto da cui iniziare la ricerca quando
si risolve un nome di componente di gruppo in un Nome distinto"
Sametime.
2. Scegliere Elenco indirizzi LDAP - Contenuto del gruppo.
3. Nella lista a discesa "Impostazioni per determinare il contenuto dei
gruppi per il server", selezionare il server LDAP contenente l'Elenco
indirizzi LDAP del quale si desidera modificare l'impostazione "Punto
da cui iniziare la ricerca quando si risolve un nome di componente di
gruppo in un Nome distinto".
4. Nell'impostazione "Punto da cui iniziare la ricerca quando si risolve il
nome di un componente di gruppo in un Nome distinto", immettere il
livello dell'elenco indirizzi LDAP da cui avviare la ricerca.
Ambito di ricerca del nome di un componente di gruppo
Usare l'impostazione "Ambito di ricerca del nome di un componente di
gruppo" per specificare a quanti livelli sotto l'impostazione "Punto da cui
iniziare la ricerca quando si risolve un nome di componente di gruppo in
un Nome distinto" deve essere condotta la ricerca quando si vuole
risolvere un nome contenuto in un attributo dei componenti di una voce di
gruppo in un Nome distinto (DN) di una voce dell'elenco indirizzi.
Ricorsiva
ricerca quando si risolve il nome di un componente di gruppo in un Nome
distinto".
distinto" abbia valore ou = ovest, o = acme e l'impostazione "Ambito di
ricerca del nome di un componente di gruppo" abbia valore "ricorsiva".
Presupporre ora che la ricerca tenti di risolvere il valore di attributo del
componente (cn = Guido Simi) di una voce dell'elenco indirizzi di gruppo
in un DN.
Una tale ricerca potrebbe individuare le voci dell'elenco indirizzi con i
seguenti DN:
Tuttavia, la ricerca non individuerebbe voci dell'elenco indirizzi con questi
DN:
Z cn = Guido Simi, ou = est, o = acme
Nota L'impostazione "Filtro di ricerca per risolvere nomi di componenti
di gruppo in un nome distinto" fornisce il filtro di ricerca che risolve il
valore di attributo del componente (cn = Guido Simi) in una voce specifica
Un livello
Inserire "Un livello", per cercare solo il livello immediatamente sotto
l'impostazione "Punto da cui iniziare la ricerca quando si risolve il nome di
un componente di gruppo in un Nome distinto".
distinto" descritta sopra abbia valore ou = ovest, o = acme e l'impostazione
"Ambito di ricerca del nome di un componente di gruppo" abbia il valore
"un livello".
Presupporre ora che la ricerca tenti di risolvere il valore di attributo del
componente (cn = Guido Simi) di una voce dell'elenco indirizzi di gruppo
in un DN seguendo la procedura descritta precedentemente nell'esempio
per l'impostazione della Ricorsiva.
Una tale ricerca potrebbe individuare le voci dell'elenco indirizzi con i
seguenti DN:
Tuttavia, la ricerca non individuerebbe le voci dell'elenco indirizzi con
questi DN perché queste voci non si trovano a un livello sotto il livello
ou = ovest, o = acme dell'elenco indirizzi:
Z cn = Guido Simi, ou = est, o = acme
Per configurare l'impostazione "Ambito di ricerca del nome di un
componente di gruppo"
Sametime.
indirizzi LDAP del quale si desidera modificare l'impostazione
"Ambito di ricerca del nome di un componente di gruppo".
4. Nell'impostazione "Ambito di ricerca del nome di un componente di
gruppo", selezionare "ricorsiva o "un livello". L'impostazione
predefinita è Ricorsiva.
Filtro di ricerca per risolvere il nome di un componente di gruppo in
un nome distinto
Le interfacce utente del client Sametime permettono a un utente finale
Sametime di visualizzare il contenuto di un gruppo o di aggiungere un
gruppo a una lista di presenze, a un elenco Privacy o a una lista
limitazioni. L'impostazione "Filtro di ricerca per risolvere il nome di un
componente di gruppo in un nome distinto" permette al server Sametime
di esaminare il contenuto del gruppo.
Usando questo filtro di ricerca, Sametime risolve un nome contenuto
nell'attributo dei componenti della voce di gruppo in un Nome distinto
(DN) di una voce nell'elenco indirizzi LDAP. Se il DN rappresenta un
gruppo, Sametime può successivamente accedere alla voce con quel DN,
cercare i componenti del gruppo e visualizzare i nomi associati. Se il DN
rappresenta una persona, Sametime visualizza il nome di persona
nell'interfaccia utente Sametime (lista di presenze o lista che limita la
partecipazione alle riunioni).
Per farsi un'idea dell'impostazione "Filtro di ricerca per risolvere un nome
di un componente di gruppo in un nome distinto", considerare il seguente
filtro di ricerca predefinito il cui il valore "%s" è sostituito dal nome di un
componente di gruppo:
((&(|(objectclass=groupOfNames)
(objectclass=organizationalPerson))
(|(cn=%s)(givenname=%s)(sn=%s)))
1046960.
Il filtro di ricerca predefinito esegue innanzitutto una ricerca di tutte le
voci che hanno la classe di oggetto "groupOfNames" o
"organizationalPerson". Questa ricerca elimina qualsiasi componente di
gruppo che non è una voce di gruppo o di persona. Questo processo abilita
un controllo del tipo di voce che viene eseguito successivamente per essere
certi che tutte le voci che non sono voci di gruppo siano voci di persona.
Il filtro di ricerca quindi abbina un nome (%s) associato all'attributo dei
componenti della voce di gruppo con gli attributi delle voci dell'elenco
indirizzi che hanno la classe di oggetto "groupOfNames" o
"organizationalPerson". Il filtro di ricerca cerca una corrispondenza esatta
con l'attributo nome comune (cn), nome assegnato o cognome (sn) della
voce dell'elenco indirizzi. Questo filtro di ricerca è progettato per trovare
una singola voce DN per ogni nome elencato tra gli attributi dei
componenti di una voce di gruppo. Se la voce corrispondente indica che il
componente è anche un gruppo, viene condotta una ricerca anche sui
componenti elencati nell'attributo dei componenti di quel gruppo.
sullo schema del proprio elenco indirizzi LDAP.
(givenname=%s)(sn=%s))) (&(objectclass=group)(cn=%s*)))
(givenname=%s)(sn=%s)))
(&(objectclass=groupOfUniqueNames)(cn=%s*)))
(givenname=%s)(sn=%s)))
(&(objectclass=groupOfNames)(cn=%s*)))
Per configurare l'impostazione "Filtro di ricerca per risolvere il nome di
un componente di gruppo in un nome distinto"
Sametime.
indirizzi LDAP del quale si desidera modificare l'impostazione "Filtro
di ricerca per risolvere il nome di un componente di gruppo in un
nome distinto".
4. Nell'impostazione "Filtro di ricerca per risolvere il nome di un
componente di gruppo in un nome distinto", immettere il filtro di
ricerca appropriato per lo schema dell'elenco indirizzi LDAP.
Attributo nella classe di oggetto gruppo che ha i nomi dei componenti
di un gruppo
Se un utente finale aggiunge un gruppo a una lista di presenze, a un elenco
Privacy o a una lista che limita la partecipazione alle riunioni, Sametime
deve ottenere la lista dei componenti all'interno del gruppo in modo che
possano essere visualizzati i singoli componenti del gruppo.
L'impostazione "Attributo nella classe di oggetto gruppo che ha i nomi dei
componenti di gruppo" definisce l'attributo all'interno di una voce di
gruppo dell'elenco indirizzi LDAP che contiene i nomi di tutti i
componenti del gruppo.
Z Microsoft Active Directory, Microsoft Exchange 5.5 Directory, e Lotus
Domino Directory: componente
Z Netscape Directory: UniqueMember
Questa impostazione suppone che lo schema dell'elenco indirizzi LDAP
usi una singola voce dell'elenco indirizzi per rappresentare un gruppo e
che i nomi dei componenti di gruppo siano tenuti in un attributo che
contiene più valori. Questa ipotesi è vera per gli ambienti di Microsoft
Exchange 5.5, Microsoft Active Directory, Netscape Directory, e Domino
V5.
Per configurare l'impostazione "Attributo nella classe di oggetto gruppo
che ha i nomi dei componenti di un gruppo"
Sametime.
gruppi per il server", selezionare il server LDAP contenente l'elenco
indirizzi LDAP del quale si desidera modificare l'impostazione
"Attributo nella classe dell'oggetto gruppo che ha i nomi dei
componenti di un gruppo".
4. Nell'impostazione "Attributo nella classe dell'oggetto gruppo che ha i
nomi dei componenti di un gruppo", immettere l'attributo della voce
di gruppo appropriato.
Liste controllo accessi e nomi utente di LDAP
Quando si usa LDAP, l'autenticazione dei singoli database sul server
Sametime è controllata dalle LCA del database.
Per accedere alle LCA del database quando Sametime è configurato per
operare come un client di un server LDAP:
Sametime.
2. Scegliere Elenco indirizzi LDAP - Imposta controllo accessi.
Gli amministratori dovrebbero essere consapevoli delle seguenti
osservazioni quando immettono nomi provenienti da un elenco indirizzi
LDAP nella LCA di un database sul server Sametime:
Z Quando si immettono i nomi di utenti o di gruppi registrati in un
elenco indirizzi LDAP in una LCA del database, usare il Nome distinto
per esteso (DN), ma come delimitatori usare le barre inclinate a destra
(/) invece delle virgole (,). Ad esempio, se il DN per l'utente
nell'elenco indirizzi LDAP è:
uid = Anna Fiume, ou = Ovest, o = Acme
nella LCA del database immettere questo nome:
uid = Anna Fiume/ou = Ovest/o = Acme
Z È possibile anche usare gli asterischi per i caratteri jolly quando si
immettono nomi da un elenco indirizzi LDAP in una LCA. Ad
esempio, l'immissione */ou = ovest/o = Acme equivale all'immissione
di tutti gli utenti nella sezione
ou = Ovest, o = Acme dell'elenco indirizzi nella LCA.
A parte le eccezioni sopra citate, le impostazioni della LCA del database
Sametime dovrebbero operare come quando si configura Sametime per
lavorare con un Elenco indirizzi di Domino. Per ulteriori informazioni su
come lavorare con le LCA del database, vedere Uso delle LCA del
database per l'identificazione e l'autenticazione.
Aggiunta di un nuovo amministratore nell'ambiente LDAP
Quando si utilizza LDAP, un amministratore si serve dello strumento
Amministrazione Sametime per l'amministrazione del server Sametime.
L'amministratore viene autenticato con l'Elenco indirizzi di Domino sul
server Sametime quando accede allo strumento Amministrazione
Sametime.
Un amministratore Sametime viene specificato durante la procedura di
installazione del server Sametime. Per permettere ad altri amministratori
di accedere allo strumento Amministrazione Sametime, seguire le
istruzioni descritte in Aggiunta di un nuovo amministratore Sametime.
Nota Nell'ambiente LDAP, per eseguire le procedure di configurazione di
LDAP è possibile usare lo strumento Amministrazione Sametime. Non è
possibile modificare le voci contenute nell'elenco indirizzi LDAP
servendosi dello strumento Amministrazione Sametime. Le voci di
persona e di gruppo nell'elenco indirizzi LDAP devono essere modificate
usando il software e le procedure richiesti dal server LDAP. Per ulteriori
informazioni, vedere la documentazione relativa al server LDAP.
Capitolo 5
Configurazione delle porte e della connettività di rete
Questo capitolo descrive le problematiche relative ai firewall, ai proxy e
alle connessioni dei server Sametime e dei client Sametime.
Configurazione della connettività di Sametime
Leggere questa sezione per apprendere come configurare le impostazioni
relative a rete e porte per i Servizi di comunità, i Servizi di riunione, i
servizi Broadcast e i Servizi audio/video. I Servizi audio/video sono
disponibili solo se è stato installato il modulo Sametime Multimedia
Services.
La configurazione corretta delle impostazioni Rete e porte del server
Sametime assicurano che i client Sametime possano collegarsi ai servizi
appropriati sul server Sametime. Sametime include funzioni di
connettività che permettono ai client Sametime di collegarsi al server
Sametime attraverso un server firewall e proxy restrittivi.
Gli argomenti trattati in questo capitolo sono:
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Porte utilizzate dal server Sametime
Supporto proxy per i client Sametime
Configurazione delle impostazioni Rete e porte di Sametime
Connessione al server HTTP Sametime
Connessione ai Servizi di comunità
Connessione ai Servizi di riunione
Connessione ai Servizi audio/video
Connessione ai servizi Broadcast
Estensione di Sametime a utenti Internet
Tunneling sulla porta 80
Connessione ad altri server Sametime nella comunità
Connessione ai server di riunioni
Uso delle impostazioni per i server della comunità
Configurazione delle porte e della connettività di rete 5-1
Porte utilizzate dal server Sametime
Le tabelle che seguono elencano le porte predefinite utilizzate da tutti i
servizi Sametime, incluse:
Z
Z
Z
Z
Z
Porte dei servizi HTTP e dei servizi per le applicazioni Domino
Porte dei Servizi di comunità
Porte dei Servizi di riunione
Porte dei servizi Broadcast
Porte dei Servizi audio/video
È possibile utilizzare lo strumento Amministrazione Sametime per
configurare le porte su cui i servizi Sametime rilevano le connessioni da
parte dei client Sametime.
È possibile accedere alle impostazioni della porta per tutti i servizi
Sametime dalle opzioni Configurazione-Connettività-Rete e porte dello
Porte dei servizi HTTP, servizi per applicazioni Domino e servizi
LDAP
Le seguenti porte sono utilizzate dai servizi HTTP Sametime, dai servizi
dell'applicazione Domino e dai servizi LDAP.
Porta
Scopo
predefinita
Porta 80 Il server HTTP Sametime rileva su questa porta le richieste HTTP in
arrivo dai browser Web. Per ulteriori informazioni, vedere Connessione
al server HTTP Sametime.
Per le connessioni client ai Servizi di comunità, ai Servizi di riunione e
ai servizi Broadcast è possibile anche eseguire il tunneling su questa
porta. Questa funzione permette ai client Sametime che operano dietro
un firewall restrittivo di collegarsi a un server Sametime. Per ulteriori
informazioni, vedere Tunneling HTTP sulla porta 80.
Porta 389 Se si configura il server Sametime per operare come client di un server
LDAP, il server Sametime si collega al server LDAP su questa porta.
Porta 443 Il server HTTP Sametime rileva su questa porta le connessioni Secure
Sockets Layer (SSL o HTTPS) dai browser Web.
Questa porta viene utilizzata solo se il server Sametime è stato
configurato per utilizzare SSL nelle connessioni tramite browser Web.
Per configurare il server HTTP Sametime per utilizzare SSL per le
connessioni mediante browser Web, vedere Informazioni su SSL e
Sametime.
Porta 1352 I Servizi di Applicazione Domino di Sametime rilevano su questa porta
le connessioni dai client Lotus Notes e dai server Domino. Questa porta
viene utilizzata solo se Sametime è stato installato in un ambiente
Domino.
Porte dei Servizi di comunità
Le seguenti porte sono utilizzate dai Servizi di comunità Sametime.
Porta predefinita
Porta 1516
Porta 1533
Scopo
Il Servizi di comunità rilevano su questa porta le connessioni
dai Servizi di comunità di altri server Sametime. Se si sono
installati più server Sametime, questa porta deve essere
aperta in modo che i dati di presenza e di conversazione
passino fra i server. Il nome di questa porta nelle
impostazioni Rete e porte dei Servizi di comunità dello
strumento Amministrazione Sametime è Porta del server
della comunità per connessioni server.
Per ulteriori informazioni, vedere Vantaggi dell'utilizzo di
server Sametime multipli, Configurazione delle porte per
connessioni da server a server o Estensione di Sametime a
utenti Internet.
I Servizi di comunità rilevano su questa porta le connessioni
TCP dirette e HTTP dai client dei Servizi di comunità (come
Sametime Connect, Sala riunioni Sametime e liste di presenti
nei database Sametime). Questa è una porta ben nota per le
connessioni client ai Servizi di comunità Sametime. Il nome
di questa porta nelle impostazioni Rete e porte dei Servizi di
comunità dello strumento Amministrazione Sametime è
Porta del server di comunità per le connessioni client.
Per ulteriori informazioni, vedere Processo di connessione
del client Sametime Connect e Estensione di Sametime a
utenti Internet.
Porta predefinita
Porta 8082
Scopo
I Servizi di comunità rilevano su questa porta le
connessioni TCP dirette e HTTP dai client Servizi di
comunità (come Sametime Connect, Sala riunioni Sametime
e liste di presenti nei database Sametime).
La porta 8082 è elencata (insieme alla porta 1533) in "Porta
del server di comunità per le connessioni client" nelle
impostazioni Rete e porte dei Servizi di comunità contenute
nello strumento Amministrazione Sametime.
La porta 8082 viene principalmente usta per gestire le
connessioni HTTP, che avvengono tramite tunneling, da
parte dei componenti di conversazione e di presenza del
client Sala riunioni Sametime. Per ulteriori informazioni su
questo processo di connessione, vedere Processo di
connessione dei componenti Elenco dei partecipanti e
Conversazione della Sala riunioni.
La porta 8082 garantisce inoltre compatibilità totale con le
precedenti versioni di Sametime. Nelle precedenti versioni,
i client Sametime eseguivano connessioni TCP dirette ai
Servizi di comunità solo attraverso la porta 1533, e
connessioni HTTP solo attraverso la porta 8082. Se un client
Sametime Connect di una versione Sametime precedente
tenta di eseguire una connessione HTTP a un server
Sametime 2.5 attraverso un server proxy HTTP, per
impostazione predefinita il client tenterà questa
connessione attraverso la porta 8082.
Notare che i Servizi di comunità ricevono anche le
connessioni TCP dirette sulla porta 8082. Ricevendo sia le
connessioni TCP/IP dirette sia quelle HTTP sulla porta
8082, aumenta la possibilità che i client Sametime di
versioni precedenti possano connettersi al server Sametime
in molti ambienti di rete diversi.
Per ulteriori informazioni sui processi di connessione,
vedere Processo di connessione del client Sametime
Connect e Estensione di Sametime a utenti Internet.
Porte dei Servizi di riunione
Le seguenti porte sono utilizzate dai Servizi di riunione Sametime.
Porta
predefinita
Porta 8081
Porta 1503
Scopo
I Servizi di riunione rilevano su questa porta le connessioni dal client
Sala riunioni Sametime. I componenti di condivisione dello schermo
e uso della lavagna del client Sala riunioni Sametime si scambiano i
dati su questa connessione.
Se è stato installato il modulo aggiuntivo Sametime Multimedia
Services, i componenti audio e video interattivi del client Sala
riunioni Sametime si scambiano su questa porta anche le
informazioni di controllo chiamata. Il nome di questa porta nelle
impostazioni Rete e porte dei Servizi di riunione dello strumento
Amministrazione Sametime è Porta del server di riunioni per le
connessioni client.
Se l'amministratore abilita il Supporto tunneling HTTP per i Servizi
di riunione, i Servizi di riunione rilevano sulla porta predefinita 8081
anche le connessioni HTTP. Il nome di questa porta nelle
impostazioni Rete e porte dei Servizi di riunione dello strumento
Amministrazione Sametime è Porta tunneling HTTP.
Se è stato installato il modulo aggiuntivo Sametime Multimedia
Services, il client Sala riunioni Sametime non può collegarsi ai Servizi
audio/video tramite un server HTTP. Le funzioni di condivisione
dello schermo, uso della lavagna, presenza e conversazione sono
disponibili quando il client Sala riunioni si collega tramite un server
HTTP, ma le funzioni audio e video non sono disponibili.
Per ulteriori informazioni, vedere Processo di connessione dei
componenti Condivisione schermo e Lavagna della sala riunioni e
Estensione di Sametime a utenti Internet.
I Servizi di riunione rilevano su questa porta le connessioni T.120 dai
Servizi di riunione di altri server Sametime. Se sono stati installati più
server Sametime, si deve aprire questa porta tra i due server, affinché
una singola riunione possa essere contemporaneamente attiva su
entrambi i server, e affinché i server possano scambiare i dati relativi
alla lavagna e alla condivisione dello schermo. Il nome di questa
porta nelle impostazioni Rete e porte dei Servizi di riunione dello
strumento Amministrazione Sametime è Porta del server di riunioni
per le connessioni server.
Per ulteriori informazioni, vedere Vantaggi dell'utilizzo di server
Sametime multipli, Configurazione delle porte per connessioni da
server a server e Estensione di Sametime a utenti Internet..
I Servizi di riunione rilevano su questa porta anche le connessioni
T.120 dai client Microsoft NetMeeting. Per ulteriori informazioni,
vedere Connessione dei client Microsoft NetMeeting/H.323 e Come
permettere o evitare l'utilizzo di NetMeeting per la condivisione dello
schermo e l'uso della lavagna.
Porte dei servizi Broadcast
La seguente tabella identifica le porte utilizzate dai servizi Broadcast
Sametime.
Porta predefinita
Porta 554
Scopo
I servizi Broadcast rilevano su questa porta TCP le
connessioni di controllo chiamata Real-Time Streaming
Protocol (RTSP) dai client Sametime Broadcast (RTSP utilizza
TCP come servizio di trasporto). Questa connessione
permette al client Broadcast Sametime di ricevere le
informazioni di configurazione e controllo chiamata relative
ai flussi multimediali associati alla riunione broadcast e di
sottoscrivere i flussi. Il nome di questa porta nelle
impostazioni Rete e porte dei servizi Broadcast dello
strumento Amministrazione Sametime è Porta Gateway
Broadcast (RTSP).
Se l'amministratore abilita il tunneling HTTP per i servizi
Broadcast, questi servizi rilevano sulla porta predefinita 554
anche le connessioni HTTP dai server proxy HTTP. Il nome di
questa porta nelle impostazioni Rete e porte dei servizi
Broadcast dello strumento Amministrazione Sametime è
Porta tunneling HTTP.
Porte UDP
dinamiche
client Broadcast e Estensione di Sametime a utenti Internet.
I servizi Broadcast trasmettono su porte UDP dal server al
client i flussi dei dati di riunione (dati in formato RTP di
condivisione dello schermo/uso della lavagna). Le porte UDP
specifiche vengono scelte casualmente dal client Broadcast e
non possono essere controllate dall'amministratore.
Nota Se è stato installato il modulo aggiuntivo Sametime
Multimedia Services, i servizi Broadcast possono anche
inviare flussi di dati audio e video ai client Broadcast
Sametime. Una riunione potrebbe includere tre flussi separati
(uno per i dati audio, uno per i dati video e uno per i dati di
condivisione dello schermo/uso della lavagna). Ogni flusso
richiede una porta UDP per dati che escono dal server ed
entrano nei client.
Se la rete del client, o una qualsiasi rete interposta tra il server
Sametime e il client, non consente il traffico UDP, i servizi
Broadcast Sametime effettueranno il tunneling dei dati del
flusso sulla connessione TCP/IP RTSP iniziale.
Porta predefinita
Porta 8083
Scopo
I servizi Broadcast utilizzano questa porta per le connessioni
interne tra i componenti servizi Broadcast. Si dovrebbe
modificare questa porta solo se un'altra applicazione sul
server Sametime utilizza la porta 8083.
Il nome di questa porta nelle impostazioni Rete e porte dei
servizi Broadcast dello strumento Amministrazione Sametime
è Porta controllo Gateway Broadcast (RTSP).
I servizi Broadcast possono sfruttare l'efficienza nell'uso
1 - 65535 (porte
UDP per multicast) dell'ampiezza di banda fornita dalle reti abilitate multicast. Se
la rete supporta il multicast, i servizi Broadcast trasmettono i
dati multicast sulle porte UDP nell'intervallo compreso fra 1 e
65535.
Nota Il multicast utilizza indirizzi IP multicast, e non
indirizzi IP del server Sametime.
Porte dei Servizi audio/video
Se è stato installato il modulo aggiuntivo opzionale Sametime Multimedia
Services, sono necessarie porte aggiuntive per supportare i Servizi
audio/video di Sametime. La seguente tabella identifica le porte utilizzate
dai Servizi audio/video di Sametime.
Porta
predefinita
Porta 8081
Scopo
Il client Sala riunioni Sametime stabilisce una connessione con il
server Sametime su questa porta. I Servizi audio/video e i
componenti audio/video del client Sala riunioni Sametime utilizzano
questa connessione per funzioni di controllo chiamata.
Il nome di questa porta nelle impostazioni Rete per i Servizi di
comunità dello strumento Amministrazione Sametime è Porta del
Server di riunioni per connessioni client. Questa porta viene
utilizzata anche dai componenti condivisione dello schermo e uso
della lavagna della Sala riunioni Sametime. La connessione per tutti
questi componenti della Sala riunioni si verifica sullo stesso socket
TCP.
Per ulteriori informazioni, vedere Processo di connessione del
componente audio/video interattivi della Sala riunioni.
Porta
predefinita
Porta 1720
Scopo
I Servizi audio/video rilevano su questa porta le connessioni di
configurazione chiamata H.323 dai client compatibili H.323 (come
Microsoft NetMeeting). Un client compatibile H.323 si collega su
questa porta utilizzando il protocollo Q.931. Utilizzando il protocollo
Q.931, il server trasmette al client una porta TCP dinamica come
descritto di seguito. La porta TCP dinamica viene utilizzata per
continuare il processo di configurazione delle chiamate come definito
dal protocollo H.245. Il nome di questa porta nelle impostazioni Rete
e porte dei Servizi audio/video interattivi dello strumento
Amministrazione Sametime è Porta del server di comunicazioni
H.323.
Per ulteriori informazioni, vedere Connessione dei client Microsoft
NetMeeting/H.323.
Nota I client Sala riunioni Sametime non utilizzano questa porta.
La porta TCP dinamica che viene negoziata dal protocollo H.245 è
49152 selezionata in questo intervallo di porte TCP. Questa porta viene
65535
(Intervallo utilizzata solo dai client compatibili H.323 come Microsoft
porta TCP) NetMeeting. Questa porta non viene utilizzata dal client Sala riunioni
Sametime. Per ulteriori informazioni, vedere Connessione dei client
Microsoft NetMeeting/H.323.
49252 I Servizi audio/video di Sametime rilevano i flussi audio e video in
65535
entrata dai client audio/video interattivi (come il client Sala riunioni
(intervallo Sametime o il client Microsoft NetMeeting) su un intervallo di porte
di porta
UDP specificato dall'amministratore. Le porte UDP sono selezionate
UDP
dinamicamente dai Servizi audio/video di Sametime all'interno
dinamica) dell'intervallo di porte specificato dall'amministratore.
L'amministratore può configurare l'intervallo di porte UDP
disponibili mediante le impostazioni I numeri di porta UDP del
Processore Multimediale (MMP) iniziano da/terminano a disponibili
dalle impostazioni Rete e porte dei Servizi audio/video interattivi
Il client Sala riunioni Sametime, o il client compatibile H.323,
seleziona casualmente le porte UDP su cui riceve flussi audio e video
dai Servizi audio/video. Se un client audio/video si trova dietro un
firewall, il firewall del client deve avere tutte le porte UDP aperte per
l'accesso in entrata e in uscita per garantire che i dati UDP possano
essere trasmessi al client.
Se il traffico UDP è bloccato da una rete posta tra il client e il server,
Sametime tenta di eseguire il tunneling dei dati del flusso su una
porta TCP (come descritto di seguito). Il tunneling TCP dei dati
audio e video UDP è supportato per il client Sala riunioni Sametime,
ma non per i client compatibili H.323 (come Microsoft NetMeeting).
componente audio/video interattivi della Sala riunioni e
Connessione dei client Microsoft NetMeeting/H.323.
Porta
predefinita
Porta 8084
Scopo
Se UDP non è disponibile tra un client Sala riunioni Sametime e un
server Sametime, Sametime utilizza questa porta TCP quando tenta
di eseguire il tunneling dei flussi RTP audio e video utilizzando il
metodo di trasporto TCP. Il tunneling dei dati RTP/UDP su una
porta TCP è supportato per il client Sala riunioni Sametime ma non
per i client compatibili H.323, come Microsoft NetMeeting.
Il nome di questa porta nelle impostazioni Rete e porte dello
strumento Amministrazione Sametime è Porta tunneling TCP.
Se una qualsiasi rete posta tra client e server blocca il traffico UDP,
server e client utilizzano questa porta per eseguire il tunneling dei
flussi RTP audio e video utilizzando il metodo di trasporto TCP.
Essenzialmente, sono creati più socket TCP (due per ogni flusso RTP)
per i flussi, e ogni socket utilizza questo numero di porta. Il
tunneling dei flussi multimediali abilita i client a intervenire a
riunioni audio/video quando UDP non è disponibile. Generalmente,
le prestazioni delle riunioni sono migliori se si utilizza UDP per
trasportare i flussi multimediali.
componente Audio/video interattivi della Sala riunioni e Estensione
di un server Sametime a Internet.
Supporto proxy per i client Sametime
La tabella che segue mostra i tipi di proxy per il tramite dei quali i client
Sametime possono collegarsi al server.
Client Sametime
Proxy SOCKS 4 Proxy SOCKS 5 HTTP proxy
Proxy HTTPS
Sametime Connect
supportato
supportato
supportato
supportato
Componenti Condivisione
schermo/Lavagna della Sala
riunioni Sametime
supportato
non supportato supportato
non
supportato
Componenti Elenco dei
supportato
partecipanti e Conversazione
della Sala riunioni Sametime
non
supportato
Componenti audio/video
supportato
interattivo della Sala riunioni
Sametime
non supportato non
supportato
non
supportato
supportato
non
supportato
Componenti liste di presenti
nei database TeamRoom e
Discussione Sametime
supportato
non
supportato
Per informazioni dettagliate sui processi di connessione dei client, vedere i
seguenti argomenti:
Z
Z
Z
Z
Connessione ai Servizi di comunità
Connessione ai Servizi di riunione
Connessione ai servizi Broadcast
Connessione ai Servizi audio/video
Questa sezione fornisce informazioni generali sulla connettività per i
seguenti client Sametime:
Z
Z
Z
Z
Z
Browser Web
Liste dei presenti nei database TeamRoom e Discussione Sametime
Sametime comprende due versioni del client Sametime Connect:
un'applicazione Windows di tipo standalone e un'applet Java firmata.
Il client Windows Sametime Connect (o "Sametime Connect per il
desktop") viene scaricato e installato sul computer dell'utente da un
collegamento all'interno della pagina Scaricamento del server Sametime.
La versione Java di Sametime Connect (o "Sametime Connect per
browser") viene avviata da un collegamento sulla home page del server
Sametime, e viene eseguita nel browser Web dell'utente invece che nel
sistema operativo Windows.
Entrambi i client contengono una lista di presenti, e le funzioni lettura
elenco indirizzi, conversazione e privacy.Per dare inizio a riunioni
estemporanee, gli utenti possono avviare il client Sala riunioni Sametime
da qualsiasi client Sametime Connect.
Entrambe le versioni del client Sametime Connect, hanno le impostazioni
Connettività Sametime che specificano il server Sametime al quale il client
si connette, e che controllano come il client si connette ai Servizi di
comunità. Sametime Connect può connettersi ai Servizi di comunità
mediante una connessione TCP/IP diretta, una connessione HTTP diretta,
oppure connettendosi attraverso un server proxy SOCKS, HTTP o HTTPS.
La versione Java del client Sametime Connect è anche in grado di leggere
le impostazioni proxy del browser Web nel quale viene caricato per
effettuare connessioni con i Servizi di comunità.
Nota Il campo "Server Sametime" (o "Server Sametime di appartenenza")
indicato all'interno del documento Persona definisce il server Sametime "di
appartenenza" e influisce sui processi di connessione del client Sametime
Connect. Se è specificato un server Sametime di appartenenza nel campo
Server Sametime del documento Persona dell'utente, l'utente si registra
sempre presso il server Sametime di appartenenza, indipendentemente dal
server Sametime specificato nelle impostazioni Connettività del client
Sametime Connect. Per ulteriori informazioni, vedere Connessione al
server di appartenenza Sametime.
I Servizi di comunità Sametime rilevano le connessioni dal client Sametime
Connect sulle porte specificate nelle impostazioni Rete dei Servizi di
comunità disponibili nelle opzioni Configurazione - Connettività - Rete e
Porte dello strumento Amministrazione Sametime. Per comprendere la
relazione tra le impostazioni Connettività del client Sametime Connect e le
impostazioni di rete dei Servizi di comunità sul server Sametime, vedere
Processo di connessione del client Sametime Connect.
Gli utenti possono anche avviare riunioni estemporanee dal client
Sametime Connect. L'avvio di una riunione estemporanea o la risposta a
un invito a una riunione estemporanea avvia un browser Web sul
computer dell'utente che contiene l'applet Java del client Sala riunioni
Sametime. I client browser Web e Sala riunioni Sametime utilizzano
processi di connessione differenti quando si collegano al server Sametime
per partecipare a riunioni estemporanee. Per ulteriori informazioni, vedere
Client browser Web e Client Sala riunioni Sametime.
Il client Sametime Connect può collegarsi anche a un server America
Online, Inc.® (AOL®) Instant Messenger, permettendo agli utenti di
partecipare a conversazioni con utenti di AOL Instant MessengerSM. Per
ulteriori informazioni, vedere Connettività AOL del client Sametime
Connect.
Connettività AOL del client Sametime Connect
Entrambe le versioni del client Sametime Connect basate su Windows e
Web (Java) sono compatibili con il server America Online, Inc. ® (AOL ®)
Instant Messenger. Gli utenti di Sametime possono utilizzare il client
Sametime Connect per connettersi a un server AOL Instant Messenger e
partecipare a conversazioni con utenti di AOL Instant MessengerSM.
Dal client Sametime Connect sono disponibili tutte le altre impostazioni di
configurazione necessarie per collegarsi a un server AOL. Il sistema Guida
in linea del client Sametime Connect descrive tutte le procedure necessarie
per collegarsi a un Server AOL Instant Messenger. Per ulteriori
informazioni, aprire la Guida in linea del client Sametime Connect e
leggere gli argomenti contenuti nella sezione "Uso dei servizi AOL Instant
Messenger".
Nota I server Sametime non condividono le informazioni relative
all'elenco indirizzi con i server AOL Instant Messenger. Per usare questa
funzione, l'utente deve registrarsi in un server AOL Instant Messenger.
Client browser Web
Per intervenire a una riunione pianificata o estemporanea, gli utenti
accedono al server HTTP Sametime per mezzo di un browser Web
(Sametime utilizza lo stesso server HTTP che è disponibile con i server
Lotus Domino). Questa connessione si verifica sulla porta specificata per
l'accesso TCP/IP nelle impostazioni dei servizi HTTP dello strumento
Amministrazione Sametime. La porta predefinita per l'accesso dai browser
Web è la porta TCP/IP 80. Per ulteriori informazioni, vedere Connessione
al server HTTP Sametime.
Il server Sametime può essere configurato anche per utilizzare Secure
Sockets Layer (SSL) per la connessione iniziale tramite browser Web. Per
ulteriori informazioni, vedere Informazioni su SSL e Sametime.
Quando un utente partecipa a una riunione, all'interno del browser Web
vengono avviate ed eseguite le applet Java Client Sala riunioni Sametime o
Broadcast Sametime. I client Sala riunioni e Broadcast Sametime
stabiliscono connessioni separate ai Servizi di comunità, ai Servizi di
riunione, ai servizi Broadcast e ai Servizi audio/video sul server
Sametime. Per ulteriori informazioni, vedere Client Sala riunioni Sametime
e Client Broadcast Sametime.
La prima volta che un utente interviene a una riunione (estemporanea o
pianificata), il client Sala riunioni Sametime viene scaricato e avviato
dall'interno del browser Web sul computer locale dell'utente. Il client Sala
riunioni Sametime è un'applet Java firmata che esegue la Java Virtual
Machine del browser Web. All'utente viene chiesto di accettare questo
client durante lo scaricamento iniziale.
Il client Sala riunioni Sametime viene memorizzato nella cache del
computer dell'utente e avviato dalla cache per migliorare i tempi di
risposta quando l'utente interviene a riunioni successive.
Quando viene avviato, il client Sala riunioni Sametime tenta di stabilire
due connessioni con il server Sametime. Il client Sala riunioni Sametime
tenta prima di stabilire connessioni TCP/IP dirette con i Servizi di riunione
e i Servizi di comunità sul server Sametime mediante protocolli di
collegamento progettati specificamente per Sametime. Se questi tentativi di
connessione non riescono, il client Sala riunioni Sametime utilizza le
impostazioni di connettività e proxy del browser Web per stabilire le
connessioni con i Servizi di riunione e con i Servizi di comunità.
Il client Sala riunioni Sametime si collega ai Servizi di riunione del server
Sametime sulla "Porta del server di riunioni per le connessioni client"
(porta predefinita 8081). Il client Sala riunioni Sametime si connette ai
Servizi di comunità sul server Sametime di appartenenza dell'utente sulla
"Porta del server di comunità per le connessioni client" (porta predefinita
1533). Oltre a queste connessioni TCP/IP dirette, il client Sala riunioni può
anche stabilire una connessione HTTP diretta ai Servizi di comunità,
oppure può connettersi attraverso un server proxy o SOCKS.
Componenti Java della Sala riunioni
Il client Sala riunioni contiene numerosi componenti Java. Durante una
riunione, potrebbero venire richiesti diversi componenti Java contenuti nel
client Sala riunioni Sametime per comunicare con i Servizi di comunità, i
Servizi di riunione e i Servizi audio/video sul server Sametime.
I componenti di Sala riunioni che possono collegarsi ai servizi Sametime
includono:
Z Lista dei partecipanti e Conversazione - I componenti Elenco dei
partecipanti e Conversazione si collegano entrambi ai Servizi di
comunità sul server Sametime di appartenenza dell'utente. Per
informazioni sulle porte e sul processo di connessione associato a
questi componenti, vedere Processo di connessione dei componenti
Elenco dei partecipanti e Conversazione della Sala riunioni.
Z Condivisione schermo e Lavagna - I componenti Condivisione
schermo e Lavagna del client Sala riunioni Sametime si connettono ai
Servizi di riunione. Per informazioni sulle porte e sul processo di
connessione associato a questi componenti, vedere Processo di
connessione dei componenti condivisione applicazioni e lavagna della
Sala riunioni.
Z Audio e video - I componenti audio e video sono disponibili nella Sala
riunioni solo se è stato installato il modulo aggiuntivo Sametime
Multimedia Services. I componenti audio e video si collegano sia ai
Servizi di riunione, sia ai Servizi audio/video. Per informazioni sulle
porte e sul processo di connessione associato a questi componenti,
vedere Processo di connessione dei audio/video interattivi della Sala
riunioni.
Il client Broadcast è un'applicazione Java scaricata e avviata all'interno di
un browser Web sul computer dell'utente la prima volta che egli interviene
a una riunione broadcast sul server Sametime. All'utente viene chiesto di
accettare questo client durante lo scaricamento iniziale.
Il client Broadcast viene memorizzato nella cache del computer dell'utente
per risparmiare il tempo di scaricamento quando il client interviene a più
riunioni broadcast successive.
Quando si avvia il client Broadcast Sametime, viene dapprima tentata una
connessione di controllo chiamata TCP/IP diretta ai servizi Broadcast del
server Sametime sulla porta Gateway Broadcast (porta predefinita 554). Se
il tentativo di connessione non riesce, il client Sametime Broadcast legge le
impostazioni di connettività e proxy del browser Web per stabilire la
connessione di controllo chiamata ai servizi Broadcast.
Client e server usano la connessione di controllo chiamata per scambiarsi
informazioni sui flussi di dati della riunione broadcast. Queste
informazioni permettono al client di ricevere i flussi. Il client Broadcast
utilizza le porte UDP per ricevere i dati dei flussi dal server Sametime. Se
le porte UDP non sono disponibili, i dati del flusso possono essere inviati
tramite tunneling al client Broadcast utilizzando TCP o HTTP sulla
connessione di controllo chiamata. Per ulteriori informazioni su questo
processo di connessione, vedere Processo di connessione del client
Broadcast.
Client lista presenti
I database abilitati all'uso della tecnologia Sametime, come i database
TeamRoom e Discussione Sametime, contengono liste di presenti. Le liste
di presenti sono applet Java non firmate che devono stabilire connessioni
con i Servizi di comunità sul server Sametime.
Quando viene eseguita, per prima cosa l'applet della lista di presenze tenta
una connessione TCP/IP diretta con i Servizi di comunità sul server
Sametime di appartenenza dell'utente sulla porta specificata in "Porta del
server di comunità per le connessioni client" (porta predefinita 1533) nelle
impostazioni Configurazione - Connettività - Rete dei Servizi di comunità
dello strumento Amministrazione Sametime. Se questo tentativo di
connessione non riesce, il client Elenco dei presenti racchiude le
informazioni di connessione in HTTP (o esegue il tunneling della
connessione utilizzando HTTP) e tenta di stabilire una connessione HTTP
con i Servizi di comunità sulla porta 8082 (la seconda porta elencata
nell'impostazione "Porta del server di comunità per le connessioni client").
Per ulteriori informazioni sui client liste di presenti, vedere Uso dei
database TeamRoom e Discussione Sametime.
Configurazione delle impostazioni Rete e porte di Sametime
Per supportare la collaborazione in tempo reale, i client devono collegarsi
al server Sametime utilizzando protocolli diversi su porte diverse. Ad
esempio, per intervenire a una riunione, il client Sala riunioni stabilisce
una connessione sulla porta 8081 (la "Porta del server di riunioni per
connessioni client" predefinita) e sulla porta 1533 (la "Porta del server della
comunità per connessioni client" predefinita). Durante la riunione, i dati di
Condivisione schermo e Lavagna vengono scambiati sulla porta 8081,
mentre tutti i dati di presenza e di conversazione passano sulla porta 1533.
Se è stato installato il modulo aggiuntivo Sametime Multimedia Services,
potrebbero essere richieste porte TCP e UDP aggiuntive per stabilire
connessioni con i Servizi audio/video e trasmettere dati audio e video tra
il server Sametime e i suoi client.
Se per l'accesso degli utenti Internet (esterni) viene impiegato un server
Sametime, le persone su altre intranet aziendali o private remote che
scaricano i client Sametime potrebbero trovare le connessioni Sametime
bloccate dalle configurazioni del proprio firewall locale e del server proxy.
Generalmente, un amministratore di Sametime non ha alcun controllo sulle
configurazioni dei firewall di client Internet remoti e sconosciuti. Tuttavia,
il server Sametime include impostazioni di configurazione Rete e porte che
possono permettere ai client Sametime remoti di collegarsi attraverso
firewall restrittivi. È possibile configurare il server Sametime in modo che
le connessioni client siano eseguite tramite tunneling sulla HTTP 80. Per
ulteriori informazioni su Sametime e gli utenti Internet, vedere Estensione
di Sametime a utenti Internet.
Le opzioni di connettività disponibili in Configurazione - Connettività Rete e porte dello strumento Amministrazione Sametime comprendono:
Z Impostazioni dei servizi HTTP - Queste impostazioni controllano la
porta su cui il server HTTP Sametime riceve le connessioni HTTP dai
browser Web. L'impostazione predefinita è la porta TCP/IP 80. Per
ulteriori informazioni, vedere Connessione al server HTTP Sametime.
Z Impostazioni di rete dei Servizi di comunità - Queste impostazioni
controllano le porte dei Servizi di comunità e influiscono sui processi
di connessione dei client Servizi di comunità. I Servizi di comunità
supportano tutte le funzioni di presenza e di conversazione di
Sametime. I client dei Servizi di comunità includono Sametime
Connect, il client Sala riunioni Sametime (componenti elenco dei
partecipanti e conversazione ), liste di presenti nei database
Discussione Sametime e TeamRoom e i Servizi di comunità di altri
server Sametime. Per ulteriori informazioni, vedere Connessione ai
Z Impostazioni di rete dei Servizi di riunione - Queste impostazioni
specificano le porte dei Servizi di riunione e influiscono sui processi di
connessione dei client Servizi di riunione. I Servizi di riunione
supportano l'avvio e l'interruzione di riunioni, la condivisione dello
schermo, l'uso della lavagna e altre attività T.120. I client Servizi di
riunione includono il client Sala riunioni Sametime (componenti
Condivisione schermo e Lavagna) e i Servizi di riunione di altri server
Sametime. Per ulteriori informazioni, vedere Connessione ai Servizi di
riunione.
Z Impostazioni di rete dei servizi Broadcast - Queste impostazioni
controllano le porte dei servizi Broadcast e influiscono sui processi di
connessione dei client Sametime Broadcast. I servizi Broadcast
supportano tutte le riunioni broadcast. Se è stato installato il modulo
aggiuntivo Sametime Multimedia Services, le riunioni broadcast
possono includere anche funzionalità audio e video. Quando una
riunione broadcast include funzioni audio/video, ai servizi Broadcast
è affidata la trasmissione dei flussi audio/video ai client Broadcast.
Per ulteriori informazioni, vedere Informazioni sui servizi Broadcast e
Connessione ai servizi Broadcast.
Z Impostazioni Audio/video interattivi - Queste impostazioni vengono
utilizzate solo se è stato installato il modulo aggiuntivo Sametime
Multimedia Services. Queste impostazioni controllano le porte dei
Servizi audio/video e influenzano i processi di connessione dei client
di Servizi audio/video. I Servizi audio/video supportano tutte le
attività audio e video IP interattive sul server Sametime. I client Servizi
audio/video includono il client Sala riunioni Sametime (componenti
audio e video) e i client compatibili H.323 come Microsoft NetMeeting.
Per ulteriori informazioni, vedere Connessione ai Servizi audio/video.
Z Tunneling sulla porta 80 - Utilizzare l'opzione " Forza tunneling
HTTP sulla porta HTTP 80" per i client che si collegano al server
Sametime tramite un firewall che permette solo connessioni HTTP
sulla porta 80. Per ulteriori informazioni, vedere Tunneling sulla porta
80.
L'opzione Tunneling sulla porta 80 viene usata spesso quando un
server Sametime è stato esteso a utenti Internet. Per ulteriori
informazioni, vedere Estensione di Sametime a utenti Internet.
Collegamento al server HTTP Sametime
Il server Sametime include un proprio server Web HTTP. I browser Web
accedono al server Sametime sulla porta HTTP specificata nelle
impostazioni Configurazione - Connettività - Rete e porte - servizi HTTP
dello strumento Amministrazione Sametime. Il numero di porta
predefinito per l'accesso Web HTTP al server è la porta 80.
La connessione browser Web iniziale a un server Sametime può essere
anche cifrata utilizzando Secure Sockets Layer (SSL). Per ulteriori
informazioni, vedere Informazioni su SSL e Sametime.
Nota Su alcune piattaforme, è possibile configurare Sametime in modo
che funzioni utilizzando il server Microsoft IIs o il server IBM Websphere
HTTP. Per informazioni sulla configurazione di Sametime per l'uso di un
server Web HTTP differente, vedere la Guida all'installazione di Sametime
fornita con il software.
Collegamento ai Servizi di comunità
I client dei Servizi di comunità includono le versioni basate su Windows e
Web (Java) del client Sametime Connect, il client Sala riunioni Sametime, le
liste di presenti nei database Discussione Sametime e TeamRoom e i
Servizi di comunità di altri server Sametime.
Questa sezione descrive le impostazioni disponibili nelle opzioni di
Configurazione - Connettività - Rete e porte - Rete dei Servizi di comunità
dello strumento Amministrazione Sametime e che permettono ai client dei
Servizi di comunità di collegarsi ai Servizi di comunità.
Questa sezione comprende anche una descrizione delle procedure di
connessione del client Servizi di comunità per aiutare gli amministratori a
comprendere il funzionamento dei processi di connessione in relazione ai
firewall e ai server proxy. Le problematiche relative ai firewall vengono
discusse anche in Estensione di Sametime a utenti Internet.
Questa sezione include i seguenti argomenti:
Z Connessione al server Sametime di appartenenza
Z Impostazioni di rete dei Servizi di comunità (disponibile dallo
strumento Amministrazione Sametime)
Z Processo di connessione del client Sametime Connect
Z Processo di connessione dei componenti Elenco dei partecipanti e
Conversazione della Sala riunioni
Nota Se sono stati installati più server Sametime, i Servizi di comunità dei
server Sametime devono potersi collegare l'uno con l'altro. Per ulteriori
informazioni, vedere Integrazione di un server Sametime in una comunità
Sametime esistente.
Connessione al server Sametime di appartenenza
Sametime include il concetto di server Sametime di appartenenza. In un
ambiente che comprende più server Sametime, o in un ambiente dove i
database abilitati all'uso della tecnologia di Sametime (come un
TeamRoom, una discussione o un database di posta) sono installati su
server Domino, è obbligatorio che ogni utente venga assegnato a un server
Sametime "di appartenenza".
Per assegnare un utente al server Sametime di appartenenza, è necessario
immettere il nome del server Sametime nel campo "Server Sametime" nella
sezione Amministrazione del documento Persona dell'utente nell'Elenco
indirizzi di Domino. Per ulteriori informazioni, vedere Assegnazione degli
utenti a un server Sametime di appartenenza.
Il concetto di server Sametime di appartenenza è importante per la
connettività dei Servizi di comunità per i seguenti motivi:
Z Gli utenti hanno bisogno di un solo posto in cui archiviare le
preferenze dei Servizi di comunità - Il server di appartenenza è il
server Sametime al quale ogni utente si collega per comparire in una
lista di presenti in un client Sametime oppure in un database abilitato
all'uso della tecnologia di Sametime. Nel server Sametime di
appartenenza sono archiviate le impostazioni delle preferenze Servizi
di comunità di un utente, la lista delle persone, le informazioni sulla
privacy e le informazioni relative alla disponibilità di hardware
audio/video sul computer dell'utente. Queste informazioni vengono
memorizzate nel database vpuserinfo.nsf di Lotus Notes sul server
Sametime di appartenenza dall'utente. L'utente deve ottenere queste
informazioni ogni volta che si collega ai Servizi di comunità. In un
ambiente composto da più server, queste informazioni devono essere
memorizzate su un solo server. Se queste informazioni fossero
memorizzate su più server, e se l'utente modificasse le impostazioni
delle preferenze Servizi di comunità mentre si collega a un server
Sametime, l'utente potrebbe ricevere diverse impostazioni delle
preferenze Comunità mentre si connette a un altro server Sametime.
Per questo motivo, all'utente viene sempre richiesto di collegarsi allo
stesso server Sametime di appartenenza.
Z Gli utenti possono accedere a un solo server Sametime alla volta - La
presenza di un utente può essere registrata presso i Servizi di
comunità solamente su un server Sametime alla volta. Quando più
server Sametime sono integrati in un una singola comunità, i Servizi di
comunità non permetteranno a un singolo utente l'accesso simultaneo
ai Servizi di comunità su due distinti server Sametime. Se un utente
tenta di accedere ai Servizi di comunità su due server Sametime
differenti, viene disconnessa la prima connessione completata con i
L'impostazione del server Sametime di appartenenza assicura che
l'utente si colleghi sempre a un singolo server Sametime per ricevere le
funzionalità Servizi di comunità. Ad esempio, si supponga che
l'impostazione nel documento Persona del server Sametime di
appartenenza di un utente sia impostata come server Sametime A.
L'utente avvia il client Sametime Connect e si collega al server
Sametime A. Quindi, l'utente partecipa a una riunione sul server
Sametime B comprendente le funzionalità di presenza, conversazione e
lavagna. Il client Sala riunioni viene avviato sul computer dell'utente e
riceve i dati della lavagna dal server Sametime B, ma viene diretto al
server Sametime A per le funzionalità di presenza e conversazione.
L'impostazione del server Sametime di appartenenza assicura che
l'utente si diriga sempre sul server Sametime A per i Servizi di
comunità, indipendentemente dal numero di differenti Sametime
client usati. Se per un utente non viene specificato alcun server
Sametime di appartenenza e l'utente tenta di connettersi ai Servizi di
comunità su due server Sametime differenti, la prima connessione con
i Servizi di comunità viene disconnessa e la seconda attivata.
Nota Un'altra caratteristica dei Servizi di comunità, è che si può
attivare la presenza dell'utente solo da una macchina (o indirizzo IP)
alla volta. Un utente che disponga di due macchine può collegarsi ai
Servizi di comunità da una sola di esse. Se l'utente cerca di connettersi
ai Servizi di comunità da client Sametime, che si trovano su due
macchine separate, il client che si è connesso per primo ai Servizi di
comunità viene disconnesso. Sebbene il concetto del server Sametime
di appartenenza non risolva questo problema, l'amministratore
dovrebbe conoscere questa caratteristica dei Servizi di comunità se tra
la popolazione degli utenti ce ne sono molti con più macchine.
Sametime Connect e il server Sametime di appartenenza
Il client Sametime Connect comprende impostazioni che permettono
all'utente di specificare il server Sametime cui il client Sametime Connect
dovrà connettersi. L'utente specifica un server Sametime particolare dalle
impostazioni Opzioni - Preferenze - Connettività Sametime del client
Sametime Connect.
Nota Per impostazione predefinita, il client Sametime Connect specifica il
server dal quale è stato scaricato come server cui connettersi nelle
impostazioni Connettività Sametime. Il Client Packager Sametime consente
all'amministratore di modificare le impostazioni predefinite di qualsiasi
client Sametime Connect scaricato dal server. Per ulteriori informazioni
sull'applicazione Client Packager di Sametime, vedere la Guida
all'installazione di Sametime.
Si raccomanda di fare in modo che le impostazioni "Connettività
Sametime" del client Sametime Connect e "Server Sametime" all'interno del
documento Persona specifichino uno stesso server Sametime.
Se le impostazioni Connettività Sametime del client Sametime Connect di
un utente specifica un server Sametime differente da quello specificato nel
campo "Server Sametime" del documento Persona dell'utente stesso, il
client si connetterà prima al server specificato nelle impostazioni
Connettività Sametime del client, ma la connessione verrà reindirizzata al
server specificato nel campo Server Sametime del documento Persona. La
procedura di ridirezione avviene come indicato di seguito:
1. Il client stabilisce una connessione TCP o HTTP con il server Sametime
specificato nelle impostazioni "Connettività Sametime" del client
Sametime Connect.
2. Il server Sametime specificato nelle impostazioni "Connettività
Sametime" di Sametime Connect stabilisce la connessione con il server
Sametime specificato nel campo "Server Sametime" del documento
Persona dell'utente (Questa connessione avviene sulla "Porta del
server di comunità per le connessioni client" che per impostazione
predefinita è la porta 1516).
3. La richiesta di accesso del client Sametime Connect viene trasferita
attraverso la connessione tra server al server Sametime specificato nel
campo "Server Sametime" del documento Persona dell'utente. Il server
Sametime di appartenenza autentica il client in base all'elenco indirizzi
(Domino o LDAP) e verifica che l'utente sia autorizzato ad accedere
alla comunità.
Sebbene la procedura di ridirezione descritta sopra garantisca a un utente
di connettersi sempre al server Sametime di appartenenza, questa
procedura non è necessaria se le impostazioni di connettività Sametime del
client specificano, nel documento Persona dell'utente, il medesimo server
come server Sametime. Il processo di connessione funziona in maniera più
efficace quando queste due impostazioni specificano lo stesso server
Sametime. Per ulteriori informazioni sui processi di connessione ai Servizi
di comunità, vedere Processo di connessione del client Sametime Connect
e Processo di connessione dei componenti Elenco dei partecipanti e
Conversazione della Sala riunioni.
Assegnazione degli utenti a un server Sametime di appartenenza
Per assegnare un utente al server Sametime di appartenenza, immettere il
nome del server Sametime nel campo "Server Sametime" nella sezione
Amministrazione del documento Persona dell'utente nell'Elenco indirizzi
di Domino.
Nel campo "Server Sametime" del documento Persona, è possibile
immettere il nome del server Sametime nel formato di nome gerarchico di
Domino (ad esempio, sametime.acme.com/ovest/acme). Il campo "Server
Sametime" converte automaticamente il nome in quello canonico completo
(Ad esempio, immettendo sametime.acme.com/west/acme nel campo
Server Sametime, il nome viene memorizzato come
cn=sametime.acme.com/ou=west/o=acme). È possibile anche utilizzare il
nome canonico completo del server per immetterlo nel campo "Server
Sametime".
Nota I Servizi di comunità leggono il nome del server dalla vista Server
($Server) dell'Elenco indirizzi di Domino. Il nome inserito nel campo
"Server Sametime" nel documento Persona, deve corrispondere al nome
del server Sametime che appare nella vista Server dell'Elenco indirizzi di
Domino. Se si usa un agente per popolare il campo Server Sametime di
appartenenza per più utenti differenti, assicurarsi che l'agente specifichi il
nome canonico completo del server Sametime.
Per ulteriori informazioni su come assegnare gli utenti a un server
Sametime di appartenenza quando Sametime è configurato per accedere a
un elenco indirizzi LDAP, vedere Impostazione delle impostazioni del
server Sametime di appartenenza per LDAP.
I server Sametime di appartenenza e l'autoregistrazione
Se si consente l'autoregistrazione, il campo "Server Sametime" del
documento Persona viene popolato automaticamente quando l'utente si
autoregistra. Il campo viene compilato con il nome del server Sametime su
cui l'utente si è autoregistrato. Per ulteriori informazioni
sull'autoregistrazione, vedere Uso dell'autoregistrazione in un ambiente
Domino o Uso dell'autoregistrazione in ambiente solo Web.
Impostazioni di rete dei Servizi di comunità
I Servizi di comunità comprendono le seguenti opzioni relative alla porta
di rete e al tunneling. Generalmente, queste impostazioni controllano le
porte su cui i Servizi di comunità di Sametime rilevano le connessioni da
parte dei client. Accedere a queste impostazioni dallo strumento
Amministrazione Sametime selezionando Configurazione - Connettività Rete e porte.
Porta del server di comunità per le connessioni client
I Servizi di comunità ricevono connessioni TCP/IP dirette contemporanee
e connessioni HTTP dai client dei Servizi di comunità su qualsiasi porta
indicata nell'impostazione "Porta del server di comunità per le connessioni
client". Questi client Servizi di comunità comprendono i client Sametime
Connect e Sala riunioni Sametime (componenti Elenco dei partecipanti e
conversazione) e i componenti lista di presenti dei database Discussione
Sametime e TeamRoom. Per impostazione predefinita, questa
impostazione include le porte 1533 e 8082.
L'amministratore può anche inserire in questa impostazione porte
addizionali. Qualora l'amministratore aggiunga una porta addizionale, i
Servizi di comunità riceveranno su tale porta sia le connessioni TCP/IP
dirette, sia le connessioni HTTP. Ad esempio, se l'amministratore specifica
la porta 1522, i Servizi di comunità riceveranno le connessioni TCP/IP
dirette e le connessioni HTTP sulle porte 1533, 8082e 1522.
Nota La porta 8082 viene principalmente usata per le connessioni HTTP,
che avvengono mediante il tunneling, da parte dei componenti di
conversazione e di presenza del client Sala riunioni Sametime. La porta
8082 garantisce inoltre compatibilità totale con le precedenti versioni di
Sametime. Nelle precedenti versioni, i client Sametime eseguivano
connessioni TCP dirette ai Servizi di comunità solo attraverso la porta
1533, e connessioni HTTP solo attraverso la porta 8082. Se un client
Sametime Connect di una versione Sametime precedente tenta di eseguire
una connessione HTTP a un server Sametime 2.5 attraverso un server
proxy HTTP, per impostazione predefinita il client tenterà questa
connessione attraverso la porta 8082.
È possibile anche configurare i Servizi di comunità perché ricevano le
connessioni HTTP sulla porta 80. Per ulteriori informazioni, vedere
Tunneling sulla porta 80.
Per informazioni dettagliate relative alle connessioni sulle porte specificate
in Porta del server di comunità per le connessioni client, vedere Processo
di connessione del client Sametime Connect e Processo di connessione dei
componenti Elenco dei partecipanti e Conversazione della Sala riunioni.
Se si modifica l'impostazione "Porta del server di comunità per le
connessioni client", fare clic sul pulsante Aggiorna e riavviare il server per
fare in modo che le modifiche abbiano effetto.
Porta del server della comunità per connessioni server
I Servizi di comunità rilevano le connessioni dai Servizi di comunità di
altri server Sametime sulla "Porta del server della comunità per
connessioni server" (porta 1516). Questa porta viene utilizzata per la
connessione tra server quando sono installati più server Sametime.
Questa porta viene utilizzata anche per le connessioni tra i server da parte
di componenti dei Servizi di comunità. I singoli componenti dei Servizi di
comunità di un server Sametime si collegano l'un l'altro utilizzando questa
porta. Ad esempio, il componente multiplexor (o "Mux") dei Servizi di
comunità riceve le connessioni dai client sulla porta 1533, ma si connette
ad altri componenti dei Servizi di comunità attraverso al porta 1516.
Per ulteriori informazioni su come lavorare con più server Sametime,
vedere Integrazione di un server Sametime in una comunità Sametime
esistente e Estensione di Sametime a utenti Internet.
Se si modifica l'impostazione "Porta del server della comunità per
connessioni server", fare clic sul pulsante Aggiorna e riavviare il server
perché la modifica abbia effetto.
Processo di connessione del client Sametime Connect
Il client Sametime Connect si collega ai Servizi di comunità sul server
Sametime. I Servizi di comunità supportano tutte le funzioni di presenza e
di conversazione di Sametime.
Nota Sametime comprende due versioni del client Sametime Connect:
un'applicazione Windows di tipo standalone e un'applet Java firmata
eseguita sul browser Web dell'utente. L'argomento si occupa dei processi
di connessione delle due versioni del client Sametime Connect, che sono
praticamente identiche con una sola eccezione: la versione Java di
Sametime Connect può usare le impostazioni proxy del browser Web per
stabilire una connessione con i Servizi di comunità. La differenza viene
evidenziata nel seguente testo.
Impostazioni che influiscono sul processo di connessione
Il processo di connessione del client Sametime Connect è controllato da
due gruppi di impostazioni: le impostazioni "Connettività Sametime" del
client Sametime Connect (disponibili sul client) e le impostazioni di rete
dei Servizi di comunità (disponibili sul server).
Z Le impostazioni "Connettività Sametime" del client Sametime Connect
sono disponibili dal menu Opzioni - Preferenze - Connettività
Sametime del client Sametime Connect. Queste impostazioni sono
memorizzate nel file CONNECT.INI sul computer locale dell'utente (Il
file CONNECT.INI è ubicato nella directory nella quale è installato il
client Sametime Connect).
Le impostazioni "Connettività Sametime" permettono al client
Sametime Connect di effettuare connessioni TCP/IP dirette (chiamata
anche connessione "standard") o connessioni HTTP dirette con i
Servizi di comunità. Le impostazioni Connettività Sametime
permettono anche il collegamento ai Servizi di comunità da parte dei
client Sametime Connect che accedono a Internet o a un'intranet
attraverso server proxy HTTP, HTTPS o SOCKS.
Sametime comprende un'applicazione Client Packager che permette
all'amministratore di preconfigurare il client Sametime Connect con le
impostazioni di connettività Sametime appropriate per la rete locale.
Se si usa Client Packager, gli utenti finali non dovranno adattare le
impostazioni di connettività del client per farle corrispondere
all'ambiente di rete. Per ulteriori informazioni sul Packager client,
Z Le impostazioni di rete dei Servizi di comunità sono disponibili dalle
impostazioni Configurazione - Connettività - Rete e porte dello
strumento Amministrazione Sametime. Queste impostazioni
includono le "Porte del server di comunità per le connessioni client" e
la "Porta del server di comunità per le connessioni server". Queste
impostazione del lato server controllano le porte su cui i Servizi di
comunità del server Sametime rilevano le connessioni.
Processo di connessione del client Sametime Connect
Il processo di connessione del client Sametime Connect è descritto di
seguito. Il processo di connessione dipende dalle impostazioni
"Connettività" e "Tipo di proxy" selezionate all'interno delle impostazioni
"Connettività Sametime" del client Sametime Connect.
1. L'utente avvia il client Sametime Connect (dal menu Start di Windows
o selezionando un collegamento con la home page del server per
avviare la versione per browser Web di Sametime Connect).
2. Il client Sametime Connect si collega ai Servizi di comunità del server
Sametime specificato nel campo "Host" delle impostazioni
Nota Se le impostazioni "Connettività Sametime" del client Sametime
Connect e il campo "Server Sametime" del documento Persona di un
utente specificano server Sametime diversi, il client viene collegato al
server usando le impostazioni Connettività Sametime del client e
reindirizzato al server di appartenenza Sametime indicato nel campo
"Server Sametime" del documento Persona. Per ulteriori informazioni,
vedere Connessione al server di appartenenza Sametime.
3. Il client Sametime Connect utilizza l'impostazione "Connessione" delle
impostazioni "Connettività Sametime" per determinare come eseguire
la connessione con i Servizi di comunità. Le possibili impostazioni di
connessione sono:
Z
Z
Z
Z
Usa impostazioni del browser
Standard
Protocollo HTTP diretto
Usa proxy
Usa impostazioni del browser - L'opzione "Usa impostazioni del
browser" è disponibile solo nella versione Java di Sametime Connect (o
"Sametime Connect per browser"). Questa è l'impostazione predefinita
per la versione Java di Sametime Connect.
Quando è selezionata l'opzione "Usa impostazioni del browser", la
versione Java del client Sametime Connect esamina le impostazioni di
connettività proxy del browser Web durante la connessione ai Servizi
di comunità. Generalmente, l'opzione "Usa impostazioni del browser"
è utilizzata quando agli utenti viene richiesto di accedere a Internet o
all'intranet attraverso un server proxy HTTP o SOCKS, e molti utenti
all'interno dell'organizzazione hanno già i loro browser Web
configurati per accedere a questi server proxy.
Sametime Connect usa le impostazioni proxy del browser Web per
connettersi con il server proxy, mentre il server proxy si connette ai
Servizi di comunità per conto del client Sametime Connect. La
connessione con i Servizi di comunità avviene sulla porta specificata
come "Porta della comunità" (porta predefinita 1533) nelle
impostazioni "Connettività Sametime" del client Sametime Connect.
Se le impostazioni proxy del browser Web non contengono
informazioni sulla connettività, il client Sametime Connect tenterà una
connessione TCP/IP diretta con i Servizi di comunità sulla porta
specificata come "Porta della comunità" (porta predefinita 1533).
Qualora il tentativo di connessione TCP/IP diretta non riesca, il client
Sametime Connect tenterà una connessione HTTP diretta con i Servizi
di comunità sulla porta specificata come "Porta della comunità".
I Servizi di comunità sul server Sametime rilevano le connessioni
TCP/IP dirette e HTTP su tutte le porte specificate nell'elenco "Porta
del server di comunità per le connessioni client" (le porte predefinite
sono 1533 e 8082) nell'opzione Configurazione - Connettività - Rete dei
Servizi di comunità dello strumento Amministrazione Sametime.
Affinché questa connessione riesca, la porta specificata come "Porta
della comunità" nelle impostazioni "Connettività Sametime" del client
Sametime Connect deve corrispondere a una delle porte specificate
nell'impostazione "Porta del server di comunità per le connessioni
client" del server Sametime. Per impostazione predefinita, entrambe le
impostazioni comprendono la porta 1533.
Questa connessione può fallire se deve passare attraverso un firewall,
e il firewall blocca la porta TCP 1533 (o altre porte specificate sia nel
campo "Porta della comunità" del client Sametime Connect, sia
client" nello strumento Amministrazione Sametime). Per ulteriori
informazioni sulle connessioni tra i firewall, vedere Tunneling HTTP
sulla porta 80 e Estensione di un server Sametime a Internet.
Standard - Selezionare l'impostazione "Standard" (o nessun proxy) se
Sametime Connect può eseguire una connessione TCP/IP diretta al
server Sametime. Generalmente, questa impostazione è usata quando
nessun server proxy è coinvolto nella connessione tra il client
Sametime Connect e i Servizi di comunità.
Quando viene selezionato il tipo di connessione "Standard", il client
Sametime Connect tenta una connessione TCP/IP diretta con i Servizi
di comunità sul server Sametime utilizzando un protocollo univoco
Sametime. Il client tenta questa connessione sulla porta predefinita
1533 specificata come "Porta della comunità" nelle impostazioni
TCP/IP dirette e HTTP su qualsiasi porta specificata nell'impostazione
"Porta del server di comunità per le connessioni client". Le porte
predefinite includono la porta 1533 e quella 8082.
Perché questa connessione riesca, l'impostazione della porta specificata
come "Porta della comunità" nelle impostazioni "Connettività
Sametime" del client Sametime Connect deve corrispondere
all'impostazione di una delle porte specificate nell'impostazione "Porta
del server di comunità per le connessioni client" del server Sametime.
Per impostazione predefinita, entrambe le impostazioni comprendono
la porta 1533.
Questa connessione può fallire se deve passare attraverso un firewall,
e il firewall blocca la porta TCP 1533 (o altre porte specificate sia nel
campo "Porta della comunità" del client Sametime Connect, sia
client" nello strumento Amministrazione Sametime). Per ulteriori
Protocollo HTTP diretto - Selezionare l'opzione "Protocollo HTTP
diretto", se si desidera che il client Sametime Connect usi HTTP per
stabilire una connessione con i Servizi di comunità, ma non si vuole
che questa connessione avvenga attraverso un server HTTP proxy.
Se è selezionata l'opzione "Protocollo HTTP diretto", il client Sametime
Connect userà HTTP per stabilire una connessione diretta (una
connessione HTTP che non passa per un server proxy HTTP) con i
Servizi di comunità. Il client tenta questa connessione sulla porta
specificata come "Porta della comunità" nelle impostazioni
Questa impostazione viene spesso usata per permettere ai client
Sametime Connect, che operano all'interno di firewall restrittivi che
non includono i server proxy HTTP, di connettersi a un server
Sametime disponibile per gli utenti Internet e configurato per usare la
funzione "Tunneling sulla porta 80".
Molte organizzazioni hanno politiche di sicurezza severe e
configurazioni del firewall che permettono agli utenti interni di
eseguire connessioni HTTP in uscita a Internet attraverso la porta 80,
ma impediscono tutte le altre connessioni in uscita. La funzione
"Tunneling sulla porta 80" permette all'amministratore Sametime di
configurare i Servizi di comunità, i Servizi di riunione e i servizi
Broadcast perché ricevano contemporaneamente le connessioni HTTP
sulla porta 80, in modo che gli utenti che operano all'interno di firewall
restrittivi possano collegarsi al server Sametime usando solo la porta
80 (attraverso connessioni stabilite usando HTTP attraverso la porta
80, possono ricevere le funzioni Servizi di riunione, Servizi di
comunità e servizi Broadcast).
Se un client Sametime Connect opera all'interno di un firewall che
consente solo connessioni HTTP sulla porta 80, e il firewall del client o
l'ambiente di rete non includono un server proxy HTTP, l'utente di
Sametime Connect dovrebbe selezionare l'impostazione "Protocollo
diretto HTTP" e modificare l'impostazione "Porta della comunità" nelle
impostazioni "Connettività Sametime" del client Sametime Connect
dalla porta predefinita 1533 alla porta 80. Questa configurazione abilita
il client Sametime Connect a connettersi a un server Sametime che
rilevi tutte le connessioni sulla porta 80.
Nota Se il client Sametime Connect opera all'interno di un firewall
che limita tutte le connessione a eccezione delle connessioni HTTP
sulla porta 80 e l'ambiente di rete del client richiede che il client acceda
a Internet o all'intranet attraverso un server proxy HTTP, l'utente
dovrebbe selezionare l'opzione "Usa proxy", specificare il server proxy
HTTP e impostare la "Porta della comunità" sulla porta 80. Gli utenti
della versione Java di Sametime Connect possono selezionare l'opzione
"Usa impostazioni del browser" qualora le impostazioni di connettività
e proxy del browser Web siano configurate per l'accesso al server
proxy HTTP. Questi utenti devono anche impostare l'impostazione
"Porta della comunità" in Sametime Connect sulla porta 80.
Per ulteriori informazioni sulle connessioni tra i firewall, vedere,
Estensione di un server Sametime a Internet e Tunneling HTTP sulla
porta 80.
Usa proxy - Selezionare l'opzione "Usa proxy" se il client Sametime
Connect deve connettersi mediante un server proxy SOCK, HTTP o
HTTPS per stabilire la connessione con i Servizi di comunità. Dopo
aver selezionato il tipo di connessione "Usa proxy", si deve selezionare
il "Tipo di proxy" appropriato nelle opzioni "Connettività Sametime"
del client Sametime Connect. Le impostazioni disponibili relative al
tipo di proxy sono "Usa proxy SOCKS4", "Usa proxy SOCKS5", "Usa
proxy HTTPS" e "Usa proxy HTTP".
Nota Con la versione Java di Sametime Connect, un utente può
selezionare "Usa impostazioni del browser", se le impostazioni per la
connettività del browser Web dell'utente specificano un server proxy
SOCKS o HTTP. In questo caso, non è necessario selezionare l'opzione
"Usa proxy".
Z Usa proxy SOCKS4 e Usa proxy SOCKS5 - Se il client Sametime
Connect si collega a un server proxy SOCKS per accedere a
Internet o a un'intranet, è necessario selezionare l'opzione proxy
SOCKS appropriata (Usa proxy SOCKS4 o Usa proxy SOCKS5)
come "Tipo di proxy" nelle impostazioni "Connettività di
Sametime" del client Sametime Connect.
Se è selezionato "Usa proxy SOCKS4" o "Usa proxy SOCKS5", è
necessario anche specificare il nome host (nome DNS o indirizzo
IP) del server proxy SOCKS e la porta richiesta per la connessione
al server proxy SOCKS nell'opzione "Server proxy" delle
impostazioni "Connettività Sametime" del client Sametime
Connect. Per i proxy SOCKS5, si deve anche specificare il "Nome
utente" e la "Password", richiesti per l'autenticazione SOCKS5.
Sametime Connect si connette con il proxy SOCKS, mentre il server
proxy si connette con i Servizi di comunità per conto del client
Sametime Connect. I Servizi di comunità gestiscono le connessioni
dai server proxy SOCKS come connessioni TCP/IP dirette. La
connessione ai Servizi di comunità avviene sulla porta specificata
come la "Porta della comunità" (porta predefinita 1533) nelle
impostazioni "Connettività Sametime" del client Sametime
Connect.
Perché questa connessione riesca, la porta specificata come "Porta
della comunità" nelle impostazioni "Connettività Sametime" del
client Sametime Connect, deve corrispondere a una delle porte
elencate in "Porta del server di comunità per le connessioni client"
sul server Sametime. Per impostazione predefinita, entrambe le
Questa connessione può fallire se deve passare attraverso un
firewall, e il firewall blocca la porta TCP 1533 (o altre porte
specificate sia nel campo "Porta della comunità" del client
Sametime Connect, sia nell'impostazione "Porta del server di
comunità per le connessioni client" nello strumento
Amministrazione Sametime). Per ulteriori informazioni sulle
connessioni tra i firewall, vedere, Estensione di un server Sametime
a Internet e Tunneling HTTP sulla porta 80.
Z Usa proxy HTTP - Se il client Sametime Connect si collega a un
proxy HTTP per accedere a Internet o a un'intranet, è necessario
avere selezionato "Usa proxy HTTP" come tipo di proxy nelle
impostazioni di connettività del client Sametime Connect. Se è
selezionato "Usa proxy HTTP" come "Tipo di proxy", è necessario
anche specificare il nome host (nome DNS o indirizzo IP) del
server proxy HTTP e la porta richiesta per la connessione al server
proxy HTTP nell'opzione "Server proxy" delle impostazioni
Il proxy HTTP si collega a Servizi di comunità sul server Sametime
per conto del client Sametime Connect. La connessione ai Servizi di
comunità avviene sulla porta specificata come la "Porta della
comunità" (porta predefinita 1533) nelle impostazioni "Connettività
Sametime" del client Sametime Connect.
HTTP su tutte le porte specificate nell'elenco "Porta del server di
comunità per le connessioni client" (le porte predefinite sono 1533 e
8082) nelle opzioni Configurazione - Connettività dello strumento
Perché questa connessione riesca, la porta specificata come "Porta
della comunità" nelle impostazioni "Connettività Sametime" del
client Sametime Connect, deve corrispondere a una delle porte
elencate in "Porta del server di comunità per le connessioni client"
sul server Sametime. Per impostazione predefinita, entrambe le
Questa connessione può fallire se deve passare attraverso un
firewall, e il firewall blocca la porta TCP 1533 (o altre porte
specificate sia nel campo "Porta della comunità" del client
Sametime Connect, sia nell'impostazione "Porta del server di
comunità per le connessioni client" nello strumento
Amministrazione Sametime). Per ulteriori informazioni sulle
connessioni tra i firewall, vedere Tunneling HTTP sulla porta 80 e
Estensione di un server Sametime a Internet.
Z Usa proxy HTTPS - Se il client Sametime Connect si collega a un
proxy HTTPS per accedere a Internet o a un'intranet, è necessario
avere selezionato "Usa proxy HTTPS" come tipo di proxy nelle
impostazioni di connettività del client Sametime Connect. Se è
selezionato "Usa proxy HTTPS" come "Tipo di proxy", è necessario
anche specificare il nome host (nome DNS o indirizzo IP) del
server proxy HTTPS e la porta richiesta per la connessione al
server proxy HTTPS nell'opzione "Server proxy" delle impostazioni
Il proxy HTTPS si collega ai Servizi di comunità sul server
Sametime per conto del client Sametime Connect. Il client
Sametime Connect tenta questa connessione sulla porta 443 per
impostazione predefinita. Tutti i parametri che controllano la
connessione HTTPS al server Sametime sono specificati nel file
C:\Programmi\Lotus\Sametime Client\Connect.ini sul computer
locale dell'utente. Nessuna impostazione contenuta nello
strumento Amministrazione Sametime influisce su questo processo
di connessione.
Processo di connessione dei componenti Elenco dei partecipanti e
I componenti Elenco dei partecipanti e Conversazione del client Sala
riunioni Sametime si collegano ai Servizi di comunità sul server Sametime.
Questo argomento descrive le problematiche relative a proxy e firewall
riguardanti i componenti del client Sala riunioni Sametime che si collegano
ai Servizi di comunità.
Il processo di connessione per i componenti Elenco dei partecipanti e
Conversazione del client Sala riunioni Sametime viene descritto di seguito.
1. Il client Sala riunioni Sametime viene avviato all'interno di un browser
Web quando un utente interviene a una riunione. Le applet Elenco dei
partecipanti e Conversazione sono componenti del client Sala riunioni
Sametime.
2. Le porte su cui i Servizi di comunità rilevano le connessioni dai client
vengono passate dal server al client.
Nota Le porte predefinite attraverso le quali passa il client, sono la
porte 1533 e 8082. La porta 1533 è utilizzata per le connessioni TCP/IP
dirette, mentre la porta 8082 per le connessioni HTTP, come descritto
di seguito. Se nello strumento Amministrazione Sametime è stata
attivata l'opzione Tunneling sulla porta 80, il client passerà attraverso
le porte 1533 e 80. In questo caso, la porta 80 è utilizzata per le
connessioni HTTP.
3. Il client Sala riunioni tenta una connessione TCP/IP diretta ai Servizi
di comunità sul server Sametime sulla porta 1533 (la prima porta
elencata in "Porta del server di comunità per le connessioni client"
nelle impostazioni di Rete dei Servizi di comunità dello strumento
Amministrazione Sametime). Se riesce, una connessione TCP/IP
diretta comporta prestazioni più efficienti per la riunione.
4. Se il tentativo di connessione TCP/IP diretto non riesce, il client Sala
riunioni legge le impostazioni proxy dal browser Web. Se le
impostazioni proxy del browser Web specificano un server proxy
SOCKS, la connessione TCP/IP verrà instradata attraverso il server
proxy SOCKS e il proxy SOCKS tenterà una connessione ai Servizi di
comunità sulla "Porta del server di comunità per le connessioni client"
(porta predefinita 1533).
5. Se il tentativo di connessione attraverso il proxy SOCKS non riesce o le
impostazioni proxy del browser Web non specificano un server proxy
SOCKS, il client racchiuderà le informazioni relative alla connessione
all'interno di una richiesta HTTP e tenterà una connessione HTTP con i
Servizi di comunità sul server Sametime sulla porta 8082 (la seconda
porta indicata nell'impostazione "Porta del server di comunità per le
connessioni client").
Nota Se le impostazioni proxy del browser Web specificano un server
proxy HTTP, la richiesta HTTP viene instradata attraverso il server
proxy HTTP. Se non è stato specificato alcun server proxy HTTP, la
richiesta HTTP viene inviata direttamente ai Servizi di comunità sul
server Sametime.
Per impostazione predefinita, i Servizi di comunità rilevano le
connessioni TCP/IP e HTTP sulle porte 1533 e 8082.
Le connessioni sulle porte 1533 e 8082 possono fallire, se la
connessione del client deve passare attraverso un firewall che blocca
queste porte. Per ulteriori informazioni su come connettersi attraverso
firewall restrittivi, vedere Tunneling sulla porta 80.
Per permettere ai client Internet di accedere a un server Sametime, è
possibile dislocare il server Sametime fuori dal firewall o utilizzare
una configurazione con server Sametime multipli. Per ulteriori
informazioni su come rendere accessibile ai client Internet un server
Sametime interno a un firewall , vedere Vantaggi dell'utilizzo di server
Sametime multiplie Estensione di un server Sametime a Internet.
Note sul processo di connessione dei componenti Elenco dei
partecipanti e Conversazione
Gli amministratori di Sametime dovrebbero tenere presenti le seguenti
problematiche relative al processo di connessione sopra descritto:
Z Il client Sala riunioni Sametime tenta sempre di stabilire una
connessione TCP/IP diretta prima di esaminare le impostazioni proxy
del browser Web per determinare se esiste un server proxy o prima di
tentare una connessione HTTP. Con una connessione TCP/IP diretta si
ottengono prestazioni più efficienti per la riunione rispetto al
collegamento tramite un server proxy o all'utilizzo del metodo di
connessione HTTP.
Z Le connessioni attraverso i server SOCKS 4 sono supportate. Le
connessioni attraverso i server SOCKS 5 non sono supportate. Le Java
Virtual Machines del browser Web non supportano SOCKS 5.
Z Nel caso in cui sia il tentativo di connessione TCP/IP diretta sia il
tentativo di connessione tunneling falliscano, il client Sala riunioni
Sametime passerà automaticamente in modalità polling per stabilire e
mantenere la connettività con il server Sametime. Questa modalità
polling è una nuova funzione di connettività di Sametime 2.5, viene
discussa nelle Note complementari di Sametime (strn25.nsf o
strn25.pdf) disponibili sul server Sametime.
Collegamento ai Servizi di riunione
I client Servizi di riunione includono il client Sala riunioni Sametime
(componenti Condivisione schermo e Lavagna) e i Servizi di riunione di
altri server Sametime.
Nota Microsoft NetMeeting (e altri client compatibili T.120) possono
collegarsi anche ai Servizi di riunione Sametime per utilizzare le funzioni
di condivisione dello schermo e uso della lavagna di Sametime. Questi
client stabiliscono una connessione TCP/IP diretta ai Servizi di riunione
sulla "Porta del server di riunioni per le connessioni server" (porta
predefinita 1503). Non c'è alcun supporto proxy o tunneling per le
connessioni T.120 da questi client. È supportata solo una connessione
TCP/IP diretta.
Questa sezione descrive le impostazioni "Rete dei Servizi di riunione"
disponibili nelle opzioni di Configurazione - Connettività - Rete e porte
Questa sezione comprende anche una descrizione della procedura di
connessione ai componenti Condivisione schermo e Lavagna per aiutare
gli amministratori a comprendere il funzionamento del processo di
connessione in relazione a firewall e server proxy. Le problematiche
relative al firewall sono discusse anche in Estensione di Sametime a utenti
Internet e in Tunneling HTTP sulla porta 80.
Questa sezione include i seguenti argomenti:
Z Impostazione di rete dei Servizi di riunione (disponibile dallo
strumento Amministrazione Sametime)
Z Processo di connessione dei componenti Condivisione schermo e
Lavagna della Sala riunioni
Nota Se sono stati installati più server Sametime, i Servizi di riunione dei
server Sametime potrebbero dover stabilire connessioni fra di loro. Per
ulteriori informazioni, vedere Integrazione di un server Sametime in una
comunità Sametime esistente.
Impostazioni di rete dei Servizi di riunione
I Servizi di riunione hanno le seguenti impostazioni per la porta di rete e il
tunneling. Generalmente, queste impostazioni definiscono le porte su cui i
Servizi di riunione rilevano le connessioni da parte dei client. Accedere a
queste impostazioni dallo strumento Amministrazione Sametime
selezionando Configurazione - Connettività - Rete e porte.
Porta del server di riunioni per le connessioni client
I Servizi di riunione rilevano connessioni TCP/IP dirette dal client Sala
riunioni Sametime sulla porta del server di riunioni per connessioni da
parte di client. La porta predefinita del server di riunioni per le
connessioni dei client è la porta 8081.
Il client Sala riunioni Sametime stabilisce una connessione ai Servizi di
riunione su questa porta. Questa connessione viene utilizzata dai
componenti Condivisione schermo e Lavagna del client Sala riunioni
Sametime. Se è stato installato il modulo aggiuntivo Sametime Multimedia
Services, i componenti audio e video interattivi del client Sala riunioni
Sametime utilizzano la connessione su questa porta anche per il controllo
chiamata.
Per informazioni dettagliate sui processi di connessione che utilizzano
questa porta, vedere Processo di connessione del componente condivisione
applicazioni e lavagna della Sala riunioni e Processo di connessione del
componente audio/video interattivi della Sala riunioni.
Se si modifica questa impostazione, fare clic sul pulsante Aggiorna e
riavviare il server perché la modifica abbia effetto.
Porta del server di riunioni per le connessioni server
La porta del Server di riunioni per connessioni server supporta
connessioni con protocollo T.120 da altri server Sametime e da Microsoft
NetMeeting (o altri client compatibili T.120). L'impostazione predefinita è
la porta 1503, cioè la porta registrata per le connessioni T.120.
Un server Sametime si collega a un altro server Sametime quando nella
stessa comunità sono installati e integrati più server Sametime. Questa
connessione permette a una singola riunione di essere attiva su più server
Sametime. Per ulteriori informazioni su questo processo, vedere Vantaggi
dell'utilizzo di server Sametime multipli.
I client Microsoft NetMeeting si collegano anche al server sulla "porta del
server di riunioni per connessioni server" quando intervengono a riunioni
sul server Sametime. I client NetMeeting si scambiano i dati di
condivisione dello schermo e uso della lavagna su questa porta. Le
funzioni di condivisione dello schermo e uso della lavagna di Microsoft
NetMeeting non sono compatibili con le funzioni di condivisione dello
schermo e uso della lavagna del client Sala riunioni Sametime. Questi due
client non possono scambiare dati di condivisione dello schermo e uso
della lavagna nella stessa riunione. Per ulteriori informazioni, vedere
Come permettere o evitare l'utilizzo di NetMeeting per Condivisione
schermo e Lavagna.
riavviare il server, affinché la modifica abbia effetto.
Porta HTTPS del server di riunioni
Questa porta esiste per consentire la compatibilità verso il basso con i
client Sametime 1.5 e non viene utilizzata dai client Sametime 2.0 o 2.5.
La porta Meeting Server HTTPS rileva le connessioni HTTPS provenienti
da Sametime 1.5 dal componente OCX Condividi applicazione. Questa
porta abilita il client di condivisione applicazione che si collegano a
Internet o a un'intranet attraverso un proxy HTTPS a collegarsi ai Servizi
di riunione Sametime su un server Sametime 2.5. La porta HTTPS
predefinita del server di riunioni è 8081.
Quando l'utente seleziona l'opzione Proxy HTTPS nelle impostazioni
Connettività del componente di condivisione applicazioni, il componente
di condivisione applicazioni tenta una connessione HTTPS ai Servizi di
riunione sulla porta HTTPS del server di riunioni.
Se si modifica questo numero di porta, gli utenti Sametime Connect che si
collegano a Internet tramite un proxy HTTPS devono modificare la porta
di condivisione applicazioni nelle impostazioni Connettività del client
Sametime Connect 1.5. Per questi client, l'impostazione della porta di
condivisione applicazioni in Sametime Connect deve corrispondere
all'impostazione della porta HTTPS dei Servizi di riunione sul server.
I dati che passano sulla porta HTTPS dei Servizi di riunione non sono
cifrati. Per cifrare dati delle riunioni, quando crea una nuova riunione il
presidente della riunione deve selezionare l'opzione di crittografia dei dati
della riunione nel pannello Sicurezza della pagina Nuova riunione.
Abilita tunneling HTTP
Il supporto Tunneling HTTP dei Servizi di riunione abilita i client della
Sala riunioni Sametime a utilizzare il metodo di connessione HTTP per
stabilire connessioni con i Servizi di riunione. I client dei Servizi di
riunione che si collegano a Internet o a un'intranet tramite un Proxy HTTP
possono collegarsi ai Servizi di riunione. Inoltre, i client Servizi di
riunione, che operano all'interno di firewall che permettono solo a HTTP
di passare attraverso il firewall, possono usare il Tunneling HTTP per
connettersi ai Servizi di riunione. Quando il supporto tunneling HTTP è
abilitato, i Servizi di riunione rilevano le connessioni HTTP sulla Porta
tunneling HTTP. Se il supporto tunneling non è abilitato, i client dei
Servizi di riunione non possono collegarsi ai Servizi di riunione
utilizzando HTTP.
Se è stato installato il modulo aggiuntivo Sametime Multimedia Services e
il client Sala riunioni Sametime si collega ai Servizi di riunione tramite un
proxy HTTP, il componente Audio/video interattivi del client Sala
riunioni Sametime non funzionerà correttamente. Per ulteriori
informazioni, vedere Processo di connessione del componente
audio/video interattivi della Sala riunioni.
riavviare il server perché la modifica abbia effetto.
Porta tunneling HTTP
Quando è abilitato il tunneling HTTP, i Servizi di riunione rilevano le
connessioni HTTP dai client Sametime sulla "Porta tunneling HTTP". La
porta predefinita per il tunneling HTTP dei Servizi di riunione è la porta
8081.
Se il tentativo iniziale di connessione TCP/IP diretta non riesce, il client
Sala riunioni Sametime tenta automaticamente una connessione HTTP. Per
ulteriori informazioni, vedere Processo di connessione dei componenti
Lavagna e Condivisione schermo della Sala riunioni.
Processo di connessione dei componenti Condivisione schermo e
I componenti Condivisione schermo e Lavagna del client Sala riunioni
Sametime si collegano ai Servizi di riunione sul server Sametime. Questo
argomento descrive le problematiche relative a proxy e firewall che hanno
luogo quando i componenti Condivisione schermo e Lavagna della Sala
riunioni Sametime si collegano ai Servizi di riunione.
Il processo di connessione per i componenti Condivisione schermo e
Lavagna è descritto di seguito.
1. Il client Sala riunioni viene avviato all'interno di un browser Web
quando un utente interviene a una riunione. Le applet Condivisione
schermo e Lavagna sono componenti del client Sala riunioni.
2. I numeri di porta su cui i Servizi di riunione rilevano le connessioni
dai client vengono passati dal server al client.
3. Il client Sala riunioni tenta una connessione TCP/IP diretta al server
Sametime sulla porta specificata come "porta del server di riunioni per
le connessioni client" (porta predefinita 8081) nelle impostazioni di rete
dei Servizi di riunione dello strumento Amministrazione Sametime.
Una connessione TCP/IP diretta produce le migliori prestazioni per le
riunioni.
Nota Il termine "connessione TCP/IP diretta" indica che il client Sala
riunioni e i Servizi di riunione utilizzano un protocollo di connessione
di Sametime progettato appositamente per operare al di sopra del
protocollo TCP/IP nello stabilire la connessione.
4. Se il tentativo di connessione TCP/IP diretto non riesce, il client Sala
riunioni legge le impostazioni proxy dal browser Web.
5. Se le impostazioni proxy del browser Web specificano un server proxy
SOCKS, la connessione TCP/IP verrà instradata attraverso il server
proxy SOCKS e il proxy SOCKS tenterà una connessione per conto del
client Sala riunioni sulla "Porta del server di riunioni per le connessioni
client" (porta predefinita 8081).
SOCKS, il client racchiude le informazioni di connessione all'interno di
una richiesta HTTP e tenta una connessione HTTP ai Servizi di
Nota Se le impostazioni proxy del browser Web specificano un
server proxy HTTP, la richiesta HTTP viene instradata attraverso il
server proxy HTTP. Se non è stato specificato alcun server proxy
HTTP, la richiesta HTTP viene inviata direttamente ai Servizi di
Perché la connessione HTTP riesca, l'amministratore deve selezionare
l'impostazione "Abilita Tunneling HTTP" nelle impostazioni della rete
dei servizi Configurazione-Connettività-Rete e Porte-Riunioni dello
strumento Amministrazione di Sametime.
Se il supporto tunneling HTTP è abilitato, i Servizi di riunione rilevano
le connessioni HTTP sulla porta specificata come "Porta tunneling
HTTP" (porta predefinita 8081) nelle impostazioni di rete dei Servizi di
riunione dello strumento Amministrazione Sametime.
La connessione HTTP può non andare a buon fine se la connessione
client deve attraversare un firewall che blocca la porta specificata come
"Porta tunneling HTTP" dei Servizi di riunione. Per ulteriori
informazioni su come connettersi attraverso firewall restrittivi, vedere
Tunneling sulla porta 80.
Per rendere un server Sametime accessibile ai client Internet, è
possibile dislocare il server Sametime fuori dal firewall o utilizzare
una configurazione con server Sametime multipli. Per ulteriori
informazioni su come rendere accessibile ai client Internet un server
Sametime interno a un firewall , vedere Vantaggi dell'utilizzo di server
Sametime multiplie Estensione di un server Sametime a Internet.
Note sul processo di connessione dei componenti Condivisione schermo
e Lavagna
Z Il client Sala riunioni Sametime tenta sempre di stabilire una
connessione TCP/IP diretta prima di esaminare le impostazioni proxy
del browser Web per determinare se esiste un server proxy o prima di
tentare una connessione HTTP. Con una connessione TCP/IP diretta si
ottengono prestazioni più efficienti per la riunione rispetto al
collegamento tramite un server proxy o all'utilizzo del metodo di
connessione HTTP.
È possibile impedire al client Sala riunioni di eseguire tentativi di
connessione TCP/IP diretta immettendo zero (0) come valore
dell'impostazione "Porta del server di riunioni per le connessioni
client" nelle impostazioni Rete e porte dello strumento
Amministrazione Sametime. Immettendo 0 come "Porta del server di
riunioni per le connessioni client", il client Sala riunioni salta il
tentativo di connessione diretta via TCP/IP e legge le impostazioni
proxy del browser Web come descritto nel precedente punto 4. Si
consiglia questa opzione di connettività solo se si è certi che tutti i
client debbano usare connessioni HTTP.
Z Le connessioni attraverso i server SOCKS 4 sono supportate. Le
connessioni attraverso i server SOCKS 5 non sono supportate. Le Java
Virtual Machines del browser Web non supportano SOCKS 5.
tentativo di connessione tunneling falliscono, il client Sala riunioni
Sametime passerà automaticamente in una modalità polling per
stabilire e mantenere la connettività con il server Sametime. Questa
modalità polling è una nuova funzione di connettività di Sametime 2.5,
e viene discussa nelle Note complementari Sametime (strn25.nsf o
Collegamento ai servizi Broadcast
Il client Broadcast Sametime è l'unico client dei servizi Broadcast
Sametime.
Questa sezione descrive le impostazioni "Rete dei servizi Broadcast" che
sono disponibili nelle opzioni Configurazione - Connettività - Rete e porte
- Rete dei servizi Broadcast dello strumento Amministrazione Sametime.
Questa sezione comprende anche una descrizione delle procedure di
connessione del client Broadcast per aiutare gli amministratori a
comprendere il funzionamento del processo di connessione in relazione ai
firewall e ai server proxy. Le problematiche relative ai firewall vengono
discusse anche in Estensione di Sametime a utenti Internet.
Z Impostazioni di rete dei servizi Broadcast (disponibile dallo strumento
Amministrazione Sametime)
Z Processo di connessione dei client Broadcast
Impostazioni di rete dei servizi Broadcast
I servizi Broadcast hanno le seguenti impostazioni per la porta di rete e il
tunneling. Le impostazioni dei servizi Broadcast forniscono anche opzioni
che permettono ai servizi Broadcast sul server Sametime di operare su reti
abilitate multicast. Accedere a queste impostazioni dallo strumento
Amministrazione Sametime selezionando Configurazione - Connettività Rete e porte.
Per ulteriori informazioni sul funzionamento dei servizi Broadcast, vedere
Componenti e client dei servizi Broadcast.
Porta gateway del client Broadcast (RTSP)
Utilizzare questa impostazione per specificare la porta TCP/IP su cui il
componente Gateway Broadcast dei servizi Broadcast rileva le connessioni
di controllo chiamata Real-Time Streaming Protocol (RTSP) dai client
Broadcast. L'impostazione predefinita è la porta TCP/IP 554.
Il componente Gateway Broadcast del server Sametime fornisce al client
Broadcast le descrizioni dei flussi di informazioni disponibili per la
riunione broadcast sulla connessione che si verifica su questa porta.
Questa descrizione è conforme alle indicazioni Internet Engineering Task
Force (IETF) Session Description Protocol (SDP) e include informazioni
relative ai codec audio e alle velocità dei flussi multimediali broadcast. La
descrizione fornisce anche l'indirizzo IP del Gateway Broadcast e indica se
è disponibile il multicast.
Il client Broadcast può stabilire una connessione RTSP TCP/IP diretta al
Gateway Broadcast o collegarsi al Gateway Broadcast tramite un server
proxy SOCKS utilizzando questa porta. Per ulteriori informazioni su
questo processo di connessione e sulle implicazioni sui firewall, vedere
Processo di connessione del client Broadcast.
Porta di controllo gateway del client Broadcast (RTSP)
Utilizzare questa impostazione per specificare la porta TCP/IP su cui il
Controller Gateway Broadcast si collega al Gateway Broadcast.
L'impostazione predefinita è la porta TCP 8083.
Questa porta viene utilizzata per le connessioni interne tra il gateway
Broadcast e il controller del gateway e non ha alcuna influenza sul firewall.
Tuttavia, se un'altra applicazione sul server Sametime utilizza la porta
8083, potrebbe essere necessario specificare una porta diversa per questa
connessione.
Se si modifica questo numero di porta, è necessario anche modificare la
porta numero specificata nell'impostazione
[HKEY_LOCAL_MACHINEGateway] "ControlPort" = in modo che
corrisponda a questo numero di porta.
Abilita tunneling HTTP
Abilitare questa opzione per permettere a un client Broadcast di collegarsi
al Gateway Broadcast utilizzando HTTP. Questa opzione permette ai client
Broadcast che si collegano a Internet o a un'intranet tramite un server
proxy HTTP di collegarsi al Gateway Broadcast. Questa opzione è abilitata
per impostazione predefinita.
Se il client Broadcast stabilisce con successo una connessione di controllo
iniziale attraverso un server proxy HTTP, i flussi multimediali
(Condivisione schermo/Lavagna, Audio e video) associati alla riunione
broadcast possono attraversare anch'essi il server proxy HTTP ed essere
riprodotti dal client Broadcast. Se il tunneling HTTP è abilitato, le
connessioni si verificano utilizzando la "Porta tunneling HTTP" dei servizi
Broadcast. Per ulteriori informazioni su questo processo di connessione e
sulle implicazioni sui firewall, vedere Processo di connessione del client
Broadcast.
Porta tunneling HTTP
Quando il tunneling HTTP è abilitato, questa impostazione specifica la
porta su cui il Broadcast Gateway riceverà connessioni HTTP dai client
Broadcast. Il numero di porta predefinito è 554.
Una volta che il client Broadcast è stato scaricato e avviato sul computer di
un utente, il client Broadcast deve stabilire una connessione di controllo
chiamata con i servizi Broadcast sul server Sametime. Il client Broadcast
può effettuare questa connessione nei seguenti modi:
1. Il primo client tenta una connessione di controllo chiamata RTSP
TCP/IP diretta sulla "porta Gateway Broadcast" (porta predefinita
554).
2. Se questo tentativo di connessione diretto non riesce, il client
Broadcast legge le impostazioni proxy del browser Web.
3. Se le impostazioni proxy del browser Web specificano un server proxy
SOCKS, la connessione di controllo chiamata viene instradata
attraverso il server proxy SOCKS.
4. Se una connessione attraverso il server proxy SOCKS non riesce o le
SOCKS, il client rinchiude le informazioni sulla connessione all'interno
di una richiesta HTTP. Questo tipo di connessione è citato a come
Tunneling HTTP.
Z Se le impostazioni proxy del browser Web specificano un server
proxy HTTP sulla porta Tunneling HTTP.
Z Se non è stato specificato alcun server proxy HTTP, la richiesta
HTTP viene inviata direttamente ai servizi Broadcast sul server
Sametime sulla porta tunneling HTTP.
Come sopra descritto, la porta tunneling HTTP permette ai client
Broadcast di stabilire una connessione di controllo chiamata utilizzando
HTTP.
Se si stabilisce che la connessione di controllo chiamata dal client
Broadcast al server utilizza HTTP come sopra descritto, i flussi
multimediali delle riunione sono trasmessi anch'essi dal server al client
utilizzando HTTP.
Per ulteriori informazioni, vedere Processo di connessione del client
Broadcast.
Usa multicast
Abilitare questa opzione se l'ambiente di rete supporta la tecnologia
multicast si vuole che i servizi Broadcast utilizzino il multicast quando
trasmettono flussi multimediali ai client Broadcast. Per supportare il
multicast, sulla rete deve essere disponibile il trasporto UDP e i router di
rete devono essere abilitati per il multicast. Per ulteriori informazioni,
vedere Uso di multicast. Se si modifica una qualunque delle impostazioni
multicast, fare clic su Aggiorna e riavviare il server Sametime, affinché la
modifica abbia effetto.
Specifica di un intervallo di indirizzi multicast
Quando l'opzione "Usa multicast" è selezionata, è possibile immettere un
intervallo di indirizzi multicast IP di classe D nei campi "Inizio indirizzi
multicast dall'indirizzo IP" e "Fine indirizzi multicast all'indirizzo IP".
Quando inizia una riunione, i servizi Broadcast selezionano casualmente
un indirizzo multicast in questo intervallo e iniziano la trasmissione dei
dati all'indirizzo selezionato. I client Broadcast si associano a questo
indirizzo multicast quando formano un gruppo multicast.
Generalmente, un'applicazione abilitata per il multicast seleziona
casualmente un indirizzo IP dall'intervallo degli indirizzi IP di Classe D
riservati per l'utilizzo multicast. Non c'è alcun protocollo a livello di rete in
grado di evitare che due (o più) applicazioni abilitate multicast selezionino
lo stesso indirizzo multicast. Se due applicazioni selezionano lo stesso
indirizzo multicast, questa "collisione" di indirizzi potrebbe interrompere
la trasmissione dei dati multicast per entrambe le applicazioni. Per questo
motivo i servizi Broadcast permettono di specificare un intervallo di
indirizzi multicast. Se anche le altre applicazioni abilitate per il multicast
presenti nell'ambiente permettono di specificare un intervallo di indirizzi
multicast, si dovrebbe specificare un intervallo di indirizzi diverso per
evitare collisioni di indirizzi multicast fra queste applicazioni e i servizi
Broadcast di Sametime.
Nota Specificando i valori "Inizio indirizzi multicast dall'indirizzo IP" o
"Fine indirizzi multicast dall'indirizzo IP", sarà necessario immettere un
indirizzo IP contenente quattro ottetti (ad esempio, 239.254.254.254). Non
inserire un indirizzo IP nel quale l'ottetto più basso sia zero. Ad esempio,
224.1.1.1 è accettabile, mentre 224.1.1.0 non lo è. Se l'ottetto più basso è
zero, le impostazioni relative all'intervallo dell'indirizzo multicast non
avranno effetto.
Con alcuni ambienti multicast, è possibile anche associare l'intervallo degli
indirizzi multicast selezionati a un router geograficamente vicino e ad
elevate prestazioni che sia indicato come router Rendevous Point (RP)
multicast. Questa configurazione garantisce che il router più vicino venga
scelto come router RP. Se questo non avviene, è possibile che sia stato
scelto un router distante e lento come router RP, il che potrebbe portare a
scarse prestazioni della riunione broadcast.
Specifica del tempo di attività multicast (TTL)
Quando il multicast è abilitato, l'amministratore può controllare la
distanza a cui il traffico multicast si propagherà sulla rete prima che il
traffico multicast sia eliminato dai router della rete. L'amministratore può
specificare un Tempo di attività (TTL) per i pacchetti UDP multicast.
Questa impostazione TTL può limitare il numero di salti di router che i
pacchetti eseguono prima di essere eliminati, o il numero di secondi in cui
i pacchetti rimangono attivi sulla rete.
L'impostazione TTL misura sia la durate, sia il numero dei salti di router.
Essenzialmente, il TTL diminuisce di uno per ogni secondo di attività sulla
rete e diminuisce di uno anche quando attraversa un router. Se un
pacchetto attende due secondi nella coda di un router, il TTL di quel
pacchetto diminuisce di tre quando attraversa il router
(il TTL dei pacchetti è diminuito due volte per la l'attesa di due secondi e
una volta per l'attraversamento del router). Su una rete tipica, dove i
pacchetti impiegano molto meno di un secondo nella coda del router, il
TTL diminuisce solo quando attraversa il router. In questo caso, il TTL
misura il numero di salti di router che farà il pacchetto. Tuttavia, ritardi
alquanto lunghi sulle code del router in una rete impegnata possono fare
in modo che il TTL scada prima che venga effettuato il numero di salti di
router corrispondente all'impostazione TTL.
La seguente tabella fornisce direttive generali sulla distanza a cui verranno
propagati sulla rete i dati multicast con impostazioni TTL specifiche.
Impostazione TTL
1.00
16.00
32.00
64.00
128.00
Ambito
Limitato alla stessa sottorete
Limitato allo stesso sito
Limitato alla stessa regione
Limitato allo stesso continente
Senza limitazioni di ambito
Processo di connessione del client Broadcast
Per ricevere i flussi di una riunione broadcast, il client Broadcast deve
collegarsi ai servizi Broadcast sul server Sametime (i dati di condivisione
dello schermo/uso della lavagna, audio e video sono inviati in tre flussi
separati). Questo argomento descrive le problematiche relative a proxy e
firewall che hanno luogo quando ha luogo il collegamento ai servizi
Broadcast e la ricezione dei flussi di riunione.
Per ricevere i flussi di riunione broadcast, il client Broadcast svolge con il
server Sametime un processo suddiviso in due parti. Nella prima parte del
processo, il client Broadcast stabilisce una connessione Real-Time
Streaming Protocol (RTSP) ai servizi Broadcast. Il client Broadcast utilizza
questa connessione per scambiare dati di controllo chiamata con i servizi
Broadcast sul server.
La seconda parte del processo implica la trasmissione dei flussi audio,
video e di condivisione dello schermo/uso della lavagna. I flussi possono
essere trasmessi utilizzando UDP o passati tramite tunneling ai client
utilizzando la connessione di controllo chiamata iniziale. Entrambe le parti
di questo processo sono descritte di seguito.
Nota I servizi Broadcast possono trasmettere i flussi audio e video di una
riunione broadcast solo se è stato installato il modulo aggiuntivo Sametime
Multimedia Services.
Prima parte - Connessione di controllo chiamata
Il processo per la connessione di controllo chiamata del client Broadcast si
verifica come segue:
1. L'utente si collega al server HTTP utilizzando un browser Web sulla
porta HTTP predefinita del server (porta 80).
2. Il client Broadcast viene scaricato sul computer dell'utente e viene
avviato all'interno del browser Web quando un utente interviene a una
riunione broadcast sul server Sametime.
3. Le porte su cui i servizi Broadcast rilevano le connessioni dai client
sono passate dal server al client.
4. Il client Broadcast tenta una connessione RTSP TCP/IP diretta al
componente Gateway Broadcast dei servizi Broadcast sul server
Sametime. Il client Broadcast tenta questa connessione sulla porta
specificata come "Porta del gateway Broadcast" (porta TCP predefinita
554) nelle impostazioni di rete dei servizi Broadcast dello strumento
5. Se il tentativo di connessione RTSP TCP/IP diretto non riesce, il client
Broadcast legge le impostazioni proxy dal browser Web. Se le
SOCKS, la connessione TCP/IP RTSP viene instradata attraverso il
server proxy SOCKS utilizzando la "Porta Gateway Broadcast" (porta
predefinita 554).
SOCKS, il client racchiude le informazioni di connessione all'interno di
una richiesta HTTP e tenta una connessione HTTP ai servizi Broadcast
Nota Se le impostazioni proxy del browser Web specificano un server
proxy HTTP. Se non è stato specificato alcun server proxy HTTP, la
richiesta HTTP viene inviata direttamente ai servizi Broadcast sul
server Sametime.
Perché la connessione HTTP riesca, deve essere selezionata
l'impostazione "Abilita Tunneling HTTP" nelle impostazioni di rete di
Configurazione - Connettività - Rete e Porte - servizi broadcast dello
strumento Amministrazione di Sametime (Quest'impostazione è
selezionata per impostazione predefinita).
Se il supporto tunneling HTTP è abilitato, i servizi broadcast rilevano
le connessioni HTTP sulla porta specificata come "Porta tunneling
HTTP" (porta predefinita 554) nelle impostazioni di rete dei servizi
broadcast dello strumento Amministrazione Sametime.
La connessione HTTP può non andare a buon fine se la connessione
client deve attraversare un firewall che blocca la porta specificata come
"Porta tunneling HTTP" dei servizi Broadcast. Per ulteriori
Seconda parte - Ricezione dei flussi di riunione broadcast
Se la connessione di controllo chiamata iniziale descritta qui sopra nella
prima parte ha successo, il client e il server determinano come trasmettere
e ricevere i flussi broadcast di condivisione dello schermo/uso della
lavagna, audio e video RTP.
Utilizzando la connessione di controllo di chiamata iniziale descritta nella
prima parte precedente, i servizi Broadcast Audio/Video inviano al client i
dati che descrivono i flussi disponibili per la riunione broadcast.
Il modo in cui il client riceve i flussi broadcast è determinato da due
variabili:
Z Il metodo da cui la connessione di controllo chiamata è stata stabilita.
Z La disponibilità del trasporto UDP tra il client e il server
Metodo più efficiente per la trasmissione di flussi di tipo broadcast
La trasmissione più efficiente dei flussi multimediali delle riunioni
broadcast si verifica quando si verificano le entrambe condizioni seguenti:
Z Il client Broadcast ha stabilito una connessione di controllo chiamata
TCP/IP RTSP diretta con il server Sametime. (Il termine "diretto"
indica che il client ha stabilito una connessione TCP/IP e che questa
connessione non è stata stabilita attraverso un server proxy).
Z Il trasporto UDP è disponibile attraverso tutte le reti poste tra client e
server.
Se le precedenti condizioni sono entrambe vere, il client Broadcast può
sottoscrivere i flussi broadcast della riunione nell'uno o nell'altro metodo.
Il modo in cui il client sottoscrive i flussi broadcast dipende dalla
disponibilità di multicast sulla rete dell'utente.
Z Il client Broadcast può sottoscrivere i flussi unicast UDP. Il client
Broadcast selezionerà dinamicamente le porte UDP su cui ricevere i
flussi. Perché questo metodo riesca, al traffico UDP deve essere
permesso di attraversare tutte le reti poste tra il server Sametime
(componente gateway Broadcast) e il client Broadcast.
Z Il client Broadcast può sottoscrivere i flussi UDP multicast. In questo
scenario, il componente Gateway Broadcast dei servizi Broadcast
seleziona dinamicamente le porte UDP su cui inviare i dati. Queste
porte sono generate casualmente. Il client sottoscrive un indirizzo
multicast su un router abilitato multicast e riceve i flussi di riunione
dal router. Questo metodo richiede una rete abilitata multicast che
permetta al traffico UDP di attraversare tutti il firewall e i router tra il
server Sametime e il client Broadcast.
Tunneling dei flussi broadcast
Se UDP non è disponibile su nessuna rete posta tra client e server, i flussi
della riunione broadcast vengono inviati a un client utilizzando un metodo
tunneling. I flussi passano mediante tunneling sulla porta della
connessione di controllo chiamata, e possono passare, sempre tramite
tunneling, su una connessione TCP/IP diretta, su una connessione
attraverso un server proxy SOCKS o su una connessione attraverso un
server HTTP. Questi metodi di tunneling assicurano che qualsiasi client in
grado di stabilire una connessione di controllo chiamata con i servizi
Broadcast possa anche ricevere i flussi di dati della riunione. I possibili
scenari di tunneling sono descritti di seguito:
Z Il client Broadcast stabilisce una connessione di controllo chiamata
RTSP TCP/IP diretta (sulla "Porta del Gateway Broadcast" predefinita
554), ma UDP non è disponibile tra il client e il server - In questo
scenario, viene anche eseguito il tunneling dei flussi RTP verso il client
utilizzando TCP sulla connessione di controllo RTSP TCP/IP tra il
client e il server.
Z Il client Broadcast stabilisce una connessione di controllo chiamata
attraverso un server proxy SOCKS (sulla porta del gateway Broadcast
predefinita 554) - In questo scenario, viene anche eseguito il tunneling
dei flussi RTP utilizzando TCP sulla connessione di controllo
attraverso il server proxy SOCKS.
Z Il client Broadcast ha stabilito una connessione di controllo chiamata
attraverso un server HTTP - In questo scenario, viene eseguito il
tunneling dei flussi RTP della riunione broadcast attraverso la
connessione HTTP tra il client e il server sulla "Porta tunneling HTTP"
(porta predefinita 554). Se il client ha stabilito la connessione di
controllo chiamata attraverso un server proxy HTTP, i flussi RTP sono
trasmessi attraverso il proxy HTTP sulla porta Tunneling HTTP.
Note sul processo di connessione
Gli amministratori di Sametime dovrebbero tenere presenti i seguenti
punti relativi al processo di connessione sopra descritto:
Z "Seconda parte - Ricezione dei flussi broadcast della riunione" descrive
tre modi separati ( unicast UDP, multicast UDP o TCP con tunneling)
che il client Broadcast può sottoscrivere per trasmettere flussi delle
riunioni. Il client Broadcast è codificato in modo da selezionare
automaticamente il metodo di trasporto più efficiente. Il processo di
selezione del metodo di trasporto più efficiente potrebbe richiedere al
client Broadcast di sottoscrivere contemporaneamente più metodi di
trasporto per un breve periodo.
Z La trasmissione dei flussi in UDP porta a migliori prestazioni della
riunione rispetto al metodo TCP o tunneling HTTP descritto in
"Tunneling di flussi broadcast".
tentativo di connessione tunneling falliscono, il client Sametime
Broadcast passerà automaticamente in una modalità polling per
stabilire e mantenere la connettività con il server Sametime. Questa
modalità polling è una nuova funzione di connettività di Sametime 2.5,
e viene discussa nelle Note complementari Sametime (strn25.nsf o
Collegamento ai Servizi audio/video
I client dei Servizi audio/video includono i componenti audio e video del
client Sala riunioni Sametime e i componenti audio e video dei client
compatibili H.323 come Microsoft NetMeeting.
Nota I Servizi audio/video sono disponibili sul server Sametime solo se è
stato installato il modulo aggiuntivo Sametime Multimedia Services. Per
ulteriori informazioni sui Servizi audio/video, vedere Informazioni sui
Servizi audio/video.
Questa sezione descrive le impostazioni "Audio/video interattivi"
disponibili nelle opzioni di Configurazione - Connettività - Rete e porte Servizi audio/video interattivi dello strumento Amministrazione
Sametime.
Questa sezione include anche una descrizione delle procedure di
connessione dei Servizi audio/video per aiutare gli amministratori a
comprendere il funzionamento del processo di connessione in relazione ai
firewall e ai server proxy.
Z Impostazioni di rete dei Servizi audio/video interattivi (disponibile
dallo strumento Amministrazione Sametime)
Z Processo di connessione del componente audio/video interattivi della
Sala riunioni
Z Processo di connessione del client Microsoft NetMeeting/H.323
Impostazioni di rete Audio/Video interattivi
I Servizi audio/video hanno le seguenti impostazioni per la porta di rete e
il tunneling. Le impostazioni dei Servizi audio/video forniscono anche
opzioni che permettono ai Servizi audio/video sul server Sametime di
operare con un gatekeeper H.323. Accedere a queste impostazioni dallo
strumento Amministrazione Sametime selezionando Configurazione Connettività - Rete e porte - Audio/video interattivi.
Nota Queste impostazioni sono disponibili solo se è stato installato il
modulo aggiuntivo Sametime Multimedia Services. Per ulteriori
informazioni sul funzionamento dei Servizi audio/video, vedere
Informazioni sui Servizi audio/video e Componenti del server Servizi
audio/video.
Permettere ai client H.323 (come NetMeeting) di partecipare a una
riunione Sametime
Utilizzare questa impostazione per permettere agli utenti di intervenire a
riunioni audio/video interattive sul server Sametime con client Microsoft
NetMeeting (o altri client compatibili H.323). Questa impostazione è
abilitata per impostazione predefinita.
Quando questa impostazione è abilitata, un utente con Microsoft
NetMeeting (o un client compatibile H.323) può partecipare a una riunione
audio e video che include sia gli altri client compatibili H.323, sia i client
Sala riunioni Sametime. Per informazioni su come intervenire alle riunioni
Sametime con un client Microsoft NetMeeting, vedere la Guida di
Sametime per l'utente, disponibile dal collegamento Documentazione sulla
home page del server Sametime.
Se si disabilita questa opzione, solo i client Sala riunioni Sametime possono
partecipare a riunioni audio e video interattive sul server Sametime.
Nota Se si abilita questa opzione, NetMeeting sarà respinto da qualsiasi
riunione per cui sono cifrati i dati. Quando l'impostazione "Consenti
NetMeeting o altri client H.323" è abilitata, ci si dovrebbe assicurare che
l'impostazione "Cifra tutte le riunioni Sametime" nelle impostazioni
Configurazione-Servizi di riunione-Generali dello strumento
Amministrazione Sametime sia disabilitata.
NetMeeting (e altri client compatibili H.323) possono collaborare con client
Sala riunioni Sametime nelle porzioni audio/video delle riunioni on-line,
ma non nelle porzioni di condivisione dello schermo/uso della lavagna
delle riunioni. Per ulteriori informazioni sull'uso di Microsoft NetMeeting
e di altri client H.323 compatibili T.120 con i Servizi audio/video di
Sametime, vedere Come permettere o evitare l'uso di NetMeeting per la
condivisione dello schermo e la lavagna e Client compatibili H.323
(Microsoft NetMeeting).
Porta comunicazioni server H.323
Se è stata selezionata l'impostazione "Consenti NetMeeting o altri client
H.323", usare l'impostazione "Porta comunicazioni server H.323" per
specificare la porta TCP/IP su cui il componente Multimedia Multipoint
Control Unit (MMCU) dei Servizi audio/video rileva le connessioni dai
client compatibili H.323. La porta predefinita è 1720 (La porta 1720 è la
porta definita dallo standard H.323 e non viene di solito modificata).
I client compatibili H.323 utilizzano il processo di connessione H.323
quando si collegano alla MMCU sul server Sametime. Questo processo
interessa la configurazione il controllo chiamata utilizzando i protocolli
Q.931 e H.245 associati allo standard H.323. Questa porta viene utilizzata
per la connessione Q.931 iniziale dal client H.323 alla MMCU.
Per ulteriori informazioni sui client H.323 e sulle connessioni su questa
porta, vedere Connessione dei client Microsoft NetMeeting/H.323.
Registrare riunioni Sametime con un gatekeeper H.323
Se l'ambiente include un gatekeeper H.323, questa opzione deve essere
permesso abilitata per garantire che i client e i dispositivi compatibili
H.323 (inclusi i gateway H.323) possano collegarsi ai Servizi audio/video
sul server Sametime tramite il gatekeeper H.323. Questa impostazione è
disabilitata per impostazione predefinita.
Quando questa opzione è abilitata, la Sametime Multimedia Multipoint
Control Unit (MMCU) si registra con il gatekeeper H.323. La MMCU di
Sametime deve registrarsi con il gatekeeper H.323 per garantire che
qualsiasi client o dispositivo H.323 che accede al gatekeeper H.323 possa
essere individuato e collegarsi alla MMCU di Sametime.
Se l'ambiente include anche un gateway H.323, il gateway H.323 può
individuare la MMCU Sametime e collegarsi ad essa tramite il gatekeeper
H.323. Questa possibilità permette agli utenti che hanno una connessione
PSTN (o telefonica) al gateway H.323 di partecipare alle parti audio delle
riunioni Sametime.
Per ulteriori informazioni su queste impostazioni, vedere Connessione dei
Servizi audio/video attraverso un gatekeeper H.323.
Indirizzo IP del gatekeeper H.323
Se è stata selezionata l'impostazione "Registra le riunioni Sametime con un
gatekeeper H.323", immettere l'indirizzo IP del computer su cui è installato
il gatekeeper H.323. Il componente MMCU dei Servizi audio/video deve
registrarsi con il gatekeeper H.323 come MCU e gateway H.323. Durante la
registrazione, la MMCU si collega al gatekeeper H.323 utilizzando questo
indirizzo IP.
Prefisso Sametime Multimedia Multipoint Control Unit (MMCU)
Se è stata selezionata l'impostazione "Registra le riunioni Sametime con un
gatekeeper H.323", immettere un numero da utilizzare come prefisso
quando un client compatibile H.323 o un gateway H.323 accedono ai
Servizi audio/video di Sametime attraverso un gatekeeper H.323. Questo
numero identifica la MMCU dei Servizi audio/video come dispositivo
univoco quando un client compatibile H.323 si collega tramite un
gatekeeper H.323.
Questo prefisso di gateway H.323 viene utilizzato dai client H.323 (o
gateway H.323) che si collegano a una riunione audio/video di Sametime
tramite il gatekeeper H.323. Ad esempio, se i Servizi audio/video si
registrano con il gatekeeper H.323 utilizzando il prefisso 8 e l'identificativo
della riunione H.323 associata alla riunione Sametime è 1234, il client o
gatekeeper H.323 può collegarsi alla riunione corretta tramite il gatekeeper
H.323, chiamando 81234 (combinazione del prefisso MMCU Sametime e
dell'identificativo della riunione H.323).
Se si modificano queste impostazioni, fare clic su Aggiorna e riavviare il
server Sametime, affinché la modifica abbia effetto.
Porta tunneling TCP
I Servizi audio/video rilevano le connessioni TCP/IP dai componenti
audio/video interattivi dei client Sala riunioni Sametime. Il numero della
porta Tunneling TCP predefinito è 8084.
Quando UDP non è disponibile, i flussi RTP e RTCP audio e video sono
trasmessi tra il client e il server con TCP, utilizzando questo numero di
porta TCP. Qualsiasi firewall che blocca questo numero di porta impedirà
al client e al server di ricevere e trasmettere i flussi audio/video.
Per una descrizione completa del processo di connessione associato a
questa porta, vedere Processo di connessione del componente audio/video
interattivi della Sala riunioni.
Intervallo inizio/fine porte UDP MMP
Se è disponibile il trasporto UDP tra il client e il server, i Servizi
audio/video selezionano dinamicamente le porte UDP su cui ricevere i
flussi di dati audio e video in un intervallo di porte UDP specificato
dall'amministratore di Sametime. Immettere l'intervallo delle porte UDP
che sono disponibili per la trasmissione dei dati audio e video dai client ai
Servizi audio/video. L'intervallo predefinito include le porte UDP da
49252 a 65535.
Per una descrizione completa di questo processo di connessione, vedere
Processo di connessione del componente audio/video interattivi della Sala
riunioni.
Se si modificano queste impostazioni, fare clic su Aggiorna e riavviare il
server, affinché la modifica abbia effetto.
Processo di connessione del componente Audio/video interattivi
della Sala riunioni
Il componente Audio/video interattivi è disponibile nel client Sala riunioni
Sametime solo se è stato installato il modulo aggiuntivo Sametime
Per ricevere e trasmettere flussi audio e video, i componenti audio/video
interattivi del client Sala riunioni Sametime devono collegarsi ai Servizi
audio/video sul server Sametime. Questo argomento descrive il processo
di connessione e le problematiche relative a proxy e firewall relative ai
componenti del client Sala riunioni.
Per ricevere e trasmettere i flussi audio e video, il client Sala riunioni
Sametime e il server Sametime svolgono un processo suddiviso in due
parti. Per prima cosa il client Sala riunioni stabilisce una connessione di
controllo TCP/IP al server Sametime. I componenti audio/video interattivi
del client Sala riunioni scambiano su questa connessione i dati di
configurazione e controllo chiamata con i Servizi audio/video sul server.
La seconda parte del processo implica la trasmissione dei flussi RTP dei
dati audio e video. I flussi audio e video possono essere trasmessi
utilizzando UDP o TCP. Il processo di connessione e di trasmissione è
descritto nelle due sezioni seguenti.
Prima parte - Connessione di controllo chiamata iniziale
Il processo per la connessione di controllo chiamata iniziale dei
componenti audio/video della Sala riunioni si verifica come segue:
1. Il client Sala riunioni viene avviato all'interno di un browser Web
quando un utente interviene a una riunione. Le applet audio e video
interattivi sono componenti del client Sala riunioni Sametime.
2. Le porte su cui i Servizi audio/video sul server Sametime rilevano le
connessioni dai client sono passate dal server al client.
3. Il client Sala riunioni tenta una connessione TCP/IP diretta al server
Sametime sulla porta specificata come "porta del server di riunioni per
le connessioni client" (porta TCP predefinita 8081) nelle impostazioni
dei Servizi di riunione dello strumento Amministrazione Sametime.
Se questa connessione ha successo, viene utilizzata la "Porta del server
di riunioni per le connessioni client" per lo scambio delle informazioni
di installazione e di controllo chiamata tra il client Sala riunioni e i
Servizi audio/video sul server Sametime.
4. Se la connessione TCP/IP diretta del client Sala riunioni non riesce, il
client esamina le impostazioni proxy del browser Web. Se le
SOCKS, la connessione TCP/IP dal client Sala riunioni viene instradata
attraverso il proxy SOCKS. La "Porta del server di riunioni per le
connessioni client" (porta predefinita 8081) è utilizzata anche per
questa connessione.
Nota Se il client Sala riunioni si collega al server Sametime tramite un
tipo di proxy diverso da SOCKS 4, la trasmissione dei flussi audio e
video descritta di seguito nella seconda parte non riuscirà. Le funzioni
audio/video non sono supportate per i client che si collegano al server
Sametime tramite un server proxy HTTP, HTTPS o SOCKS 5.
Seconda parte - Trasmissione dei flussi audio e video
Il metodo di trasmissione per i flussi audio e video dipende dal modo in
cui è stata stabilita la connessione di controllo chiamata iniziale. Gli scenari
sono descritti di seguito.
Z Se la connessione TCP/IP diretta del client Sala riunioni descritta nel
precedente punto 3 ha successo, i Servizi audio/video selezionano
dinamicamente le porte UDP su cui ricevere i flussi audio e video dai
client. Queste porte UDP dinamiche sono selezionate dall'intervallo di
porte specificato dall'amministratore nelle impostazioni "I numeri di
porta UDP del Processore Multimediale (MMP) iniziano da/terminano
a" nelle impostazioni Rete e porte dello strumento Amministrazione
Sametime.
Se una qualsiasi posta rete tra client e server blocca il traffico UDP, i
flussi audio e video possono essere instradati tramite tunneling su una
singola porta TCP/IP.
L'amministratore può specificare la porta TCP su cui verrà eseguito il
tunneling dei flussi nell'impostazione "Porta tunneling TCP" (porta
predefinita 8084). Perché il client possa trasmettere e ricevere i flussi
audio e video utilizzando TCP, la porta specificata come "Porta
tunneling TCP" deve essere aperta attraverso tutti i firewall presenti
tra client e server.
Per ulteriori informazioni sui problemi nella connessione audio/video
con i firewall, vedere Estensione di un server Sametime a Internet
Z Se la connessione di controllo chiamata iniziale si verifica attraverso
un server proxy SOCKS 4, i flussi audio e video non possono essere
trasmessi attraverso il server SOCKS per mezzo di UDP. Client e
server trasmetteranno i flussi audio e video attraverso il server proxy
SOCKS utilizzando TCP sulla "Porta tunneling TCP" (porta 8084) come
precedentemente descritto. Perché la trasmissione attraverso il proxy
SOCKS riesca, l'opzione "Tunneling TCP" deve essere abilitata sul
server e la "Porta tunneling TCP" deve essere aperta in tutti i firewall
tra il client e il server.
Note sul processo di connessione
Z Se il client trasmette e riceve i flussi audio e video attraverso la porta
Tunneling TCP, possono essere creati fino a quattro socket TCP
separati per gestire i flussi audio e video (due socket vengono creati
per i flussi RTP audio e video e due socket vengono creati per i flussi
RTCP associati). Questi socket utilizzano lo stesso numero di porta
TCP. La trasmissione dei flussi in UDP porta a migliori prestazioni
della riunione rispetto al metodo tunneling TCP.
Connessioni di client Microsoft NetMeeting/H.323
Microsoft NetMeeting e altri client T.120 e H.323 possono collegarsi ai
Servizi di riunione e ai Servizi audio/video per partecipare a riunioni sul
server Sametime. Questo argomento descrive brevemente le porte
utilizzate da Microsoft NetMeeting e dagli altri client T.120 e compatibili
H.323. Generalmente questi client non supportano connessioni attraverso
server proxy SOCKS o HTTP.
Microsoft NetMeeting utilizza il processo di connessione T.120 quando si
collega a un server Sametime per partecipare a riunioni di condivisione
dello schermo/uso della lavagna sul server Sametime.
Microsoft NetMeeting utilizza il processo di connessione H.323 quando si
collega a un server Sametime per partecipare a riunioni audio/video sul
server Sametime.
Quando un utente NetMeeting accede al server Sametime attraverso un
firewall, tutti i firewall tra il client e il server devono permettere
connessioni sulle porte elencate di seguito.
Nota Per le connessioni e trasmissioni audio/video sono utilizzate la
porta 1720, la porta TCP dinamica e le porte UDP dinamiche. Queste porte
sono rilevanti solo se è stato installato il modulo aggiuntivo Sametime
La tabella seguente identifica le porte utilizzate da Microsoft NetMeeting e
da altri client T.120 e compatibili H.323.
Porta
Porta 1503
Porta 1720
Scopo
I Servizi di riunione Sametime rilevano su questa porta le
connessioni T.120 da Microsoft NetMeeting. Questa porta viene
generalmente utilizzata per passare i dati di condivisione dello
schermo e uso della lavagna tra NetMeeting e il server
Sametime. I client Microsoft NetMeeting non possono
interagire nelle riunioni di condivisione dello schermo e uso
della lavagna con i client Sala riunioni Sametime. Tuttavia,
quando tutti i partecipanti a una riunione stanno utilizzando
NetMeeting, quando intervengono a una riunione sul server
Sametime i partecipanti possono interagire utilizzando le
funzioni di condivisione dello schermo e uso della lavagna
disponibili con NetMeeting.
I Servizi audio/video di Sametime rilevano su questa porta le
connessioni di segnalazione chiamata Q.931 dai client H.323.
Questa porta viene utilizzata quando si interviene a una
riunione audio/video sul server Sametime tramite NetMeeting
o un altro client H.323. I client Microsoft NetMeeting possono
interagire con il client Sala riunioni Sametime nelle porzioni
audio/video delle riunioni on-line.
Porta
Scopo
Porte TCP
dinamiche
A seguito della connessione di segnalazione chiamata Q.931
sopra descritta, i Servizi audio/video di Sametime trasmettono
una porta TCP dinamica al client NetMeeting. A questa porta
viene chiesto di continuare il processo di configurazione
chiamata definito dal protocollo H.245.
I flussi RTP audio e video sono trasmessi su UDP. Tutti le reti
tra client e server devono permettere la trasmissione di dati
UDP.
Porte UDP
dinamiche
Estensione di un server Sametime a Internet
Molte organizzazioni hanno bisogno di condurre riunioni Sametime alle
quali possano partecipare sia gli utenti sull'intranet aziendale, sia gli utenti
Internet.
A causa del numero e della complessità delle connessioni che possono
essere richieste per collegarsi a un server Sametime, potrebbe essere
inaccettabile per molte organizzazioni l'apertura di porte attraverso il
firewall per permettere a client Internet di connettersi a un server
Sametime all'interno dell'intranet aziendale.
La soluzione consigliata per estendere le riunioni Sametime agli utenti
Internet comporta l'installazione di più server Sametime. Questa soluzione
permette agli utenti sull'intranet aziendale e agli utenti Internet di
partecipare alle stesse riunioni Sametime, senza compromettere la
sicurezza dell'intranet aziendale. Questa soluzione richiede l'installazione
di un server Sametime nell'intranet aziendale e di un server Sametime
nella DMZ di rete, la connessione dei due server Sametime e la
configurazione dei firewall per permettere server e client di stabilire le
connessioni appropriate con i server.
Per ulteriori informazioni, vedere Estensione di Sametime a utenti Internet.
Tunneling sulla porta 80
Le impostazioni Configurazione - Connettività - Rete e porte dello
strumento Amministrazione Sametime contengono l'opzione "Forza
tunneling HTTP sulla porta HTTP 80". Questa opzione permette ai client
Sametime che operano dietro un firewall restrittivo di collegarsi al server
Sametime e utilizzare le funzioni di presenza, conversazione, condivisione
dello schermo, uso della lavagna e broadcast di Sametime.
Qualora il server Sametime sia stato esteso agli utenti Internet, la
configurazione del firewall del client Internet remoto può impedire agli
utenti remoti la connessione al server Sametime. Ad esempio, per
scambiare i dati di presenza e di conversazione con altri client in una
riunione, un client Sametime si collega ai Servizi di comunità su un server
Sametime utilizzando la porta TCP/IP 1533. Per scambiare i dati relativi
alla condivisione dello schermo e alla lavagna, un client Sametime si
collega ai Servizi di riunione utilizzando (per impostazione predefinita) la
porta TCP/IP 8081. Molti firewall permettono solo connessioni HTTP sulla
porta 80. Per impostazione predefinita, i servizi riunione Sametime e i
servizi Comunità non ricevono connessioni HTTP sulla porta 80, quindi
alcuni client Internet potrebbero non essere in grado di collegarsi al server
Sametime.
Nota Per ulteriori informazioni sull'estensione di un server Sametime agli
utenti Internet, vedere Estensione di Sametime a utenti Internet.
La configurazione del firewall di un client Internet remoto potrebbe non
essere controllabile dell'amministratore di Sametime. L'opzione Tunneling
HTTP sulla porta 80 è progettata per permettere ai client Internet, che
operano all'interno di firewall restrittivi, di connettersi ai servizi
Sametime. Lo scenario di connessione di esempio che segue illustra i
vantaggi della funzione "Forza tunneling HTTP sulla porta HTTP 80".
Scenario di connessione
In questo scenario, un utente (Gina) lavora dietro un firewall aziendale, e
cerca di intervenire a una riunione su un server Sametime remoto che è
disponibile per gli utenti Internet. Il firewall di Gina permette connessioni
HTTP a Internet sulla porta 80, ma blocca tutte le altre connessioni.
1. Un amministratore di Sametime ("Teo"), impiegato alla Riunioni SpA
di Livorno rende disponibile un server Sametime per l'accesso da parte
degli utenti Internet.
2. Un utente Internet di Pisa ("Gina") impiegato dalla società Acme Srl e
sconosciuto a Teo, accede al server Sametime di Livorno con un
browser Web sulla porta 80. Gina fa clic sul nome di una riunione nel
Centro riunioni Sametime per intervenire alla riunione.
3. Il client Sala riunioni Sametime viene scaricato dal server Sametime sul
computer di Gina e viene avviato all'interno del browser Web.
4. Il client Sala riunioni sul computer di Gina tenta di stabilire
connessioni ai Servizi di comunità del server Sametime sulla porta
TCP/IP predefinita 1533 e ai Servizi di riunione sulla porta TCP/IP
predefinita 8081. Il firewall della società Acme, che permette
connessioni in uscita solo sulla porta 80, blocca le connessioni
Sametime in uscita sulle porte 1533 e 8081 e Gina non è in grado per
intervenire alla riunione.
In questo scenario, Gina è in grado di stabilire la connessione iniziale
tra il browser Web e il server Sametime sulla porta 80 per accedere al
Centro riunioni Sametime e scaricare il client Sala riunioni. Tuttavia, il
firewall della società Acme blocca le connessioni su tutte le altre porte.
Di conseguenza, il client Sala riunioni Sametime non è in grado di
stabilire le connessioni necessarie ai Servizi di comunità e ai Servizi di
riunione di Sametime sulle porte 1533 e 8081.
L'amministratore di Sametime può utilizzare l'opzione "Forza
tunneling HTTP sulla porta HTTP 80" per permettere a Gina di
collegarsi e partecipare alla riunione. Questa opzione abilita i Servizi di
comunità, i Servizi di riunione e i servizi Broadcast di Sametime a
ricevere connessioni HTTP dai client Sametime sulla porta 80. Gli
utenti come Gina, che operano dietro firewall limitativi, possono
stabilire quindi tutte le connessioni necessarie con i servizi Sametime
sulla porta 80.
Nota Se è stato installato il modulo aggiuntivo Sametime Multimedia
Services, la funzione "Forza tunneling HTTP sulla porta HTTP 80" non
supporta le connessioni ai Servizi audio/video sul server Sametime. Gli
utenti che lavorano dietro firewall che permettono connessioni solo sulla
porta 80 non possono partecipare alle parti audio/video interattive delle
riunioni Sametime.
Per ulteriori informazioni sull'utilizzo della funzione "Forza tunneling
HTTP sulla porta HTTP 80", vedere Configurazione del server Sametime
per forzare il tunneling HTTP sulla porta 80.
Configurazione del server Sametime per forzare il tunneling HTTP
sulla porta 80
Il server Sametime supporta le connessioni HTTP con tunneling a tutti i
servizi, esclusi i Servizi audio/video (disponibili con il modulo aggiuntivo
Sametime Multimedia Services). La funzione "Forza tunneling HTTP sulla
porta HTTP 80" abilita vari servizi Sametime a ricevere
contemporaneamente connessioni HTTP sulla porta 80.
Che cos'è una connessione HTTP in tunneling?
Il termine "tunneling" si riferisce all'inclusione di un protocollo all'interno
di un altro. Generalmente, un primo client Sametime tenta una
connessione TCP/IP diretta ai servizi sul server Sametime. Se un firewall
impedisce la connessione TCP/IP diretta, le informazioni di connessione
sono rinchiuse all'interno di una richiesta HTTP e il client tenta di nuovo la
connessione utilizzando HTTP. Questo processo fa in modo che una
connessione da un client Sametime al server Sametime possa avere
successi quando la configurazione del firewall (o del proxy) di un client
permette i passaggio delle sole richieste HTTP attraverso il firewall.
Come funziona
Tutti i Servizi di Sametime, con l'eccezione dei Servizi audio/video,
includono la possibilità di ricevere connessioni HTTP dai client. Ad
esempio:
Z I Servizi di comunità possono ricevere le connessioni HTTP dai client
Sala riunioni Sametime, Sametime Connect e di lista di presenti
Z I Servizi di riunione possono ricevere le connessioni HTTP dal client
Sala riunioni Sametime
Z I servizi Broadcast possono ricevere le connessioni HTTP dai client
Sametime Broadcast.
L'amministratore Sametime può configurare il server Sametime in modo
che il server HTTP Sametime, i Servizi di comunità, i Servizi di riunione e i
servizi Broadcast eseguano tutti la ricezione delle connessioni HTTP come
entità separate sulla porta 80. Un client che opera dietro un firewall che
permette solo connessioni HTTP sulla porta 80 può utilizzare quindi la
porta 80 per stabilire connessioni HTTP separate per i servizi HTTP, i
Servizi di comunità, i Servizi di riunione e i servizi Broadcast sul server
Sametime.
La configurazione del server Sametime per forzare il tunneling HTTP sulla
porta 80 implica l'assegnazione di indirizzi IP separati ai servizi HTTP,
Comunità, Riunioni e Broadcast di Sametime.
Procedure di configurazione richieste
Per configurare il server in modo da forzare il tunneling HTTP sulla porta
80, l'amministratore deve eseguire le seguenti procedure. Ogni procedura
è descritta separatamente:
1. Utilizzare lo strumento Amministrazione Sametime per associare il
nome DNS base del server Sametime al server HTTP Sametime.
2. Aggiungere tre nuovi indirizzi IP al computer del server Sametime.
3. Impostare il server DNS in modo da mappare i nuovi indirizzi IP ai
nomi DNS richiesti.
4. Utilizzare lo strumento Amministrazione Sametime per abilitare
l'opzione "Forza tunneling HTTP sulla porta HTTP 80".
5. Assicurarsi che le impostazioni di connettività, siano impostate
correttamente nello strumento Amministrazione Sametime.
Associare il nome DNS base del server Sametime al server HTTP
Sametime
Questa è la prima delle cinque procedure richieste per forzare le
connessioni Sametime sulla porta HTTP 80.
In questa procedura si utilizza lo strumento Amministrazione Sametime
per associare il server Sametime HTTP al nome DNS base attualmente
utilizzato per il server Sametime. Questa procedura presume che il server
DNS abbia già un nome DNS mappato sull'indirizzo IP del computer del
server Sametime (ad esempio, www.sametime1.com).
Se non si è stabilito un nome DNS base per il server Sametime, definirlo
prima di iniziare questa procedura.
Collegare il nome DNS base del server Sametime al server HTTP
Sametime:
6. Dalla home page del server Sametime, selezionare "Amministra il
server" per aprire lo strumento Amministrazione Sametime.
7. Selezionare Configurazione.
8. Selezionare Connettività.
9. Selezionare Reti e porte.
10. Selezionare "Configura servizi HTTP su una pagina Web nella propria
finestra" (Viene aperta la sezione HTTP del documento Server
nell'Elenco indirizzi di Domino, che è visualizzata in una finestra a
parte sul computer).
11. Sotto l'intestazione Generali, nel campo "Nome host", immettere il
nome DNS base per il server HTTP Sametime (ad esempio,
www.sametime1.com).
Nel campo "Nome host", immettere anche 127.0.0.1. Questa voce è
richiesta perché lo strumento Amministrazione Sametime operi
quando si stanno forzando le connessioni HTTP sulla porta 80. Inserire
una virgola tra il nome DNS del server HTTP e la voce 127.0.0.1 (ad
esempio: www.sametime1.com, 127.0.0.1).
12. Nel campo "Collega un nome di host", selezionare Abilitato.
13. Fare clic su Salva e chiudi (Questo pulsante è situato all'inizio del
documento Server). Quando il documento viene chiuso, nella finestra
appare la vista Server - Server dell'Elenco indirizzi di Domino.
14. Chiudere la finestra che mostra la vista Server - Server dell'Elenco
indirizzi di Domino.
Quindi, aggiungere tre nuovi indirizzi IP al computer del server Sametime.
Aggiungere tre nuovi indirizzi IP al computer del server Sametime
Questa è la seconda delle cinque procedure richieste per forzare le
Per forzare le connessioni HTTP sulla porta HTTP 80, il computer del
server Sametime richiede quattro indirizzi IP. Nella procedura precedente,
un indirizzo IP è stato mappato sul nome DNS base. È necessario
aggiungere tre indirizzi IP al computer del server Sametime in modo che i
Servizi di comunità, i Servizi di riunione e i servizi Broadcast possano
essere associati a singoli indirizzi IP.
Per aggiungere indirizzi IP addizionali al server Sametime, si può o
aggiungere delle Schede dell'Interfaccia Rete (NIC) al server Sametime,
oppure assegnare più indirizzi IP a una singola NIC.
Aggiunta di NIC addizionali
È possibile aggiungere tre nuove schede NIC (una ciascuna per i Servizi di
comunità, di riunione e Broadcast) e assegnare un indirizzo IP a ciascuna
NIC. L'I/O del computer potrebbe funzionare in maniera più efficace, se
per ogni servizio si aggiungesse una NIC separata.
Assegnazione di più indirizzi IP a una singola NIC
Per assegnare più indirizzi IP a una singola NIC:
Aprire il Pannello di controllo di Windows.
Fare clic sulla linguetta "Protocolli".
Selezionare "Protocolli TCP/IP".
Selezionare "Proprietà".
Selezionare "Specifica un indirizzo IP".
Fare clic sulla linguetta "Avanzate".
Per assegnare più indirizzi IP a una singola NIC, usare lo schermo
"Indirizzamento IP avanzato".
Quindi, configurare il server DNS in modo da far corrispondere gli
indirizzi IP ai nomi DNS richiesti.
1.
2.
3.
4.
5.
6.
7.
Configurare il server DNS per mappare gli indirizzi IP sui nomi DNS
richiesti
Questa è la terza delle cinque procedure richieste per forzare le
Dopo avere aggiunto tre nuovi indirizzi IP al computer del server
Sametime, configurare il server DNS per fare corrispondere i tre nuovi
indirizzi IP con i seguenti nomi DNS: community-xxx.xxx.xxx,
meeting-xxx.xxx.xxx e broadcast-xxx.xxx.xxx (dove xxx.xxx.xxx è il nome
DNS base che è associato al server HTTP Sametime).
Ad esempio, se il nome DNS base a cui è associato il server HTTP
Sametime è www.sametime1.com, far corrispondere i tre nuovi indirizzi IP
ai seguenti nomi:
Z community-www.sametime1.com
Z meeting-www.sametime1.com
Z broadcast-www.sametime1.com
Il server della comunità prepone "community-" al nome DNS base del
server per fornire al Server della comunità un nome DNS univoco. Il
Server della comunità rileva sulla porta 80 le connessioni su questo nome
(Questo nome viene passato dal server al client quando il client partecipa a
una riunione).
Il Server di riunioni prepone "meeting-" al nome DNS di base del server
per fornire al Server di riunioni un nome DNS univoco. Il Meeting Server
rileva sulla porta 80 le connessioni con questo nome.
Il server broadcast prepone "broadcast-" al nome DNS base e rileva sulla
porta 80 le connessioni su questo nome.
Quindi, abilitare l'impostazione Forza tunneling HTTP sulla porta
HTTP 80.
Abilitare l'impostazione Forza tunneling HTTP sulla porta HTTP 80
Questa è la quarta delle cinque procedure richieste per forzare le
Utilizzare lo strumento Amministrazione Sametime per abilitare l'opzione
"Forza tunneling HTTP sulla porta HTTP 80". Seguire la procedura
riportata di seguito:
1. Dalla home page del server Sametime, selezionare "Amministra il
server" per aprire lo strumento Amministrazione Sametime.
2. Selezionare Configurazione.
3. Selezionare Connettività.
4. Selezionare Reti e porte.
5. Spuntare l'opzione "Forza tunneling HTTP sulla porta HTTP 80".
Successivamente, assicurarsi che le impostazioni di connettività, siano
impostate correttamente nello strumento Amministrazione Sametime.
Le impostazioni Assicura la connettività, sono impostate
correttamente nello strumento Amministrazione Sametime
Questa è l'ultima delle cinque procedure richieste per forzare le
In questa procedura, accertarsi che le impostazioni Configurazione Connettività nello strumento Amministrazione Sametime siano impostate
correttamente per il tunneling HTTP sulla porta 80.
1. Dallo strumento Amministrazione Sametime, selezionare
Configurazione - Connettività.
2. Nelle impostazioni Rete dei Servizi di comunità, controllare che la
porta 80 compaia nel campo modificabile della "Porta del server di
comunità per le connessioni client". Se la porta 80 non compare,
inserire 80 nel campo modificabile.
3. Nelle impostazioni Rete dei Servizi di comunità, controllare che siano
definite le seguenti impostazioni:
Z "Abilita Tunneling HTTP" deve essere selezionata. Se non è
selezionata, selezionarla.
Z L'impostazione "Porta tunneling HTTP (porta predefinita 8081)"
deve specificare la porta 80. Se la porta 80 non è specificata in
questa impostazione, eliminare qualsiasi altro numero di porta
esistente e inserire 80 in questo campo.
4. Nelle impostazioni Rete dei servizi Broadcast, controllare che siano
definite le seguenti impostazioni:
Z "Abilita Tunneling HTTP" deve essere selezionata. Se non è
selezionata, selezionarla.
Z Nell'impostazione "Porta tunneling HTTP (porta predefinita 554)"
deve essere specificata la porta 80. Se la porta 80 non è specificata
in questa impostazione, eliminare qualsiasi altro numero di porta
esistente e inserire 80 in questo campo.
5. Fare clic sul pulsante Aggiorna e riavviare il server Sametime perché le
modifiche abbiano effetto. Assicurarsi di eseguire questo passaggio,
anche se non si deve modificare nessuna delle impostazioni di porta
descritte sopra, per garantire che l'opzione "Forza tunneling HTTP
sulla porta 80", selezionata durante la precedente procedura, eserciti il
proprio effetto.
Questo conclude le procedure richieste per forzare le connessioni
Sametime sulla porta HTTP 80. Per ulteriori informazioni su questa
funzione, vedere Note sulla forzatura del tunneling HTTP sulla porta
HTTP 80.
Note sulla forzatura del tunneling HTTP sulla porta HTTP 80
Le note seguenti si applicano solo se sono state eseguite tutte le procedure
richieste per forzare il tunneling HTTP sulla porta HTTP 80.
Z Client che non operano dietro firewall restrittivi possono ancora
eseguire connessioni TCP/IP dirette ai servizi Sametime sulla porta
del Server di riunioni per connessioni client (impostazione predefinita
8081), sulla porta dei Servizi di comunità per connessioni client
(impostazione predefinita 1533) e sulla porta Gateway Broadcast
(impostazione predefinita 554). Le connessioni TCP/IP dirette operano
più efficientemente delle connessioni HTTP via tunneling. Solo i client
che non possono stabilire connessioni TCP/IP dirette utilizzano la
connessione tramite tunneling HTTP. Per ulteriori informazioni,
leggere i seguenti argomenti relativi ai processi di connessione:
Z Processo di connessione dei componenti Elenco dei partecipanti e
Z Processo di connessione dei componenti Condivisione schermo e
Z Processo di connessione dei client Broadcast
Z Un client Sametime Connect che opera dietro un firewall che permette
solo connessioni HTTP in uscita sulla porta 80 può connettersi ai
Servizi di comunità servendosi della stessa porta. Perché la
connessione possa avvenire correttamente, nelle impostazioni
"Connettività Sametime" del client Sametime Connect sono richieste
seguenti configurazioni:
Z Modificare l'impostazione "Porta della comunità" in porta 80.
Z Se il client non accede a Internet attraverso un proxy HTTP,
selezionare "Protocollo HTTP diretto" come tipo di connessione.
Z Se il client accede a Internet attraverso un server proxy HTTP,
selezionare "Usa proxy" come tipo di connessione. Per il tipo
Proxy, selezionare "Usa proxy HTTP" e specificare il nome DNS o
l'indirizzo IP del proxy HTTP e della porta attraverso la quale
connettersi al proxy.
Nota Per la versione di Sametime Connect basata su Web (Java), è
possibile selezionare "Usa le impostazioni del browser" come tipo di
connessione, se le impostazioni di connettività relative al browser Web
contengono delle impostazioni necessarie per connettersi al server
proxy HTTP. Si deve anche controllare che l'impostazione "Porta della
comunità" nelle impostazioni Connettività Sametime sia impostata
sulla porta 80.
Z Non è richiesta alcuna configurazione da parte dell'utente perché
possa collegarsi al server Sametime utilizzando i client Sala riunioni
Sametime o Broadcast Sametime. Questi client ricevono
dinamicamente tutte le informazioni di connessione dal server quando
un utente interviene a una riunione.
Collegamento ad altri server Sametime
Se si installano più server Sametime, i servizi dei server Sametime devono
stabilire fra di loro delle connessioni per garantire che una riunione
avviata su un server Sametime possa essere contemporaneamente attiva su
un altro server Sametime e che gli utenti con server di appartenenza
Sametime diversi dispongano delle funzionalità di presenza on-line e di
conversazione con tutti gli utenti della comunità.
Per ulteriori informazioni sul lavoro con più server e connessioni da server
a server, vedere Vantaggi dell'utilizzo di più server Sametime e
Configurazione delle porte per le connessioni da server a server.
Collegamento dei server di riunioni
L'opzione "Connessione ai server di riunioni" disponibile dalle
impostazioni Configurazione - Connettività - Server in questa comunità
dello strumento Amministrazione Sametime viene utilizzata solo se si sono
installati più server Sametime.
L'amministratore crea i documenti di connessione per connettere i Server
di riunione come parte del processo di integrazione di un nuovo server
Sametime in un ambiente in cui sono già operativi altri server Sametime.
Questi record di connessione sono necessari affinché i server invitati
operino correttamente. Per ulteriori informazioni su questo processo,
vedere i seguenti argomenti:
Z Vantaggi dell'utilizzo di server Sametime multipli
Z Integrazione di un server Sametime in una comunità Sametime
esistente
Z Creazione di record di connessione per connettere i server Sametime
Uso delle impostazioni Server nella comunità
Le impostazioni "Server nella comunità" disponibili dalle impostazioni
Configurazione-Connettività dello strumento Amministrazione Sametime
vengono utilizzate solo se si sono installati più server Sametime.
L'amministratore configura le impostazioni "Server nella comunità" come
parte del processo di integrazione di un nuovo server Sametime in un
ambiente in cui sono già operativi altri server Sametime. Per ulteriori
informazioni su questo processo, vedere i seguenti argomenti:
Z Vantaggi dell'utilizzo di server Sametime multipli
Z Integrazione di un server Sametime in una comunità Sametime
esistente
Z Configurare le impostazioni dei server di questa comunità per il server
Sametime
Capitolo 6
Configurazione dei Servizi di comunità
Questo capitolo descrive le impostazioni di amministrazione dei Servizi di
comunità. Le impostazioni di amministrazione dei Servizi di comunità:
Z Controllano il numero dei nomi di utente che compaiono su una pagina
Z
Z
Z
Z
nella funzione "Aggiungi a elenco di Connect" nell'interfaccia utente del
client Sametime Connect
Controllano gli intervalli a cui i Servizi di comunità ricevono
aggiornamenti dall'Elenco indirizzi per mantenere aggiornate le liste
degli utenti e dei server nella comunità Sametime
Controllano il numero massimo di connessioni ai Servizi di comunità
Mostrano o nascondono i collegamenti nell'interfaccia utente del server
Sametime che permettono agli utenti di scaricare la versione di
Sametime Connect basata su Windows o su Java. La versione basata su
Java di Sametime Connect viene indicata come "Sametime Connect per
browser", mentre la versione basata su Windows di Sametime Connect
viene indicata come "Sametime Connect per desktop".
Permettono o impediscono agli utenti di usare la funzione di
collegamento automatico di Sametime Connect.
Z Forzano un prompt di accesso da visualizzare quando le impostazioni
della LCA del database Centro riunioni Sametime permettono l'accesso
anonimo. Questo prompt di accesso permette a ciascun utente di
inserire un nome visualizzato nell'elenco dei presenti, disponibile nel
Centro riunioni Sametime o in un altro database abilitato con la
tecnologia Sametime. L'amministratore può anche specificare se gli
utenti anonimi possono cercare o esaminare voci nell'elenco indirizzi.
Informazioni sui Servizi di comunità
I Servizi di comunità Sametime supportano tutte le attività relative alla
presenza (o rilevazione della presenza on-line) e alla conversazione tramite
scambio di testo in una comunità Sametime. Qualsiasi client Sametime che
contiene una lista di presenti deve collegarsi ai Servizi di comunità. I client
dei Servizi di comunità includono il client Sametime Connect, l'Elenco dei
partecipanti e i componenti di conversazione del client Sala riunioni di
Sametime, oltre agli elenchi dei presenti nei database Discussione Sametime
o TeamRoom.
Configurazione dei Servizi di comunità 6-1
Le funzionalità di base supportate dai Servizi di comunità includono:
Z Gestione delle richieste di accesso da parte dei client
Z Gestione delle connessioni da parte dei client che accedono al server
Sametime attraverso una connessione TCP/IP diretta o mediante server
proxy HTTP, HTTPS o SOCKS
Z Fornitura dell'accesso all'elenco indirizzi per la ricerca e la
visualizzazione dei nomi
Z Fornitura dell'accesso all'elenco indirizzi per la compilazione delle liste
di tutti i server e gli utenti Sametime della comunità
Z Diffusione dei dati relativi a presenza e conversazione a tutti gli utenti
collegati ai Servizi di comunità
Z Manutenzione delle informazioni di riservatezza per gli utenti on-line
Z Interazione con i Servizi di riunione di Sametime per creare delle
riunioni in cui siano contemporaneamente disponibili le attività di
collaborazione supportate dai Servizi di comunità, dai Servizi di
riunione e dai servizi Audio/video (se installati)
Z Gestione delle connessioni dai Servizi di comunità ad altri server
Sametime quando sono installati più server
Z Registrazione eventi del servizio di comunità nel file storico di
Sametime (stlog.nsf)
Z Abilitazione dell'amministratore a forzare un prompt di accesso da
visualizzare quando le impostazioni della LCA del database Centro
riunioni Sametime (o di un qualsiasi altro database che include la
tecnologia Sametime) permettono l'accesso anonimo. Questo prompt di
accesso assicura che l'elenco dei presenti nel database Sametime possa
visualizzare un nome univoco per l'utente.
Impostazioni di configurazione dei Servizi di comunità
I Servizi di comunità supportano tutte le funzioni e attività relative alla
presenza (o rilevazione di presenza) on-line, all'iinvio immediato di
messaggi e alla conversazione disponibili con Sametime. Presenza on-line,
invio di messaggi e conversazione sono presenti nel client Sametime
Connect, nell'Elenco dei partecipanti del client Sala riunioni Sametime e
nelle liste dei presenti dei database Discussione Sametime e TeamRoom.
Le impostazioni di configurazione dei Servizi di comunità controllano
l'interazione dei Servizi di comunità con un Elenco indirizzi Domino o
LDAP e il numero massimo di utenti dei Servizi di comunità consentiti sul
server.
Le impostazioni di configurazione dei Servizi di comunità permetto anche
all'amministratore di controllare se le versioni di Sametime Connect basate
su Java o Windows sono disponibili per gli utenti (la versione di Sametime
Connect basata su Java si chiama"Sametime Connect per browser"
nell'interfaccia utente finale, mentre la versione basata su Windows si
chiama "Sametime Connect per desktop"). L'amministratore controlla anche
se la funzione di autoregistrazione di Sametime Connect è disponibile per
gli utenti.
È possibile accedere alle impostazioni di configurazione dei Servizi di
comunità dallo strumento Amministrazione Sametime, selezionando
Configurazione - Servizi di comunità.
Le impostazioni di configurazione dei Servizi di comunità permettono di:
Z Controllare il numero di voci contenute in ogni pagina delle finestre di
dialogo che mostrano i nomi dell'Elenco indirizzi
Z Controllare la frequenza con cui vengono cercati i nuovi nomi aggiunti
all'Elenco indirizzi della comunità Sametime
Z Controllare la frequenza con cui vengono cercati i nuovi server aggiunti
alla comunità Sametime
Z Controllare il numero massimo di utenti e connessioni server ai Servizi
di comunità
Le impostazioni di configurazione dei Servizi di comunità per Sametime
Connect permettono di:
Z Permettere o evitare che gli utenti di Sametime Connect salvino nome,
password e informazioni sul proxy durante l'accesso ai servizi della
comunità da Sametime Connect. Questa funzione controlla se gli utenti
possono usare la funzione di collegamento automatico di Sametime
Connect.
Z Visualizzare il collegamento "Avvia Sametime Connect per browser".
Z Visualizzare il collegamento "Scarica Sametime Connect per desktop".
Lo strumento Amministrazione Sametime permette anche di spedire un
messaggio dall'amministratore a tutti gli utenti connessi ai Servizi di
comunità.
Impostazioni di connettività dei Servizi di comunità
Per informazioni sulle porte utilizzate dai Servizi di comunità e sulle
opzioni di connettività disponibili, vedere Connessione ai Servizi di
comunità.
Numero di voci contenute in ogni pagina delle finestre di dialogo che
mostra i nomi dell'elenco indirizzi
L'impostazione "Numero di voci per ogni pagina della finestra di dialogo
che mostra i nomi dell'elenco indirizzi" controlla il numero di nomi di
utenti e gruppi che vengono visualizzati quando un utente apre l'Elenco
Nota Se si è configurato il server Sametime per operare come client di un
server LDAP, vedere Uso di LDAP con il server Sametime per informazioni
sull'uso delle funzioni di lettura degli elenchi indirizzi con LDAP.
Un utente può scorrere i nomi e i gruppi elencati nell'Elenco indirizzi di
Domino sul server Sametime (o negli elenchi indirizzi di Domino
disponibili per mezzo dell'indirizzamento facilitato) quando esegue le
seguenti operazioni:
Z Aggiunge utenti o gruppi all'elenco di Connect (o lista dei presenti) nel
client Sametime Connect
Z Aggiunge utenti o gruppi a un elenco per la riservatezza (o elenco
Persone che possono vedere se si è on-line) nel client Sametime Connect
Z Limita la partecipazione a una riunione quando questa viene creata nel
Centro riunioni Sametime
Quando un utente finale scorre i nomi e i gruppi nell'elenco indirizzi, le
voci dell'elenco indirizzi (nomi e gruppi) vengono elencate nelle "pagine" di
una finestra di dialogo. L'impostazione "Numero di voci per ogni pagina
della finestra di dialogo che mostra i nomi nell'elenco indirizzi" controlla il
numero di voci che vengono visualizzate in ciascuna di queste pagine nella
finestra di dialogo. L'utente può selezionare le voci da queste pagine
quando aggiunge gli utenti all'elenco di Connect, a una lista di riservatezza
o all'elenco che limita la partecipazione a una riunione. L'impostazione
predefinita è 100 voci per pagina, il minimo è 5 voci, il massimo è 1440 voci.
Lotus raccomanda un'impostazione compresa tra 100 e 200 voci.
Impostazioni superiori comportano la trasmissione di un maggior numero
di dati sulla rete quando un utente sfoglia l'Elenco indirizzi di Domino.
Nota Per modificare il numero di voci dell'elenco indirizzi che vengono
visualizzate in ogni pagina delle finestre di dialogo per l'utente finale:
Sametime.
2. Scegliere Configurazione.
3. Scegliere Sevizi di comunità.
4. Nel campo "Numero di voci per ogni pagina della finestra di dialogo
che mostra i nomi nell'elenco indirizzi", immettere il numero di voci che
si desidera visualizzare in ogni pagina.
5. Fare clic sul pulsante Aggiorna e riavviare il server in modo che la
Frequenza di ricerca di nuovi nomi aggiunti all'elenco indirizzi della
comunità Sametime
I Servizi di comunità Sametime mantengono una cache che contiene le
informazioni sugli utenti e i gruppi della comunità. Le informazioni sugli
utenti che sono memorizzate in questa cache sono raccolte dall'Elenco
indirizzi di Domino o LDAP. Questa cache deve essere aggiornata
periodicamente per garantire che gli utenti che sono stati aggiunti di recente
a un elenco indirizzi possano essere visualizzati nelle liste dei presenti di
tutti i client Sametime.
L'impostazione "Frequenza di richiesta di nuovi nomi aggiunti all'elenco
indirizzi della comunità Sametime" controlla la frequenza con cui viene
aggiornata la cache dei nomi di utente gestiti dai Servizi di comunità con le
nuove informazioni raccolte dall'elenco indirizzi di Domino o LDAP.
L'aggiornamento si verifica solo se sono state eseguite modifiche all'elenco
indirizzi durante l'intervallo di aggiornamento. L'impostazione predefinita
è 60 minuti, l'impostazione minima è 5 minuti e l'impostazione massima è
1440 minuti.
Nota Valori più bassi causano aggiornamenti frequenti dell'elenco indirizzi
e possono influire negativamente sulle prestazioni del server. Anche
impostazioni inferiori comportano la trasmissione di un maggior numero di
dati sulla rete.
Per modificare la frequenza con cui vengono cercati i nuovi nomi di utente
nell'elenco indirizzi Domino o LDAP (e quanto spesso viene eventualmente
aggiornata la cache):
Sametime.
3. Scegliere Sevizi di comunità.
4. Nel campo "Frequenza di ricerca di nuovi nomi aggiunti all'elenco
indirizzi della comunità Sametime", specificare un nuovo numero per
controllare l'intervallo di tempo (in minuti) con cui si verificherà la
ricerca (e l'eventuale aggiornamento).
Frequenza di ricerca di nuovi server aggiunti all'elenco indirizzi della
comunità Sametime
Se sono installati più server Sametime, i Servizi di comunità di ogni server
Sametime devono mantenere una lista di tutti gli altri server Sametime nella
comunità Sametime. I Servizi di comunità utilizzano questa lista per
garantire che gli utenti che hanno server di appartenenza Sametime diversi
possano vedersi l'un l'altro nelle liste dei presenti e possano comunicare
attraverso l'invio di messaggi immediati e la conversazione.
Nota Per ulteriori informazioni sugli ambienti con più server Sametime,
vedere Vantaggi dell'utilizzo di più server Sametime.
Quando viene installato un server Sametime aggiuntivo, il server Sametime
deve essere registrato nell'elenco indirizzi di Domino. La registrazione del
server crea un documento Server per il server Sametime nell'elenco
indirizzi di Domino. Registrando il server si crea un documento Server
nell'elenco indirizzi di Domino per il server Sametime. Ogni documento
Server include un campo "È un server Sametime?" che identifica il server
come un server Sametime. I Servizi di comunità utilizzano questi campi per
costruire la lista dei server Sametime nel dominio (o nella comunità). Lo
strumento Amministrazione Sametime include un'impostazione che
permette all'amministratore di controllare l'intervallo di tempo in cui il
server della comunità riceve una lista aggiornata di tutti i server Sametime
dall'elenco indirizzi di Domino. L'impostazione predefinita è 60 minuti,
l'impostazione minima è 5 minuti e l'impostazione massima è 1440 minuti.
Per modificare la frequenza con cui vengono cercati i nuovi server
Sametime nell'elenco indirizzi di Domino:
Sametime.
3. Scegliere Servizi di comunità.
4. Nel campo "Frequenza di ricerca di nuovi server aggiunti all'elenco
indirizzi della comunità Sametime", specificare l'intervallo di tempo in
minuti con cui si verificherà la ricerca (e l'eventuale aggiornamento).
Numero massimo di connessioni di utenti e server al server della
comunità
L'amministratore può specificare il numero massimo consentito di
connessioni ai Servizi di comunità. Le connessioni includono sia le
connessioni di client Sametime, sia le connessioni da server a server
Sametime.
Una connessione client (o un collegamento ai Servizi di comunità) si verifica
quando un utente avvia il client Sametime Connect, partecipa a una
riunione con il client Sala riunioni Sametime o accede a un database
Discussione Sametime o TeamRoom che contiene una lista di presenti.
Il limite inferiore è 50 connessioni, mentre il limite superiore è 20000.
Utilizzare il limite superiore solo per server con elevate capacità di
elaborazione e almeno 512 Mb di RAM, una scheda di rete da 1 Mb e
doppio processore. Generalmente sono raccomandate 8000 connessioni
TCP/IP nel caso di computer che soddisfano i requisiti di sistema minimi.
Le connessioni da server a server si verificano quando sono installati più
server Sametime in un ambiente Domino e si specificano server di
appartenenza Sametime diversi per gli utenti. Quando gli utenti hanno
server di appartenenza Sametime diversi, due utenti possono essere
collegati ai Servizi di comunità su due server Sametime diversi. Per
permettere a questi utenti di vedersi l'un l'altro nelle liste dei presenti e
conversare, si deve stabilire una connessione da server a server.
Per modificare il numero massimo di connessioni di utenti e server ai
Servizi di comunità:
Sametime.
4. Nel campo "Numero massimo di connessioni utenti e server al server
della comunità", specificare il numero massimo consentito di
connessioni al server della comunità.
Permetti agli utenti di Connect di salvare il proprio nome utente,
password e informazioni proxy (collegamento automatico)
Sametime Connect include una funzione di collegamento automatico che
l'amministratore può rendere disponibile per gli utenti finali.
L'amministratore può utilizzare l'applicazione Sametime Client Packager o
le impostazioni dei Servizi di comunità dello strumento Amministrazione
Sametime per controllare la disponibilità della funzione di collegamento
automatico.
Se la funzione di collegamento automatico è stata disattivata
dall'applicazione Sametime Client Packager, l'amministratore non può
abilitare la funzione di collegamento automatico dallo strumento
Amministrazione Sametime. Se la funzione di collegamento automatico
viene disattivata dall'applicazione Sametime Client Packager,
l'impostazione "Permetti agli utenti di Connect di salvare il proprio nome
utente, password e informazioni proxy (collegamento automatico)" nello
strumento Amministrazione Sametime non ha alcun effetto. Per ulteriori
informazioni su Sametime Client Packager, vedere la Guida all'installazione
di Sametime.
Se la funzione di collegamento automatico viene abilitata dall'applicazione
Sametime Client Packager, o se l'applicazione non viene utilizzata, per
impostazione predefinita per gli utenti finali è disponibile la funzione di
collegamento automatico. L'amministratore può disabilitare e abilitare la
funzione di collegamento automatico usando l'impostazione "Permetti agli
utenti di Connect di salvare il proprio nome utente, password e
informazioni proxy (collegamento automatico) nelle impostazioni di
configurazione dei Servizi di comunità dello strumento Amministrazione
Sametime.
Quando la funzione di collegamento automatico è abilitata, allora è anche
disponibile per gli utenti finali dall'interfaccia utente del client Sametime
Connect. Un utente può selezionare l'opzione "Collegamento automatico"
quando avvia Sametime Connect. Se l'utente seleziona questa opzione, il
nome utente, la password e le informazioni di connettività dell'utente sono
registrate nel server Sametime. Al successivo avvio di Sametime Connect, le
informazioni vengono automaticamente recuperate dal server. Questa
funzione evita agli utenti di dover inserire il nome utente e la password
ogni volta che avviano Sametime Connect.
Nota Un utente finale può anche selezionare le impostazioni Opzioni Preferenze - Informazioni di accesso nel client Sametime Connect per
abilitare il collegamento automatico al server Sametime oppure al server
America Online (AOL). Notare che i nomi degli utenti, le password e le
informazioni di connettività per entrambi i server, Sametime e AOL,
vengono memorizzate sul server Sametime.
Le organizzazioni che richiedono una sicurezza elevata, potrebbero
utilizzare politiche che impediscono di memorizzare sul server i nomi
utente e le password. Se non si vuole che i nomi degli utenti e le password
siano registrati sul server, si deve disabilitare la funzione di collegamento
automatico di Sametime Connect. Quando il collegamento automatico è
disabilitato, tutte le funzioni di collegamento automatico vengono nascoste
nell'interfaccia utente del client Sametime Connect e il collegamento
automatico risulta non disponibile per gli utenti.
Per attivare o disattivare la funzione di collegamento automatico dallo
strumento Amministrazione Sametime:
Sametime.
4. Per permettere agli utenti finali di utilizzare la funzione di
collegamento automatico di Sametime Connect, selezionare la casella di
controllo "Permetti agli utenti di Connect di salvare il proprio nome
utente, password e informazioni proxy (collegamento automatico)".
Nota La selezione dell'impostazione "Permetti agli utenti di Connect di
salvare il proprio nome utente, password e informazioni proxy
(collegamento automatico)" non avrà alcun effetto se, durante
l'installazione di Sametime e la procedura di configurazione, la
funzione di collegamento automatico è stata disattivata
dall'applicazione Sametime Client Packager.
Per impedire agli utenti finali di usare la funzione di collegamento
automatico di Sametime Connect, eliminare il segno di spunta dalla
casella di controllo "Permetti agli utenti di Connect di salvare il proprio
nome utente, password e informazioni proxy (collegamento
automatico)".
Visualizza il collegamento "Avvia Sametime Connect per browser"
Sametime include due versioni del client Sametime Connect:
un'applicazione Windows e una applet Java che viene eseguita nel browser
Web dell'utente. La versione Java di Sametime Connect è chiamata
"Sametime Connect per browser". Per rendere la versione Java di Sametime
Connect disponibile per gli utenti finali, usare 'Visualizza il collegamento
"Avvia Sametime Connect per browser'".
Nota La versione del client Sametime Connect che opera come
applicazione Windows viene chiamata "Sametime Connect per desktop". La
disponibilità del client è controllata dall'impostazione "Visualizza il
collegamento 'Scarica Sametime Connect per desktop'" . Per impostazione
predefinita, entrambe le versioni di Sametime Connect sono disponibili per
gli utenti finali.
Gli utenti finali avviano la versione Java di Sametime Connect accedendo
alla home page del server Sametime con un browser Web, spostando il
cursore sopra l'opzione "Avvia Sametime Connect" e selezionando il
collegamento "Avvia Sametime Connect per browser". La pagina Web
contenente la versione Java di Sametime Connect viene caricata nel browser
web dell'utente e stabilisce le connessioni con i Servizi di comunità per
mezzo del processo descritto in processo di connessione del client
Sametime Connect.
L'amministratore usa l'impostazione "Visualizza il collegamento 'Avvia
Sametime Connect per browser'" per mostrare o nascondere sulla home
page di Sametime il collegamento "Avvia Sametime Connect per browser".
Se l'amministratore disabilita l'impostazione "Visualizza il collegamento
'Avvia Sametime Connect per browser'", il collegamento "Avvia Sametime
Connect per browser" viene nascosto nella home page del server Sametime
e gli utenti non possono usare la versione Java di Sametime Connect.
Quando questa impostazione viene disattivata, anche tutti gli altri
riferimenti alla versione Java di Sametime Connect (o "Sametime Connect
per browser") sono nascosti nell'interfaccia utente finale.
Nota Quando entrambe le versioni del client Sametime Connect sono
disponibili per gli utenti finali, il collegamento, che avvia la versione Java di
Sametime Connect e che si trova sulla home page del server, riporta "Avvia
Sametime Connect per browser". Se l'amministratore rende disponibile per
gli utenti finali solo la versione Java di Sametime Connect, il collegamento
riporta "Avvia Sametime Connect".
Per permettere o impedire all'utente di accedere alla versione Java del client
Sametime Connect:
Sametime.
4. Per permettere agli utenti di usare la versione Java di Sametime
Connect, spuntare la casella di controllo "Visualizza il collegamento
'Avvia Sametime Connect per browser'". Selezionando questa casella di
controllo, il collegamento "Avvia Sametime Connect per browser"
compare sulla home page del server Sametime.
Per evitare che gli utenti utilizzino la versione Java di Sametime
Connect, togliere il segno di spunta dalla casella di controllo "Visualizza
il collegamento 'Avvia Sametime Connect per browser'". Quando si
rimuove il segno di spunta da questa impostazione, il collegamento
"Avvia Sametime Connect per browser" non è più visibile agli utenti
finali.
Visualizza il collegamento "Scarica Sametime Connect per desktop"
Sametime include due versioni del client Sametime Connect:
un'applicazione Windows e una applet Java che viene eseguita in un
browser Web dell'utente. L'applicazione di Windows viene chiamata
"Sametime Connect per desktop". Per rendere la versione di Sametime
Connect basata su Windows disponibile oppure no per gli utenti finali,
usare "Visualizza il collegamento "Avvia Sametime Connect per desktop"".
Nota La versione Java di Sametime Connect è chiamata "Sametime
Connect per browser". La disponibilità del client è controllata
dall'impostazione Visualizza il collegamento "Avvia Sametime Connect per
browser" . Per impostazione predefinita, entrambe le versioni di Sametime
Connect sono disponibili per gli utenti finali.
Gli utenti possono scaricare e installare la versione basata su Windows di
Sametime Connect accedendo alla home page del server Sametime con un
browser web, selezionando il collegamento "Scarica" e selezionando
"Scarica il client Sametime Connect" dalla pagina "Scaricamento".
L'amministratore usa l'impostazione "Visualizza il collegamento "Scarica
Sametime Connect per desktop"" per mostrare o nascondere sulla pagina
Scaricamento il collegamento "Scarica il client Sametime Connect". Se
l'amministratore disabilita l'impostazione "Visualizza il collegamento
'Scarica il client Sametime Connect per desktop'", il collegamento "Scarica il
client Sametime Connect" viene nascosto nella pagina Scaricamento e gli
utenti non possono scaricare e installare la versione basata su Windows di
Sametime Connect. Quando l'amministratore disattiva questa
impostazione, anche tutti gli altri riferimenti alla versione di Sametime
Connect basata su Windows (o "Sametime Connect per desktop") sono
nascosti nell'interfaccia utente.
Per permettere o impedire agli utenti di scaricare e installare la versione di
Sametime Connect basata su Windows:
Sametime.
4. Per permettere agli utenti finali di scaricare e installare Sametime
Connect sui loro desktop di Windows, posizionare un segno di spunta
nella casella di controllo "Visualizza il collegamento "Scarica Sametime
Connect per desktop"". Selezionando questa opzione, il collegamento
"Scarica il client Sametime Connect" appare nella pagina Scaricamento
Per impedire agli utenti finali di scaricare e installare Sametime
Connect sui loro desktop di Windows, eliminare il segno di spunta
dalla casella di controllo "Visualizza il collegamento "Scarica Sametime
Connect per desktop"". Quando questa opzione è disabilitata, il
collegamento "Scarica il client Sametime Connect" viene nascosto agli
utenti.
Accesso anonimo per i Servizi di comunità
L'accesso anonimo è permesso al database Centro riunioni Sametime
(stconf.nsf) sul server Sametime dalle impostazioni predefinite della Lista
controllo accessi (LCA) del database. Quando le impostazioni della LCA
del Centro riunioni Sametime consentono l'accesso anonimo, l'utente non
viene autenticato e non gli è richiesto di immettere il nome utente e la
password Internet quando accede al database.
Nota L'impostazione "Gli utenti possono partecipare a riunioni o accedere
a luoghi virtuali" in Configurazione dei Servizi di comunità - Accesso
anonimo dello strumento Amministrazione Sametime deve essere anch'essa
selezionata perché un utente anonimo possa accedere al Centro riunioni di
Sametime. Quest'impostazione è anch'essa selezionata per impostazione
predefinita.
Le impostazioni relative all'accesso anonimo ai Servizi di comunità nello
strumento Amministrazione Sametime permettono all'amministratore di
forzare la visualizzazione di una finestra di dialogo per il nome quando
l'accesso anonimo è permesso nelle impostazioni della LCA del database
Centro riunioni Sametime (o di qualsiasi altro database che include la
tecnologia Sametime). La finestra di dialogo per il nome accetta qualsiasi
nome l'utente inserisce, e non ha funzioni di sicurezza. Il nome immesso
dall'utente serve solo per essere visualizzato nell'elenco dei presenti. Il
nome da visualizzare serve per identificare univocamente l'utente in
qualsiasi elenco dei presenti nel Centro riunioni Sametime o in qualsiasi
altro database abilitato per la tecnologia Sametime.
Se si permette l'accesso anonimo al Centro riunioni Sametime (o a qualsiasi
altro database che includa una lista dei presenti) e si permettono l'accesso
anonimo e non si forza la visualizzazione della finestra di dialogo per il
nome, ogni utente presente alla riunione o nel database è catalogato come
"Anonimo" nell'elenco dei presenti.
Nota Per forzare gli utenti ad eseguire l'autenticazione (immettere un
nome utente e una password verificata in tutte le voci di un elenco
indirizzi) quando accedono a un database, modificare le impostazioni della
LCA del database. Per ulteriori informazioni, vedere Uso delle LCA del
database per identificazione e autenticazione e Autenticazione password di
base e LCA del database.
L'amministratore può anche specificare il livello di accesso che gli utenti
anonimi hanno per l'elenco indirizzi. Queste impostazioni amministrative
controllano la capacità di un utente anonimo di cercare voci in un elenco
indirizzi o esaminare una lista di tutte le voci dell'elenco indirizzi.
Le impostazioni Accesso anonimo includono:
Z Gli utenti anonimi possono partecipare alle riunioni o accedere ai posti
virtuali
Z Gli utenti delle applicazioni Sametime possono specificare un nome da
visualizzare (database come stconf.nsf o siti Web) in modo da non
apparire come "Anonimo"
Z Dominio predefinito per utenti anonimi
Z Nome predefinito
Z Opzioni Ricerca e navigazione negli elenchi
Z Gli utenti non possono cercare o sfogliare l'elenco indirizzi
Z Gli utenti possono inserire nomi (risolvere nomi e gruppi) per
aggiungerli a una lista
Z Gli utenti possono sfogliare l'elenco indirizzi (vedere la lista dei
nomi) o immettere nomi (risolvere nomi e gruppi)
Z Gli utenti possono sfogliare l'elenco indirizzi per vedere il contenuto
di nomi e gruppi o immettere nomi (risolvere utenti e gruppi)
Gli utenti delle applicazioni Sametime possono specificare un nome da
visualizzare in modo da non apparire on-line come "anonimo".
L'impostazione "Gli utenti delle applicazioni Sametime possono specificare
un nome da visualizzare in modo da non apparire on-line come "anonimo"",
permette a un utente anonimo di inserire un unico nome da visualizzare
quando accede a un database o a una applicazione (come il Centro riunioni
Sametime) abilitati con la tecnologia Sametime. Il nome da visualizzare
permette agli utenti anonimi di essere identificati in modo univoco in
qualsiasi elenco dei presenti di un'applicazione Sametime.
Perché gli utenti anonimi possano accedere a un'applicazione o database,
sono richieste le condizioni riportate di seguito. Per impostazione
predefinita, dopo l'installazione di un server Sametime esistono entrambe le
condizioni:
Z Le impostazioni della LCA del database (ad esempio, il Sametime
Meeting Center) devono consentire accesso anonimo.
Z Deve essere selezionata l'impostazione "Gli utenti possono partecipare a
riunioni o accedere a luoghi virtuali" in Configurazione - Servizi di
comunità - Accesso anonimo dello strumento Amministrazione
Sametime.
Quando le due condizioni precedenti sono vere, è possibile selezionare
l'impostazione "Gli utenti delle applicazioni Sametime possono specificare
un nome da visualizzare in modo da non apparire on-line come "anonimo""
per forzare una finestra di dialogo per il nome a comparire, quando un
utente anonimo accede al Centro riunioni Sametime (o a altri database
Sametime).
La finestra di dialogo per il nome dell'utente che appare permette all'utente
di immettere un nome in modo che possa apparire in modo univoco
nell'elenco dei partecipanti della Sala riunioni Sametime (o in qualsiasi
elenco dei presenti di un database Sametime). La finestra di dialogo per il
nome accetta qualsiasi nome immesso; il nome serve solo per la
visualizzazione nell'elenco dei partecipanti. L'utente non viene autenticato.
Se le impostazioni della LCA di un database Sametime consentono l'accesso
anonimo e l'impostazione "Gli utenti delle applicazioni Sametime possono
specificare un nome da visualizzare in modo da non apparire on-line come
anonimi" non è selezionata, agli utenti non viene richiesto di immettere un
nome quando partecipano a una riunione. Ogni partecipante alla riunione
viene visualizzato come "Anonimo" nell'elenco dei partecipanti della Sala
riunioni Sametime (o in qualsiasi altro elenco dei presenti). I partecipanti
alla riunione non saranno in grado di distinguere nell'elenco dei presenti un
partecipante dall'altro.
Nota Per informazioni sulle impostazioni della LCA richieste per evitare
l'accesso di utenti anonimi a un database Sametime, vedere Accesso
anonimo e Centro riunioni Sametime.
Se l'impostazione "Gli utenti delle applicazioni Sametime possono
specificare un nome da visualizzare..." è selezionata, è possibile anche
modificare le impostazioni "Dominio predefinito per utenti anonimi" e
"Nome predefinito" descritte in seguito.
Dominio predefinito per utenti anonimi
anonimo"" è selezionata, significa che si sta forzando una finestra di dialogo
per il nome a comparire, quando un utente accede a un database Sametime
(come stconf.nsf) con le impostazioni della LCA che consentono l'accesso
anonimo.
L'impostazione "Dominio predefinito per utenti anonimi" permette di
aggiungere automaticamente un nome di dominio al nome immesso
dall'utente nella finestra di dialogo per il nome.
Ad esempio, se l'impostazione "Dominio predefinito per utenti anonimi"
contiene la voce "/Ospiti" e un utente immette "Gianni Smitti" nella finestra
di dialogo per il nome, il nome dell'utente appare nell'elenco dei
partecipanti di Sala riunioni come "Gianni Smitti/Ospiti".
Nome predefinito
anonimo"" è selezionata, significa che si sta forzando una finestra di dialogo
per il nome a comparire, quando un utente accede a un database Sametime
(come stconf.nsf) con le impostazioni della LCA che consentono l'accesso
anonimo.
L'impostazione "Nome predefinito" permette di specificare un nome da
visualizzare per impostazione predefinita nella finestra di dialogo per il
nome.
Ad esempio, se l'impostazione "Nome predefinito" contiene la voce
"Utente", la prima persona che immette una riunione vede "Utente"
visualizzato per impostazione predefinita nel campo nome utente della
finestra di dialogo. Se la persona accetta l'impostazione predefinita e accede
alla riunione, la persona viene identificata come "Utente 1" nell'elenco dei
partecipanti del database.
Per ogni persona che accetta il nome predefinito, il numero che segue il
nome predefinito viene incrementato di uno. Ad esempio, i due utenti
successivi che accettano l'impostazione predefinita della finestra di dialogo
per il nome sono identificati come "Utente 2" e "Utente 3" nell'elenco dei
partecipanti.
Gli utenti anonimi possono partecipare a riunioni o accedere a luoghi
virtuali
L'impostazione "Gli utenti anonimi possono partecipare a riunioni o
accedere a luoghi virtuali" deve essere selezionata per permettere a un
utente anonimo di partecipare a una riunione nel Centro riunioni Sametime
stconf.nsf) o accadere a qualsiasi altro database che include le funzioni di
Sametime (ed esempio l'elenco dei presenti).
Nota Per abilitare gli utenti anonimi a partecipare alle riunioni nel Centro
riunioni Sametime, anche le impostazioni della LCA del Centro riunioni
Sametime (stconf.nsf) devono consentire l'accesso anonimo.
Quando l'impostazione "Gli utenti anonimi possono partecipare a riunioni o
accedere a luoghi virtuali" è selezionata, l'amministratore può usare le
seguenti impostazioni nella linguetta Configurazione - Servizi di comunità Accesso anonimo dello strumento Amministrazione Sametime, per
controllare come gli utenti anonimi inseriscono i nomi da visualizzare
quando accedono al Centro riunioni Sametime.
Z Gli utenti delle applicazioni Sametime (database come stconf.nsf o siti
Web) possono specificare un nome da visualizzare, in modo da non
comparire on-line come utenti anonimi
Z Dominio predefinito per utenti anonimi
Z Nome predefinito
Nota Le impostazioni elencate precedentemente non hanno alcun effetto
fino a quando non si seleziona l'impostazione "Gli utenti anonimi possono
partecipare a riunioni o accedere a luoghi virtuali".
Informazioni sui "luoghi virtuali"
Un "luogo virtuale" è un concetto di programmazione. Una riunione on-line
o un particolare database di discussione sono due esempi di luogo virtuale.
Gli utenti possono accedere a un luogo virtuale e sapere quali altri utenti si
trovano nello stesso luogo virtuale. Ad esempio, un utente può accedere a
una riunione Sametime e usare l'Elenco dei partecipanti per sapere quali
altri utenti stanno partecipando alla stessa riunione (cioè, si trovano nello
stesso "luogo virtuale"). Questa funzione viene chiamata "Consapevolezza
basata sul luogo".
La consapevolezza basata sul luogo è diversa dalla "Consapevolezza basata
su comunità". Nell'esempio precedente, l'Elenco dei partecipanti della Sala
riunioni Sametime mostra i nomi degli utenti che stanno partecipando alla
riunione, ma non mostra i componenti della comunità Sametime che sono
on-line ma non partecipano alla riunione. Con la Consapevolezza basata su
comunità, gli utenti possono sapere quali altri utenti nella Comunità
(qualsiasi utente compreso nell'elenco indirizzi) sono on-line. Sametime
Connect fornisce agli utenti la funzione Consapevolezza basata su
comunità. Agli utenti anonimi non è concesso avere Consapevolezza basata
su comunità in tutti i client Sametime.
Il Sametime Toolkit fornisce ai programmatori la possibilità di fare
programmi che creano luoghi virtuali. L'impostazione "Gli utenti possono
partecipare a riunioni o accedere a luoghi virtuali" controlla anche la
possibilità di accesso da parte degli utenti anonimi ai luoghi virtuali creati
da applicazioni personalizzate create con il Sametime Toolkit. Per ulteriori
informazioni sulla condivisione dello schermo, vedere la Guida di
Sametime Toolkit disponibile dal collegamento "Toolkit" sulla home page
Opzioni Ricerca e navigazione negli elenchi
In alcuni casi, l'amministratore potrebbe avere bisogno di specificare il
livello di accesso all'elenco indirizzi posseduto da un utente anonimo di un
database abilitato con la tecnologia Sametime.
Per scopi di sicurezza, l'amministratore può limitare la capacità di un
utente anonimo di visualizzare i nomi nell'elenco indirizzi. Le opzioni
Ricerca e Nnavigazione negli elenchi potrebbero essere utilizzate per
impedire a utenti anonimi di esaminare tutti i nomi di un elenco indirizzi o
di cercarvi i nomi. Inoltre, le applicazioni personalizzate create da
sviluppatori Sametime, utilizzando Sametime Toolkit, per funzionare
correttamente potrebbero richiedere specifiche impostazioni di ricerca e
navigazione negli elenchi dei Servizi di comunità.
Nota Il termine "utente anonimo" si riferisce a un utente che non è
autenticato quando accede a un database abilitato con la tecnologia
Sametime. Le impostazioni della LCA di un database determinano se un
utente deve essere autenticato o può accedere al database in modo
anonimo.
Le quattro opzioni di ricerca e navigazione negli elenchi sono descritte di
seguito.
Gli utenti non possono cercare o scorrere l'elenco indirizzi
Se questa opzione è selezionata, gli utenti anonimi non possono cercare
nomi o scorrere l'elenco indirizzi.
Gli utenti possono immettere nomi (risolvere nomi e gruppi) per
aggiungerli a una lista di presenti
Se questa opzione è selezionata, gli utenti anonimi possono immettere del
testo in un'interfaccia utente di ricerca per cercare persone o gruppi
nell'elenco indirizzi. Tuttavia, gli utenti non possono visualizzare (o
esaminare) una lista che contiene tutte le voci dell'elenco indirizzi. Gli
utenti potrebbero eseguire tali ricerche per aggiungere utenti a una lista di
presenza.
Gli utenti possono esaminare l'elenco indirizzi quando pianificano le
riunioni nel Centro riunioni Sametime. Questa impostazione non influisce
sulla capacità di un utente di esaminare l'elenco indirizzi quando crea una
Gli utenti possono scorrere l'elenco indirizzi per vedere i componenti
dei gruppi e i nomi, oppure immettere i nomi (risolvere utenti e gruppi)
Se questa opzione è selezionata, gli utenti anonimi possono immettere del
testo in un'interfaccia utente di ricerca per cercare persone o gruppi
nell'elenco indirizzi. Gli utenti anonimi possono anche esaminare liste che
contengono tutte le voci dell'elenco indirizzi. Quando questa opzione è
selezionata, gli utenti anonimi possono vedere tutte le voci di nome e di
gruppo contenute nell'elenco indirizzi, ma non possono vedere il contenuto
di una voce di gruppo (l'elenco di nomi all'interno di una voce di gruppo).
Nota Se Sametime è configurato per operare come client su un server
LDAP, gli utenti non possono esaminare l'elenco indirizzi LDAP sul server
LDAP.
Gli utenti possono esaminare l'elenco indirizzi quando pianificano le
riunioni nel Centro riunioni Sametime. Questa impostazione non influisce
sulla capacità di un utente di esaminare l'elenco indirizzi quando crea una
Gli utenti scorrere l'elenco indirizzi per vedere componenti dei gruppi
o nomi, oppure digitare nomi (risolvere nomi e gruppi).
Se questa opzione è selezionata, gli utenti anonimi hanno tutti i privilegi di
cercare e scorrere descritti già per l'impostazione "Gli utenti possono
scorrere l'elenco indirizzi (vedere una lista dei nomi) oppure immettere i
nomi (risolvere utenti e gruppi)". Inoltre, gli utenti possono ricercare ed
esaminare all'interno delle voci del gruppo nell'elenco indirizzi e accedere
ai nomi dell'utente e del gruppo che sono specificati all'interno delle voci
del gruppo nell'elenco indirizzi.
Gli utenti possono esaminare l'elenco indirizzi e il contenuto dei gruppi
dell'elenco indirizzi quando pianificano riunioni nel Centro riunioni
Sametime. Questa impostazione non influisce sulla capacità di un utente di
esaminare il contenuto dei gruppi quando crea una riunione nel Centro
riunioni Sametime.
Capitolo 7
Configurazione dei Servizi di riunione
Questo capitolo descrive i Servizi di riunione e spiega le opzioni di
configurazione dei Servizi di riunione disponibili dallo strumento
In questo capitolo sono contenute informazioni su:
Z Gestione del Centro riunioni Sametime
Z Come prolungare automaticamente le riunioni dopo l'ora di
Z
Z
Z
Z
Z
Z
conclusione pianificata.
Aggiunta dei nomi dei partecipanti al documento dei dettagli della
riunione dopo il termine della riunione.
Specifica delle attività di collaborazione disponibili per tutte le riunioni
Come permettere la registrazione delle riunioni Sametime, in modo che
gli utenti possano ripetere le riunioni anche dopo la loro conclusione.
Le riunioni vengono registrate in file .RAP (Record and Playback) di
Sametime.
Cifratura dei dati della riunione e richiesta di password per tutte le
riunioni pianificate.
Come permettere ai Servizi di riunione Sametime di operare con un
server Latitude MeetingPlace in modo che gli utenti possano utilizzare
Sametime per pianificare una teleconferenza.
Specifica di differenti impostazioni della velocità di connessione per
collegamenti via modem e tramite rete locale e geografica ai servizi
Broadcast. Tali impostazioni determinano la velocità con cui vengono
trasmessi sulla rete i flussi di dati per la condivisione dello schermo e
della lavagna.
Gestione del Centro riunioni Sametime
Il database Centro riunioni Sametime (stconf.nsf) fornisce alcune viste
diverse (come "Pianificate", "Terminate", "Odierne" e "Tutte le riunioni") che
permettono a un utente finale di trovare velocemente le riunioni all'interno
del Centro riunioni. L'utente seleziona una vista nel Centro riunioni, quindi
fa clic sul nome di una riunione per visualizzare il documento Dettagli
relativo a quella riunione.
Configurazione dei Servizi di riunione 7-1
Quando un utente seleziona una vista nel Centro riunioni, questa viene
creata attraverso l'analisi dei documenti Dettagli della riunione relativi alle
riunioni attive, pianificate e terminate. Se il database Centro riunioni
contiene molti documenti Dettagli della riunione, la procedura di analisi
potrebbe durare di più, e le prestazioni potrebbero essere più lente quando
gli utenti finali utilizzano il Centro riunioni Sametime.
Se le prestazioni del Centro riunioni risultano rallentate dal grande numero
di documenti Dettagli della riunione, è possibile eliminare o archiviare
questi documenti per migliorare così le prestazioni del Centro riunioni.
Dopo aver eliminato o archiviato i documenti Dettagli della riunione, si
dovrebbe anche comprimere il database Centro riunioni Sametime.
Nota La dimensione del database Centro riunioni Sametime è limitata a 1
Gb, ma per prestazioni ottimali dovrebbe rimanere entro gli 800 Mb. Per
ulteriori informazioni sui problemi di prestazioni, visitare il sito Web
www.lotus.com/sametime e fare clic sul collegamento "Learn more about
Sametime". Su questo sito Web, Lotus pubblica dei libri bianchi relativi ai
problemi di prestazioni.
Eliminazione dei documenti Dettagli della riunione
È possibile usare il pulsante "Elimina riunione..." incluso in un documento
Dettagli della riunione per eliminare il documento Dettagli stesso. Il
pulsante "Elimina riunione..." è visibile a un amministratore, al quale è stato
assegnato il ruolo di "Amministratore di Sametime" nella LCA del database
Centro riunioni. Anche il moderatore o il promotore della riunione possono
utilizzare il pulsante "Elimina riunione..." per eliminare i documenti
Dettagli della riunione.
Se le prestazioni del Centro riunioni risultano rallentata dal grande numero
di documenti Dettagli della riunione, è consigliabile eliminare questi
documenti nella vista "Terminate" del Centro riunioni Sametime. Ad
esempio, si potrebbero eliminare i documenti Dettagli della riunione relativi
a tutte le riunioni che si sono concluse più di trenta giorni fa.
Archiviazione dei documenti Dettagli della riunione
È possibile migliorare le prestazioni del Centro riunioni archiviando i
documenti Dettagli della riunione invece di eliminarli. Per archiviare i
documenti in un altro database Notes, Lotus consiglia di creare un agente
che sposti tutti i documenti in un altro database su un server diverso,
quando ormai i documenti hanno raggiunto i termini di prescrizione. I
modelli standard Notes Mail® hanno degli agenti di archiviazione che
forniscono esempi per la creazione di agenti di archiviazione personalizzati.
Compressione del database Centro riunioni
Dopo aver eliminato o archiviato i documenti Dettagli della riunione, si
dovrebbe comprimere il database Centro riunioni Sametime per assicurare
che lo spazio sul database, creato dai documenti eliminati, venga riusato in
maniera più efficace.
Quando si comprime il database, utilizzare l'opzione di compressione -B.
Questa assicura che lo spazio sul database venga riusato nella maniera più
efficace, e che la dimensione del database venga ridotta.
Non è necessario fermare il server Sametime durante la compressione del
database Centro riunioni, sebbene gli utenti non possano comunque
accedere al database. È buona norma quindi, comprimere il database
Centro riunioni quando il server viene utilizzato al minimo.
Nota Evitare di usare le opzioni -D (Annulla gli indici di vista generati) e
-R (Mantieni o riconverti il database al formato V4) durante la
compressione del database Centro riunioni Sametime. Evitare anche di
utilizzare tutte le opzioni di compressione avanzata.
Ulteriori informazioni sulla compressione dei database sono disponibili sul
sito Web www.notes.net: selezionare il collegamento Doc Library e cercare
Managing Domino Databases (Gestione database di Domino) per accedere
al documento in italiano. Informazioni sulla compressione dei database
sono disponibili anche nel database Guida di Domino Administrator 5 nella
directory Help che si trova su un server Domino.
Informazioni sui Servizi di riunione
I Servizi di riunione includono il software T.120 che supporta la
collaborazione in tempo reale attraverso la condivisione dello schermo e
una lavagna condivisa. I Servizi di riunione forniscono anche altri tipi di
supporto per l'attività della riunione che si svolge sul server Sametime.
Le funzioni dei Servizi di riunione servono per:
Z Supportare una connessione diretta TCP/IP, una connessione proxy
SOCKS e una connessione proxy HTTP tra il client Sala riunioni
Sametime e il server Sametime. La porta predefinita per questa
connessione è la porta 8081. Questa connessione è utilizzata da tutti i
componenti della condivisione dello schermo e uso della lavagna del
client Sala riunioni. Se è stato installato il modulo aggiuntivo Sametime
Multimedia Services, i componenti audio e video interattivi del client
Sala riunioni Sametime utilizzano anche questa connessione per la
configurazione di chiamata e a scopo di controllo. Per ulteriori
informazioni, vedere Connessione ai Servizi di riunione.
Z Mantenere connessioni multiple e distribuire i dati T.120 di
condivisione dello schermo, uso della lavagna e altri dati T.120 a tutti i
partecipanti di una riunione Sametime.
Z Mantenere elenchi di riunioni attive, pianificate, terminate e registrate
nel Centro riunioni Sametime.
Z Avviare e arrestare le riunioni all'ora appropriata.
Z Interagire con i componenti dei Servizi di comunità per creare riunioni
in cui sono contemporaneamente disponibili le attività di
collaborazione supportate dai servizi della comunità, dai Servizi di
riunione e dai Servizi audio/video (se installati).
Z Imporre le limitazioni specificate dall'amministratore sulle attività di
collaborazione disponibili per le riunioni sul server Sametime.
Z Supportare la cifratura dei dati della riunione e la protezione con
password delle singole riunioni.
Z Registrare gli eventi relativi ai Servizi di riunione nel file storico di
Sametime (stlog.nsf).
Z Scrivere i nomi dei partecipanti alla riunione nel documento Dettagli
della riunione.
Z Supportare la possibilità di pianificare teleconferenze Latitude
MeetingPlace dal Centro riunioni Sametime.
Z Fornire la possibilità di registrare le riunioni Sametime nei file .RAP
(Record and Playback) di Sametime, in modo che gli utenti possano
ripetere le riunioni anche dopo la loro conclusione.
Z Supportare diverse impostazioni della velocità di connessione per
connessioni modem e LAN/WAN ai servizi Broadcast.
Impostazioni di configurazione dei Servizi di riunione
Lo strumento Amministrazione Sametime include le impostazioni di
configurazione dei Servizi di riunione che permettono all'amministratore di
controllare i servizi riunione.
Le impostazioni disponibili sono:
Generali
Le impostazioni Generali permettono all'amministratore di ampliare le
riunioni, includere i nomi dei partecipanti nel documento dei dettagli di
riunione e controllare le attività di collaborazione e le funzioni di sicurezza
che sono disponibili per tutte le riunioni sul server Sametime.
L'amministratore usa le impostazioni Generali, per permettere che le
riunioni pianificate vengano registrate e salvate sul server in modo che gli
utenti possano ripeterle anche dopo la loro conclusione.
Opzioni telefoniche
Le impostazioni Opzioni telefoniche permettono all'amministratore di
configurare il server Sametime per operare con un server Latitude
MeetingPlace. Queste funzioni permettono a un utente di pianificare le
teleconferenze su un server Latitude MeetingPlace dal Centro riunioni
Sametime.
Impostazione della velocità di connessione
Le impostazioni della velocità di connessione permettono
all'amministratore di specificare le velocità di trasmissione dei dati (bit rate)
per i flussi di dati Real-Time Protocol (RTP) di condivisione dello schermo e
uso della lavagna che vengono trasmessi dai servizi Broadcast sul server
Sametime ai client Sametime Broadcast. Sono specificate velocità di
trasmissione diverse per le connessioni tramite modem e LAN/WAN ai
servizi Sametime Broadcast.
Impostazioni di connettività dei Servizi di riunione
Per informazioni sulle porte utilizzate dai Servizi di riunione e dalle opzioni
di connettività disponibili, vedere Connessione ai Servizi di riunione.
Accesso alle impostazioni di configurazione dei Servizi di riunione
Per accedere alle impostazioni per la configurazione dei Servizi di riunione:
Sametime.
3. Scegliere Servizi di riunione. Le impostazioni disponibili sono:
Z Generale
Z Opzioni telefoniche
Z Impostazioni della velocità di connessione per i Servizi di riunione
Impostazioni generali per Servizi di riunione
Le Impostazioni generali per Servizi di riunione permettono di configurare
le impostazioni per riunioni estemporanee e pianificate sul server
Sametime.
Generali
Z Prolunga automaticamente le riunioni dopo l'ora di conclusione
pianificata - Prolunga qualsiasi riunione dopo l'ora di conclusione
pianificata, quando vi sono ancora persone che stanno partecipando
alla riunione.
Z Dopo una riunione, aggiungi i nomi dei partecipanti al documento della
riunione - Aggiunge i nomi dei partecipanti ai dettagli della riunione
dopo che la riunione è terminata.
Quando le persone avviano una riunione non pianificata o pianificano
una riunione
Z Permetti alle persone di scegliere lo strumento Condivisione schermo
nelle riunioni - Permette agli utenti di selezionare lo strumento di
condivisione dello schermo per riunioni estemporanee e pianificate.
Z Permetti alle persone di scegliere lo strumento lavagna nelle riunioni
- Permette agli utenti di selezionare lo strumento lavagna per riunioni
estemporanee e pianificate. Quando si consente agli utenti di scegliere
la lavagna, si può anche controllare se il moderatore della riunione
possa salvare le annotazioni della lavagna come allegati della riunione.
Z Permetti alle persone di scegliere lo "Strumento Invia pagina Web"
nelle riunioni - Permette agli utenti di selezionare lo strumento Invia
pagina Web per le riunioni estemporanee e pianificate.
Z Permetti alle persone di scegliere lo "strumento Sondaggio" nelle
riunioni - Permette agli utenti di selezionare lo strumento di sondaggio
nella riunioni.
Z Permetti alle persone di registrare le riunioni per una riproduzione
successiva - Permette a un utente di registrare una riunione pianificata,
in modo che la si possa ripetere anche dopo la sua conclusione.
Quando si permette agli utenti di registrare le riunioni, si deve anche
specificare la directory del server Sametime nella quale i file della
riunione registrata saranno salvati, oltre alla quantità di spazio libero
del disco sul server necessaria per la registrazione di una riunione. Per
ulteriori informazioni sulla possibilità di permettere agli utenti di
registrare le riunioni, e sulle attività amministrative associate alle
riunioni registrate, vedere Gestione delle riunioni registrate
(registrazione e riproduzione).
Z Permetti alle persone di scegliere NetMeeting per la condivisione
dello schermo e la lavagna - Permette agli utenti di selezionare
NetMeeting come uno strumento per riunioni estemporanee e
pianificate. Quando una riunione include NetMeeting, i partecipanti
utilizzano NetMeeting per la condivisione dello schermo e la lavagna
invece di utilizzare Sametime.
Z Permetti alle persone di pianificare riunioni broadcast - Permette agli
utenti di pianificare riunioni broadcast. Se questa opzione non è
selezionata, le riunioni broadcast non sono disponibili sul server
Sametime.
Sicurezza
Z Cifra tutte le riunioni Sametime - Cifra i dati T.120 di condivisione
dello schermo e uso della lavagna, i flussi di dati audio/video e i dati di
conversazione che passano tra i client e il server Sametime durante tutte
le riunioni Sametime.
Z Richiedi che tutte le riunioni pianificate abbiano una password Assicura che ogni riunione pianificata nel Centro riunioni Sametime
abbia una password. Questa è una password specifica per la riunione
ed è diversa dalla password Internet specificata nel documento Persona
di ogni utente, che permette agli utenti di autenticarsi nel server.
Estensione automatica della riunione oltre l'ora di termine pianificata
Quando pianifica una riunione nel Centro riunioni, l'utente sceglie la durata
della riunione. Per assicurarsi che le riunioni non terminino prima che i
partecipanti abbiano concluso i lavori, è possibile permettere a qualsiasi
riunione on-line di prolungarsi dopo l'ora di conclusione pianificata, e vi
sono ancora persone presenti nella riunione. È possibile anche specificare il
numero di minuti dell'estensione della riunione. Per impostazione
predefinita, tutte le riunioni on-line sono prolungate di 15 minuti.
Nota Se si utilizza un server Latitude MeetingPlace con Sametime, ci si
dovrebbe assicurare che il server MeetingPlace permette alle chiamate
telefoniche di prolungarsi dello stesso tempo concesso alla riunione
Sametime. Altrimenti, una chiamata telefonica associata a una riunione
on-line potrebbe terminare prima della fine della riunione.
Se l'impostazione "Estendi automaticamente le riunioni oltre le ore di
conclusione pianificate quando ci sono ancora persone nella riunione" non è
selezionata, tutte le riunioni terminano dopo la durata specificata
indipendentemente dal fatto che vi siano ancora partecipanti nella riunione.
I partecipanti ricevono un messaggio di avviso circa tre minuti prima che
una riunione termini. Non selezionare questa impostazione se un numero
considerevole di riunioni attive potrebbe influenzare le prestazioni del
server.
Per permettere a una riunione on-line di estendersi oltre l'ora di conclusione
pianificata:
Sametime.
3. Scegliere Servizi di riunione.
4. Scegliere Generali.
5. Selezionare la casella di controllo "Estendi automaticamente la riunione
oltre l'ora di conclusione pianificata quando vi sono ancora persone
nella riunione" nelle Impostazioni generali per i Servizi di riunione
(Questa casella di controllo è selezionata per impostazione predefinita).
6. Specificare il numero di minuti per cui si desidera che le riunioni si
estendano nella casella "Lunghezza estensione riunione (minuti)".
Aggiunta dei nomi dei partecipanti al documento della riunione
Ogni riunione che è pianificata nel Centro riunioni Sametime include un
documento dei dettagli della riunione. Questo documento registra le
informazioni come il nome della riunione, la data e l'ora della riunione e
qualsiasi file per la riunione. I dettagli della riunione sono disponibili
prima, durante e dopo una riunione. I dettagli non sono disponibili per le
riunioni estemporanee.
È possibile registrare i nomi dei partecipanti alla riunione nel documento
dei dettagli della riunione dopo che questa è terminata. Quando i nomi dei
partecipanti sono inclusi nei dettagli, gli utenti possono determinare chi è
intervenuto a una particolare riunione e contattare altri partecipanti della
riunione.
Per registrare i nomi dei partecipanti alla riunione nel documento
contenente i dettagli della riunione dopo la conclusione della stessa:
Sametime.
5. Selezionare la casella di controllo "Dopo una riunione, aggiungi i nomi
dei partecipanti al documento della riunione" nelle Impostazioni
generali per i Servizi di riunione.
Per visualizzare i nomi nei dettagli della riunione dopo la conclusione della
stessa, fare clic su Termine sul lato sinistro del Centro riunioni e quindi fare
clic sul nome della riunione.
Come permettere o impedire l'utilizzo dello strumento Condivisione
schermo nelle riunioni
L'amministratore seleziona l'impostazione "Consenti alle persone di
scegliere lo strumento Condivisione schermo nelle riunioni" per permettere
alle persone di scegliere la condivisione dello schermo come un'attività di
collaborazione quando si crea una riunione estemporanea o pianificata.
Quando è selezionata l'impostazione "Consenti alle persone di scegliere lo
strumento Condivisione schermo nelle riunioni", l'amministratore può
anche determinare le attività di condivisione dello schermo che possono
essere eseguite dai partecipanti alla riunione. Per impostazione predefinita,
alle persone è consentito scegliere la condivisione dello schermo nelle
riunioni e a tutti i partecipanti è consentito utilizzare le caratteristiche della
condivisione dello schermo.
Quando si permette alle persone di scegliere la condivisione dello schermo,
questa viene inclusa automaticamente in tutte le riunioni pianificate sul
server Sametime. Un utente può rimuovere lo strumento di condivisione
dello schermo da una riunione pianificata utilizzando il pannello Strumenti
nella pagina Nuova riunione nel Centro riunioni. Un utente può anche
selezionare la condivisione dello schermo come strumento quando avvia
una riunione estemporanea.
Quando l'impostazione "Consenti alle persone di scegliere lo strumento di
condivisione dello schermo nelle riunioni" non è selezionata, lo strumento
di condivisione dello schermo e tutte le sue funzioni e opzioni sono nascosti
nell'interfaccia utente di Sametime. Essenzialmente, l'attività collaborativa
di condivisione dello schermo non è disponibile per tutte le riunioni
estemporanee e pianificate.
Nota Per ulteriori informazioni sulla condivisione dello schermo, vedere la
Guida per l'utente di Sametime disponibile dal collegamento della
documentazione sull'home page del server Sametime.
Per permettere o impedire l'utilizzo dello strumento di condivisione dello
schermo nelle riunioni:
Sametime.
5. Per impedire l'utilizzo della condivisione dello schermo, eliminare il
segno di spunta dalla casella di controllo etichettata "Consenti alle
persone di scegliere lo strumento di condivisione dello schermo nelle
riunioni". Saltare al punto 7.
Per permettere l'utilizzo della condivisione dello schermo, selezionare
la casella di controllo etichettata "Consenti alle persone di scegliere lo
strumento di condivisione dello schermo nelle riunioni" nelle
Impostazioni generali per i Servizi di riunione (Questa casella di
controllo è selezionata per impostazione predefinita).
6. Selezionare un'opzione per permettere ai partecipanti di utilizzare la
condivisione dello schermo:
Z Selezionare "I partecipanti possono condividere lo schermo,
visualizzare uno schermo condiviso o controllare uno schermo
condiviso se il moderatore lo permette" per permettere ai
partecipanti di usare tutti gli aspetti della condivisione dello
schermo (Questa opzione è selezionata per impostazione
predefinita). Questa opzione permette a tutti i partecipanti alla
riunione di condividere i propri schermi, se il moderatore ha
abilitato nella riunione la condivisione dello schermo.
Z Selezionare "I partecipanti possono condividere lo schermo o
visualizzare uno schermo condiviso se il moderatore lo permette"
per permettere ai partecipanti di condividere informazioni e
visualizzare informazioni condivise, ma impedire loro di controllare
le informazioni che qualcun altro sta condividendo. Selezionare
questa opzione per assicurare un alto livello di sicurezza nella
condivisione dello schermo. Questa opzione permette solo a
specifici utenti selezionati dal moderatore stesso, di condividere gli
schermi sui propri computer. Tutti gli altri partecipanti alla riunione
possono visualizzare gli schermi condivisi.
Z L'opzione "I partecipanti possono solo visualizzare uno schermo
condiviso" viene fornita a scopi di sicurezza, quando è stata
utilizzata una connessione di più server Sametime, e quando questi
ultimi sono stati connessi attraverso un firewall per estendere
Sametime agli utenti Internet. Per ulteriori informazioni su
quest'impostazione, vedere Estensione di Sametime a utenti
Internete Sicurezza della condivisione dello schermo e degli utenti
Internet.
Come permettere o impedire l'utilizzo dello strumento lavagna nelle
riunioni
L'impostazione "Consenti alle persone di scegliere lo strumento lavagna
nelle riunioni" consente all'amministratore di permettere o impedire agli
utenti di selezionare la lavagna come un'attività di collaborazione creando
riunioni estemporanee o pianificate. Per impostazione predefinita, gli utenti
possono selezionare l'attività di collaborazione della lavagna in tutte le
riunioni estemporanee e pianificate create sul server Sametime.
Quando l'impostazione "Consenti alle persone di scegliere lo strumento
lavagna nelle riunioni" è selezionata, la lavagna è inclusa automaticamente
in tutte le riunioni pianificate sul server Sametime. Un utente può
rimuovere lo strumento lavagna da una riunione pianificata utilizzando il
pannello Strumenti nella pagina Nuova riunione nel Centro riunioni.
Nota Per includere lo strumento lavagna in una riunione estemporanea,
l'utente deve selezionare l'opzione "Collabora..." dall'elenco di presenza o
dal client Sametime Connect quando avvia una riunione estemporanea.
Se l'amministratore disabilita l'impostazione "Consenti alle persone di
scegliere lo strumento lavagna nelle riunioni", tutte le funzioni e le opzioni
della lavagna sono nascoste dall'utente nell'interfaccia utente di Sametime.
La lavagna non può essere selezionata come un'attività di collaborazione
per riunioni estemporanee o pianificate.
Permettere alle persone di salvare le annotazioni della lavagna come
allegati alla riunione
Quando è selezionata l'impostazione "Permetti alle persone di scegliere lo
strumento lavagna nelle riunioni", l'amministratore ha la possibilità di
permettere al moderatore della riunione di salvare le annotazioni della
lavagna come allegati alla riunione.
Durante una riunione che include lo strumento lavagna, gli utenti finali
possono usare diversi strumenti di disegno della lavagna o di testo per
contrassegnare (o annotare) l'immagine presentata sulla lavagna. Se
l'amministratore abilita "Permetti alle persone di salvare le annotazioni
della lavagna come allegati alla riunione", il moderatore della riunione può
salvare la lavagna in un qualsiasi momento della riunione. Quando il
moderatore della riunione salva la lavagna, questa viene salvata nel suo
stato attuale con tutte le annotazioni incluse nel file salvato. Questa
funzione permette al moderatore di catturare in un qualsiasi momento della
riunione lo stato della lavagna. Il file salvato della lavagna, può essere usato
per una successiva visualizzazione o presentazione durante un'altra
riunione, che include lo strumento lavagna.
Se in una riunione il moderatore salva un file della lavagna più volte, solo la
versione del file della lavagna salvata più recentemente viene salvata sul
server.
Il file della lavagna viene salvato sul server Sametime come allegato al
documento Dettagli della riunione, che è associato alla riunione nel Centro
riunioni Sametime. La lavagna viene salvata in due formati di file: .RTF e
.SWB (Lavagna Sametime). È possibile aprire il formato .RTF in molte
applicazioni di grafica o di elaborazione testo da stampare o visualizzare al
termine della riunione. Si può allegare il file .SWB alle riunioni successive e
presentarlo sulla lavagna sempre durante queste riunioni.
Nota Il moderatore salva la lavagna selezionando l'opzione di menu
"Riunione - Salva lavagna" nello strumento Lavagna nel client Sala riunioni
Sametime. L'opzione "Salva lavagna" è nascosta, se l'amministratore non
permette al moderatore della riunione di salvare la lavagna.
Per permettere o impedire l'utilizzo dello strumento lavagna nelle riunioni
Sametime:
Sametime.
Scegliere Configurazione.
Scegliere Servizi di riunione.
Scegliere Generali.
Per permettere l'attività lavagna sul server, selezionare la casella di
controllo etichettata "Consenti alle persone di scegliere lo strumento
lavagna nelle riunioni" (Questa casella di controllo è selezionata per
impostazione predefinita).
Per impedire l'attività lavagna sul server, rimuovere il segno di spunta
dalla casella di controllo etichettata "Consenti alle persone di scegliere
lo strumento lavagna nelle riunioni". Saltare il passaggio 6.
6. Eseguire questo passaggio, solo se nel passaggio 5 è stato selezionato
"Permetti alle persone di scegliere lo strumento lavagna nelle riunioni".
Per permettere alle persone di salvare la lavagna e le sue annotazioni in
un qualsiasi momento durante una riunione, selezionare la casella di
controllo "Permetti alle persone di salvare le annotazioni della lavagna
come allegati alla riunione".
Per impedire alle persone di salvare la lavagna durante le riunioni,
rimuovere il segno di spunta dalla casella di controllo "Permetti alle
persone di salvare le annotazioni della lavagna come allegati alla
riunione".
2.
3.
4.
5.
Come permettere o impedire l'utilizzo dello strumento Invia pagina
Web nelle riunioni
L'impostazione "Permetti alle persone di scegliere lo strumento "Invia
pagina Web" nelle riunioni" consente all'amministratore di permettere o
impedire agli utenti di selezionare Invia pagina Web come un'attività di
collaborazione quando organizzano riunioni estemporanee o pianificate.
Per impostazione predefinita, gli utenti possono selezionare l'attività di
collaborazione Invia pagina Web in tutte le riunioni estemporanee e
pianificate create sul server Sametime.
Quando si seleziona l'impostazione "Permetti alle persone di scegliere lo
strumento "Invia pagina Web" nelle riunioni", lo strumento Invia pagina
web viene automaticamente incluso in tutte le riunioni pianificate sul server
Sametime. Un utente può rimuovere lo strumento lavagna da una riunione
pianificata utilizzando il pannello Strumenti nella pagina Nuova riunione
nel Centro riunioni.
Nota Per includere lo strumento Invia pagina Web in una riunione
estemporanea, l'utente deve selezionare l'opzione "Collabora..." dall'elenco
di presenza o dal client Sametime Connect quando avvia la riunione
estemporanea.
Se l'amministratore disabilita l'impostazione "Permetti alle persone di
scegliere lo strumento "Invia pagina Web" nelle riunioni", tutte le funzioni e
le opzioni di Invia pagina Web non sono più visibili per l'utente finale nelle
interfacce utente finale di Sametime. Non si può selezionare lo strumento
Invia pagina Web come un'attività di collaborazione per le riunioni
estemporanee o pianificate.
Per permettere o impedire l'utilizzo dello strumento Invia pagina Web nelle
riunioni Sametime:
Sametime.
5. Per permettere l'attività Invia pagina Web sul server, selezionare la
casella di controllo "Permetti alle persone di scegliere lo strumento
"Invia pagina Web" nelle riunioni" (Questa casella di controllo è
Per impedire l'attività Invia pagina Web sul server, rimuovere il segno
di spunta dalla casella di controllo "Permetti alle persone di scegliere lo
strumento "Invia pagina Web" nelle riunioni".
6. Fare clic su Aggiorna e riavviare il server perché le modifiche abbiano
effetto.
Come permettere o impedire l'utilizzo dello strumento Sondaggio nelle
riunioni
L'impostazione "Consenti alle persone di scegliere lo strumento Sondaggio
nelle riunioni" consente all'amministratore di permettere o impedire agli
utenti di selezionare il sondaggio come attività di collaborazione creando
riunioni estemporanee o pianificate. Per impostazione predefinita, gli utenti
possono l'attività di collaborazione Sondaggio in tutte le riunioni
estemporanee e pianificate create sul server Sametime.
Quando si seleziona l'impostazione "Permetti alle persone di scegliere lo
strumento Sondaggio nelle riunioni", lo strumento Sondaggio viene
automaticamente incluso in tutte le riunioni pianificate sul server Sametime.
Un utente può rimuovere lo strumento Sondaggio da una riunione
pianificata utilizzando il pannello Strumenti nella pagina Nuova riunione
Nota Per includere lo strumento Sondaggio in una riunione estemporanea,
l'utente deve selezionare l'opzione "Collabora..." dall'elenco di presenza o
dal client Sametime Connect quando avvia la riunione estemporanea.
Se l'amministratore disabilita l'impostazione "Permetti alle persone di
scegliere lo strumento Sondaggio nelle riunioni", tutte le funzioni e le
opzioni di sondaggio non sono più visibili per l'utente finale nelle interfacce
utente finale di Sametime. Non si può selezionare lo strumento Sondaggio
come attività di collaborazione per le riunioni estemporanee o pianificate.
Per permettere o impedire l'utilizzo dello strumento Sondaggio nelle
riunioni Sametime:
Sametime.
5. Per permettere l'attività Sondaggio sul server, selezionare la casella di
controllo "Permetti alle persone di scegliere lo strumento Sondaggio
nelle riunioni" (Questa casella di controllo è selezionata per
impostazione predefinita).
Per impedire l'attività Sondaggio sul server, rimuovere il segno di
spunta dalla casella di controllo "Permetti alle persone di scegliere lo
strumento Sondaggio nelle riunioni".
effetto.
Come permettere o impedire l'utilizzo di NetMeeting per la
condivisione dello schermo e la lavagna
L'impostazione "Consenti alle persone di scegliere NetMeeting (o un altro
client compatibile T.120) per la condivisione dello schermo e la lavagna
invece degli strumenti di riunione di Sametime basati sul Web" permette
agli utenti di partecipare alle riunioni Sametime. In particolare, questa
impostazione permette di utilizzare in una riunione Sametime le funzioni
Condivisione schermo e Lavagna di Microsoft NetMeeting invece di quelle
di Sametime.
Quando l'impostazione "Consenti alle persone di scegliere NetMeeting..." è
selezionata, una casella di controllo "Usa NetMeeting" appare sul pannello
Strumenti della pagina Nuova riunione nel Centro riunioni. Se un utente
seleziona questa casella di controllo, la riunione utilizza le funzioni
Condivisione schermo e Lavagna di NetMeeting invece delle funzioni di
Sametime. Quando l'utente seleziona la casella di controllo "Usa
NetMeeting", tutti gli utenti devono intervenire alla riunione con un client
NetMeeting per partecipare alle attività di condivisione dello schermo e uso
della lavagna che si verificano durante la riunione. Le funzioni
Condivisione schermo del client NetMeeting e del client Sala riunioni
Sametime non sono compatibili. Gli utenti di NetMeeting e gli utenti del
client Sala riunioni Sametime non possono collaborare con la condivisione
dello schermo o con la lavagna nella stessa riunione.
Quando l'impostazione "Consenti alle persone di scegliere NetMeeting..."
non è selezionata, gli utenti non possono utilizzare le funzioni di
condivisione dello schermo e uso della lavagna di NetMeeting (o altri client
compatibili T.120) nelle riunioni Sametime. Il client Sala riunioni Sametime
deve essere utilizzato in tutte le riunioni che includono la condivisione dello
schermo e la lavagna.
Informazioni riguardo l'utilizzo delle funzioni audio/video di
NetMeeting con Sametime
Se è stato installato il modulo aggiuntivo Sametime Multimedia Services,
l'amministratore può abilitare l'opzione "Consenti ai client H.323 (come
Microsoft NetMeeting) di partecipare a una riunione Sametime" nelle
impostazioni Configurazione - Rete e Porte dello strumento
Amministrazione Sametime per permettere ai client Microsoft NetMeeting
di partecipare a riunioni audio/video sul server Sametime. Se sono abilitate
sia l'impostazione "Consenti alle persone di scegliere NetMeeting (o un
altro client compatibile T.120) per la condivisione dello schermo e la
lavagna invece degli strumenti di riunione di Sametime basati sul Web" sia
l'impostazione "Consenti ai client H.323 (come Microsoft NetMeeting) di
partecipare a una riunione Sametime", gli utenti NetMeeting possono
connettersi al server Sametime e partecipare alle riunioni usando la
condivisione dello schermo, la lavagna, l'audio e il video. Per informazioni
su come partecipare alle riunioni Sametime con un client Microsoft
NetMeeting, vedere la Guida dell'utente Sametime disponibile dal
collegamento della documentazione sull'home page del server Sametime.
Quando Sametime Multimedia Services è installato, gli utenti di
NetMeeting possono collaborare con i client Sala riunioni Sametime nelle
parti audio/video delle riunioni (Quando gli utenti di NetMeeting
partecipano alle parti audio/video di una riunione Sametime, la riunione
viene definita come una "riunione mista"). Per permettere ai client
NetMeeting e ai client Sala riunioni Sametime di collaborare utilizzando
l'audio/video in una riunione mista, si deve selezionare l'opzione "Consenti
ai client H.323 (come Microsoft NetMeeting) di partecipare a una riunione
Sametime" nello strumento Amministrazione Sametime. Notare che gli
utenti di NetMeeting non possono usare la condivisione dello schermo o la
lavagna quando collaborano in una riunione che include anche i client Sala
riunioni Sametime, mentre è possibile lo scambio dei dati audio/video tra i
due client.
Per permettere o impedire l'utilizzo della condivisione dello schermo e
della lavagna di NetMeeting nelle riunioni Sametime:
Sametime.
5. Per permettere l'utilizzo della condivisione dello schermo e della
lavagna di NetMeeting nelle riunioni Sametime, selezionare la casella di
controllo etichettata "Consenti alle persone di scegliere NetMeeting (o
un altro client compatibile T.120) per la condivisione dello schermo e la
lavagna invece degli strumenti di riunione di Sametime basati sul Web".
Per impedire l'utilizzo della condivisione dello schermo e della lavagna
di NetMeeting nelle riunioni Sametime, rimuovere il segno di spunta
dalla casella di controllo "Consenti alle persone di scegliere
NetMeeting..." casella di spunta.
Permetti alle persone di registrare le riunioni per una riproduzione
successiva (riunioni pianificate)
L'amministratore usa questa impostazione per permettere o impedire agli
utenti di registrare le riunioni pianificate sul server Sametime. Per ulteriori
informazioni sulla possibilit. di permettere agli utenti di registrare le
riunioni e le attivit. amministrative associate alle riunioni registrate, vedere
Gestione delle riunioni registrate.
Come permettere o impedire riunioni broadcast
L'impostazione "Consenti alle persone di pianificare riunioni broadcast"
permette o impedisce agli utenti di pianificare le riunioni broadcast sul
server Sametime. Disabilitare questa impostazione impedisce agli utenti di
utilizzare le possibilità broadcast supportate dai servizi Broadcast sul
server Sametime. Per impostazione predefinita, gli utenti possono
pianificare le riunioni broadcast sul server Sametime.
Quando è selezionata l'impostazione "Consenti alle persone di pianificare
riunioni broadcast", l'utente può selezionare il tipo di riunione
"Presentazione broadcast o Demo" mentre pianifica le riunioni nel Centro
riunioni Sametime (l'utente seleziona questo tipo di riunione per pianificare
una riunione broadcast).
Nota Per ulteriori informazioni sulle riunioni broadcast e sui servizi
Sametime Broadcast, vedere Informazioni sui servizi Broadcast.
Quando l'impostazione "Consenti alle persone di pianificare riunioni
broadcast" non è selezionata, il tipo di riunione "Presentazione o Demo" è
nascosto dall'utente alla pagina Nuova riunione del Centro riunioni
Sametime. Poiché una riunione broadcast deve essere sempre una riunione
pianificata, disabilitare l'impostazione "Consenti alle persone di pianificare
riunioni broadcast" impedisce agli utenti di creare riunioni broadcast sul
server Sametime.
Nota Le riunioni broadcast sono sempre riunioni pianificate. Un utente
non può avviare una riunione broadcast estemporanea da una lista di
presenze.
Per permettere o impedire riunioni broadcast sul server Sametime:
Sametime.
5. Per permettere agli utenti di pianificare riunioni broadcast, selezionare
la casella di controllo "Consenti alle persone di pianificare riunioni
broadcast".
Per impedire agli utenti di pianificare riunioni broadcast, rimuovere il
segno di spunta dalla casella di controllo "Consenti alle persone di
pianificare riunioni broadcast".
Come cifrare tutte le riunioni Sametime
L'amministratore può cifrare i dati T.120 di condivisione dello schermo e
uso della lavagna, i dati audio/video e i dati di conversazione che passano
tra i client e il server Sametime durante tutte le riunioni Sametime. I dati di
riunione vengono cifrati utilizzando la cifratura RC2 con una chiave di
cifratura a 128 bit. La cifratura di tutte le riunioni assicura la sicurezza per i
dati della riunione. I dati della riunione cifrati sono trasmessi più
lentamente dei dati non cifrati.
Nota Quando qualche client Sametime 2.5 accede a un server Sametime
2.5, tutti i dati relativi alla conversazione vengono crittografati,
indipendentemente dal fatto che l'opzione "Cifra tutte le riunioni" sia stata
selezionata oppure no.L'attività di conversazione tra i client e il server
Sametime 2.5 è sempre cifrata. I client Sametime di versioni precedenti alla
2.5 contengono impostazioni che permettono agli utenti di condurre
conversazioni non crittografate.Se un client Sametime di versione
precedente alla 2.5 si connette a un server Sametime 2.5, la conversazione
viene cifrata o decifrata in base alle impostazioni del client. I client
conversazione Sametime di versione precedente usano la cifratura RC2 con
una chiave di cifratura di 40 bit.
Quando si cifrano tutte le riunioni, un utente non può rimuovere la
cifratura per una singola riunione. Se non si seleziona questa opzione, un
utente finale può scegliere se cifrare i dati relativi alla condivisione dello
schermo, alla lavagna e all'audio/video quando organizza la riunione (La
cifratura della conversazione viene eseguita come descritto nella nota
precedente).
Non è possibile cifrare le riunioni quando si è permesso alle persone di
scegliere NetMeeting per la condivisione dello schermo e la lavagna o di
partecipare alle riunioni audio/video con NetMeeting. Se si desidera cifrare
tutte le riunioni, è necessario assicurarsi che:
Z Non sia selezionata la casella di controllo "Consenti alle persone di
scegliere NetMeeting" in Servizi di riunione - Impostazioni generali.
Z Non sia selezionata la casella di controllo "Consenti ai client H.323 di
partecipare a una riunione Sametime" in Configurazione - Rete e porte Impostazioni interattive audio/video.
Per cifrare tutte le riunioni sul server Sametime:
Sametime.
5. Selezionare la casella di controllo "Cifra tutte le riunioni (non
disponibile con Microsoft NetMeeting)" nelle Impostazioni generali per
i Servizi di riunione.
Come richiedere che tutte le riunioni pianificate abbiano una password
È possibile assicurarsi che ogni riunione pianificata nel Centro riunioni
Sametime abbia una password (Le riunioni estemporanee non possono
avere password). Quando si seleziona questa opzione, un campo di
password appare sul pannello Dati essenziali della pagina Nuova riunione
nel Centro riunioni. Un utente deve completare questo campo quando
pianifica una riunione. Quando una riunione pianificata include una
password, tutti i partecipanti devono immettere la password per
partecipare alla riunione o visualizzare i dettagli associati alla riunione.
Nota La password della riunione è una funzione di sicurezza aggiuntiva
che fornisce la protezione della password per singole riunioni. La password
della riunione è una password diversa dalla password di Internet che è
specificata in ogni documento Persona dell'utente. La password di Internet
è utilizzata per autenticare un utente quando quest'ultimo accede a
qualsiasi database protetto sul server o a file di registrazione nei Servizi di
comunità da Sametime Connect. È diversa anche dalla password che un
utente può dare a una teleconferenza pianificata con Latitude MeetingPlace.
Richiedere che tutte le riunioni pianificate abbiano una password non
costringe gli utenti a immettere una password per le teleconferenze
associate a riunioni on-line.
Per richiedere che tutte le riunioni pianificate abbiano una password:
Sametime.
5. Selezionare la casella di controllo etichettata "Richiedi che tutte le
riunioni pianificate abbiano una password ".
Gestione delle riunioni registrate (registrazione e riproduzione)
Sametime fornisce la possibilità di registrare una riunione pianificata e di
memorizzare la riunione registrata sul server Sametime. Questa funzione
permette a ogni riunione pianificata di essere registrata e archiviata sul
server Sametime, in modo che tutti gli utenti Sametime possano sempre
accedervi e replicarla. Gli utenti accedono ai file della riunione registrata
dai documenti Dettagli della riunione, contenuti o nella vista "Termine" o in
quella "Registrato" del Centro riunioni Sametime. Sametime è in grado di
registrare tutte le attività di condivisione dello schermo, uso della lavagna,
audio e video che si svolgono durante una riunione. Le attività di
conversazione, invio di pagine Web, esecuzione di sondaggi e quelle di
alzare la mano non vengono registrate.
L'amministratore stabilisce se gli utenti finali hanno la possibilità di
registrare le riunioni sul server Sametime dall'impostazione "Permetti alle
persone di registrare le riunioni per una riproduzione successiva", che si
trova nelle impostazioni Configurazione - Servizi di riunione dello
strumento Amministrazione Sametime. Se l'amministratore permette agli
utenti di registrare le riunioni, un'opzione "Registra questa riunione, in
modo che gli altri utenti possano replicarla più tardi" compare sulla
linguetta Dati essenziali della pagina Nuova riunione nel Centro riunioni
Sametime. Se un utente finale seleziona questa opzione mentre organizza
una riunione pianificata, la riunione viene registrata in un file .RAP (Record
and Playback) di Sametime e salvata sul server Sametime in un'ubicazione
specificata dall'amministratore. Il nome predefinito del file .RAP include un
identificatore di riunione unico, seguito dall'estensione del file .RAP.
Dopo aver registrato una riunione, un pulsante "Ripeti la riunione" compare
nel documento Dettagli della riunione, associato alla riunione nel Centro
riunioni Sametime. Un utente può aprire il documento Dettagli della
riunione, e per ripetere la riunione selezionare il pulsante "Ripeti la
riunione".
Nota Un utente non può accedere a una registrazione di una riunione, fino
a quando la riunione registrata non è terminata. La registrazione non è
disponibile durante lo svolgimento della riunione.
Quando l'utente seleziona il pulsante "Riproduci la riunione", si avvia una
versione modificata della applet Java del client Sametime Broadcast in una
finestra del browser Web sul computer dell'utente, e si connette alla
componente Gateway Broadcast del server Sametime. Il client Broadcast
viene modificato per includere i controlli che permettono all'utente di
arrestare, interrompere, riprendere, mandare indietro e in avanti la
riproduzione del file della riunione registrata.
Per ripetere una riunione, il server Sametime trova il file .RAP che contiene
la riunione registrata, e il Gateway Broadcast invia il contenuto della
riunione al client Broadcast modificato. La procedura di connessione e
l'invio del contenuto della riunione avvengono esattamente nello stesso
modo di quando l'utente partecipa a una riunione broadcast usando il client
Broadcast (I componenti del Broadcast del server Sametime gestiscono la
procedura di connessione e la riproduzione dei file della riunione
registrata). Per ulteriori informazioni, vedere Connessione ai servizi
Broadcaste Come lavorare con i servizi Broadcast.
Se si permette agli utenti di registrare le riunioni Sametime, si dovrebbero
anche conoscere le funzioni amministrative fornite per esportare,
importare, eliminare e sostituire i file della riunione registrata sul server
Sametime. Gli altri argomenti di questa sezione descrivono le attività
amministrative relative alle riunioni registrate:
Z Come permettere o impedire le riunioni registrate - Descrive come
permettere o impedire agli utenti di registrare le riunioni sul server
Sametime. Se si permettono le riunioni registrate, si deve specificare la
directory sul server Sametime nella quale i file della riunione registrata
sono salvati, oltre alla quantità minima di spazio libero sul disco, che
deve essere disponibile per garantire la continuazione della
registrazione di una riunione.
Z Gestione dei file della riunione regsitrata - Discute le funzioni
amministrative fornite per esportare, importare, eliminare e sostituire i
file della riunione registrata sul server Sametime. Queste funzioni sono
disponibili dall'interfaccia utente del Centro riunioni Sametime; ma non
sono disponibili dallo strumento Amministrazione Sametime.
Come permettere o impedire le riunioni registrate sul server Sametime
L'impostazione "Permetti alle persone di registrare le riunioni per una
successiva riproduzione", contenuta nelle impostazioni Configurazione Servizi di riunione dello strumento Amministrazione Sametime, consente
all'amministratore di permettere o impedire agli utenti di registrare le
riunioni pianificate sul server Sametime.
Se si desidera permettere agli utenti di registrare le riunioni sul server
Sametime, si deve selezionare l'impostazione "Permetti alle persone di
registrare le riunioni per una successiva riproduzione", e specificare quanto
segue:
Z La directory sul server Sametime nella quale i file della riunione
registrata saranno salvati. Per impostazione predefinita, i file della
riunione registrata vengono salvati nella directory
C:\Sametime\MeetingArchive (se durante l'installazione del server, la
directory di installazione predefinita per il server Sametime viene
cambiata da C:\Sametime in una diversa, i file della riunione registrata
vengono salvati nell'ubicazione "directory di
installazione"\MeetingArchive\, dove "directory di installazione"
rappresenta la directory scelta per il server Sametime durante
l'installazione del server).
Z Il numero di megabyte di spazio libero sul disco, che deve essere
disponibile per garantire la continuazione della registrazione. La
registrazione delle riunioni si interrompe quando il numero di
megabyte di spazio libero sul disco è inferiore alla soglia specificata
dall'amministratore (L'impostazione predefinita è di 300 megabyte di
spazio libero sul disco). Se si sta registrando una riunione e si raggiunge
questa soglia, la registrazione viene interrotta e un errore viene scritto
nel file storico di Sametime.
Nota Per controllare lo spazio disponibile del disco sul server
Sametime dallo strumento Amministrazione Sametime.
Z Scegliere Monitoraggio - Varie.
Z Selezionare il collegamento "È possibile visualizzare le pagine
Amministrazione Web di Lotus Domino in una finestra del
browser". Selezionando questo collegamento, si apre il client
Amministrazione Web di Domino.
Z Per accedere al client Amministrazione Web di Domino, inserire il
nome e la password dell'amministratore.
Z Nel client Amministratore Web di Domino, selezionare Analisi Spazio su disco per visualizzare lo spazio disponibile del disco sul
server Sametime (Se si usa Microsoft Internet Explorer, per usare gli
strumenti di monitoraggio grafico del client Amministrazione Web
di Domino accertarsi che l'impostazione "Usa HTTP 1.1" nelle
opzioni del browser Strumenti - Opzioni Internet - Avanzato sia
disabilitata).
Se la registrazione viene interrotta per mancanza di spazio sul disco, un
file .RAP contenente una registrazione parziale della riunione viene
salvato nel server Sametime, e nel documento Dettagli della riunione
compare un messaggio in cui si indica che la riunione potrebbe non
essere registrata. Prima di continuare la registrazione, l'amministratore
deve creare più spazio disponibile sul disco. Se necessario, è possibile
creare più spazio disponibile sul disco eliminando vecchi file della
riunione registrata. Per ulteriori informazioni, vedere Eliminazione
delle riunioni registrate.
Se l'amministratore disattiva l'impostazione "Permetti alle persone di
registrare le riunioni per una successiva riproduzione" non è possibile
registrare le riunioni pianificate sul server Sametime.
Seguire le seguenti istruzioni per permettere o impedire agli utenti di
registrare le riunioni pianificate sul server Sametime:
Sametime.
5. Per permettere agli utenti di registrare le riunioni pianificate sul server,
selezionare la casella di controllo "Permetti alle persone di registrare le
riunioni per una successiva riproduzione" (Questa casella di controllo è
Per impedire agli utenti di registrare le riunioni pianificate sul server
Sametime, rimuovere il segno di spunta dalla casella di controllo
"Permetti alle persone di registrare le riunioni per una successiva
riproduzione". Se si disattiva questa impostazione, saltare i passaggi
6 e 7.
6. Nel campo "Salva le riunioni registrate nella seguente ubicazione:",
accettare la directory predefinita o inserire un nuovo percorso alla
directory nella quale si desidera salvare i file della riunione registrata (o
file .RAP). Il percorso predefinito è C:\Sametime\MeetingArchive\ o
"Directory di installazione\MeetingArchive", dove "Directory di
installazione" rappresenta la directory scelta per il server Sametime
durante l'installazione del server.
Il server Sametime usa la voce contenuta in questo campo per trovare i
file della riunione registrata, quando un utente seleziona il pulsante
"Ripeti la riunione" dal documento Dettagli della riunione associato alla
riunione registrata.
7. Nell'impostazione "Arresta registrazione quando è rimasto tanto spazio
sul disco (MB)", inserire il numero di megabyte di spazio libero sul
disco che deve esserci sul disco rigido del server Sametime per
registrare una riunione. Se il numero di megabyte di spazio libero sul
disco è inferiore al livello specificato, la registrazione viene interrotta e
nella pagina Dettagli della riunione compare un messaggio in cui si
indica che la registrazione non è stata completata. L'impostazione
predefinita è di 300 megabyte.
effetto.
Nota Dal Centro riunioni Sametime è disponibile una vista "Registrato",
che permette a un utente finale di visualizzare un elenco di tutte le riunioni
registrate sul server Sametime. Gli utenti possono accedere ai documenti
Dettagli della riunione delle riunioni registrate dalla vista "Termine" del
Centro riunioni Sametime. Se si disattiva l'impostazione "Permetti alle
persone di registrare le riunioni per una successiva riproduzione", la vista
Registrato è ancora visibile nel Centro riunioni Sametime. Un utente che
seleziona la vista Registrato, visualizza un messaggio in cui si indica che
non ci sono riunioni registrate. Tutte le altre funzioni e opzioni della
riunione registrata non sono visibili per l'utente finale nelle interfacce utente
finale Sametime, quando si disattiva l'impostazione "Permetti alle persone
di registrare le riunioni per una successiva riproduzione".
Gestione dei file della riunione registrata
Se l'amministratore permette agli utenti di registrare le riunioni Sametime,
le riunioni vengono registrate nei file .RAP (Record and Playback) di
Sametime. Questi file sono salvati sul server Sametime nella directory
specificata dall'amministratore nell'impostazione "Salva le riunioni
registrate nella seguente ubicazione" disponibile dalle impostazioni
Configurazione - Servizi di riunione dello strumento Amministrazione
Sametime.
I file della riunione registrata sono gestiti dai documenti Dettagli della
riunione associati alle riunioni registrate nel Centro riunioni Sametime
(stconf.nsf), e dal collegamento "Importa la registrazione" disponibile dal
Centro riunioni Sametime.
Per gestire i file della riunione registrata, un amministratore può eseguire le
seguenti procedure:
Z Eliminare la registrazione - Selezionare questa opzione nel documento
Dettagli della riunione associato alla riunione registrata per eliminare
un file della riunione registrata. Potrebbe essere necessario eliminare
periodicamente le riunioni registrate dal server, per conservare così
spazio sul disco. Per ulteriori informazioni, vedere Eliminazione delle
riunioni registrate.
Z Esportare la registrazione - Selezionare questa opzione nel documento
Dettagli della riunione associato alla riunione registrata per esportare
(creare una copia di) un file della riunione registrata. È possibile
utilizzare questa opzione per creare delle copie backup delle riunioni, o
per spostare una riunione in un server Sametime diverso. Per ulteriori
informazioni, vedere Esportazione di riunioni registrate.
Z Sostituire la registrazione - Selezionare questa opzione nel documento
Dettagli della riunione associato alla riunione registrata per sostituire il
file della riunione registrata. Per ulteriori informazioni, vedere
Sostituzione delle riunioni registrate.
Z Importare la registrazione - Selezionare questa opzione dall'elenco dei
collegamenti, che si trova sul lato sinistro dell'interfaccia utente del
Centro riunioni Sametime, per aggiungere un file della riunione
registrata al server Sametime. Questa funzione permette
all'amministratore di aggiungere un file della riunione registrata al
server Sametime, anche se la riunione non ha avuto luogo su questo
server Sametime. In ambienti con più server, si può usare questa
funzione per distribuire una copia di una riunione registrata a più
server Sametime. Per ulteriori informazioni, vedere Importazione delle
riunioni registrate.
Nota Le opzioni "Elimina la registrazione", "Esporta la registrazione" e
"Sostituisci la registrazione" sul documento Dettagli della riunione, sono
visibili solo per il promotore, l'amministratore e il moderatore della
riunione. Il promotore e il moderatore della riunione visualizzano queste
opzioni solo per le riunioni, per le quali hanno lo stato di promotore o di
moderatore.
Un amministratore deve avere il ruolo Amministratore di Sametime
selezionato nella LCA del Centro riunioni Sametime, per visualizzare nei
moduli Centro riunioni le opzioni "Elimina la registrazione", "Sostituisci la
registrazione" e "Esporta la registrazione". L'amministratore visualizza
queste opzioni per tutte le riunioni registrate sul server.
Riunioni registrate e server invitati
Se è stato configurato un ambiente con più server Sametime, una singola
riunione può essere contemporaneamente attiva su due o più server
Sametime (Questo scenario viene spesso definito come "server invitati". Per
ulteriori informazioni sui server invitati, vedere Utilizzo di server
Sametime multipli).
Se una riunione include server Sametime invitati e la riunione è stata
registrata, il file della riunione registrata è disponibile solo dal documento
Dettagli della riunione sul server di "origine" Sametime (il server Sametime
sul quale è stata creata la riunione). Il file della riunione registrata non è
disponibile sui server invitati. L'amministratore può rendere disponibile il
file della riunione registrata su un server invitato, esportando il file della
riunione registrata dal server Sametime di "origine" e importandolo nel
server Sametime invitato.
Eliminazione delle riunioni registrate
Per eliminare un file della riunione registrata (o file .RAP), usare l'opzione
"Elimina la registrazione" disponibile dal documento Dettagli della riunione
associato alla riunione registrata nel Centro riunioni Sametime. Potrebbe
essere necessario eliminare periodicamente i file della riunione registrata,
per conservare così spazio del disco sul server Sametime.
Prima di eliminare un file, potrebbe essere necessario creare una copia
backup del file della riunione registrata da memorizzare su un altro
computer, in modo da poter recuperare successivamente il file. Per creare
una copia del file della riunione registrata prima di eliminarlo, è possibile
usare la funzione "Esporta la registrazione". Per ulteriori informazioni,
vedere Esportazione di riunioni registrate.
Per eliminare un file della riunione registrata dal server Sametime:
1. Per sfogliare fino alla home page del server Sametime, usare un
browser Web.
2. Fare clic sul collegamento "Partecipa a una riunione".
3. Per vedere un elenco di tutte le riunioni registrate sul server Sametime,
fare clic sul collegamento "Registrato".
4. Per aprire il documento Dettagli della riunione, fare clic sul nome della
riunione registrata che si desidera eliminare.
5. Per eliminare il file della riunione registrata dal server Sametime, fare
clic sul pulsante "Elimina la registrazione".
Nota Se il collegamento "Elimina la registrazione" non è visibile nel
documento Dettagli della riunione, fare clic sul collegamento "Accedi a
Sametime" che si trova sotto la data e l'ora e connettersi come
amministratore. Per visualizzare l'opzione "Elimina la registrazione" nel
Centro riunioni Sametime, si deve avere il ruolo Amministratore
Sametime assegnato nella LCA del Centro riunioni Sametime.
Dopo aver selezionato il pulsante "Elimina la registrazione" per
eliminare la riunione, il documento Dettagli della riunione è ancora
disponibile dalla vista "Termine" del Centro riunioni Sametime, ma non
esiste più nella vista "Registrato" del Centro riunioni Sametime.
È anche possibile eliminare una riunione registrata, selezionando il
pulsante "Elimina la riunione". Selezionando il pulsante "Elimina la
riunione" si elimina il documento Dettagli della riunione, tutti gli
allegati al documento Dettagli della riunione e il file della riunione
registrata associato alla riunione.
Esportazione di riunioni registrate
Usare l'opzione "Esporta le riunioni registrate", che si trova nel documento
Dettagli della riunione associato alla riunione registrata, per rinominare il
file della riunione registrata e esportarlo (o copiarlo) in una diversa
directory locale o di rete.
Potrebbe essere necessario esportare un file della riunione registrata prima
di eliminarlo, in modo che il file venga salvato su un altro computer.
Esportando una riunione prima di eliminarla, si permette all'utente di
salvare copie backup delle riunioni registrate su un altro computer, nel caso
in cui questi file ritornino utili.
Nota I file della riunione registrata hanno nomi di file predefiniti che
includono un identificatore di riunione unico. Quando si esporta un file,
Lotus consiglia di rinominare il file con un nome più facile da identificare
(Ad esempio, si potrebbe rinominare"A1BC3235348F_recorded.rap" in
"Novembre2001BenefitsMeeting.rap").
Per copiare un file della riunione registrata da un server Sametime a un
altro, usare anche l'opzione "Esporta le riunioni registrate". Per rinominare
il file e copiarlo in una diversa directory locale o di rete, usare la procedura
di esportazione riportata di seguito. Sul server Sametime nel quale si
desidera copiare il file della riunione, usare la funzione "Importa riunione
registrata" per aggiungere la riunione registrata al server Sametime.
Quando si esporta una riunione, viene creata una copia della riunione nella
directory locale o di rete specificata. Il file originale della riunione registrata
non viene rimosso dal server. Per rimuovere un file della riunione registrata
dal server, si deve eliminare il file. Per ulteriori informazioni, vedere
Eliminazione delle riunioni registrate.
Per esportare (o copiare) una riunione registrata:
browser Web.
riunione registrata che si desidera esportare.
5. Fare clic sul pulsante "Esporta la registrazione".
Nota Se il collegamento "Esporta la registrazione" non è visibile nel
documento Dettagli della riunione, fare clic sul collegamento "Accedi a
Sametime" che si trova sotto la data e l'ora e connettersi come
amministratore. Per visualizzare l'opzione "Esporta la registrazione" nel
Centro riunioni Sametime, si deve avere il ruolo Amministratore
Sametime assegnato nella LCA del Centro riunioni Sametime.
6. Eseguire una delle seguenti operazioni:
Z Se si usa Microsoft Internet Explorer come browser, scegliere "Salva
il file su disco" nella finestra di dialogo Scaricamento dei file. Fare
clic su OK.
Z Se si usa Netscape Communicator come browser, fare clic su Salva
file nella finestra di dialogo Tipo di file sconosciuto.
7. Nella finestra di dialogo Stampa, selezionare la pagine da stampare e
fare clic su OK per creare il file destinato alla lavagna usando le nuove
impostazioni.
Il nome del file della riunione registrata contiene un identificatore di
riunione unico, seguito dalla estensione .RAP. Quando si esporta il file,
Lotus consiglia di cambiare il nome di file con uno più facile da
identificare. Ad esempio, si potrebbe cambiare il nome del file di una
riunione da "A1BC3235348F_recorded.rap" a
"November2001BenefitsMeeting.rap".
8. Fare clic sul pulsante Salva.
Nota Il formato del file per i file .RAP S documentato nell' Appendice A
per facilitare la creazione di strumenti di sviluppo capaci di manipolare o
modificare i file .RAP di Sametime. Anche se questi strumenti non sono
forniti da Lotus, potrebbero essere disponibili da altri fornitori di software.
Un simile strumento di modifica, permetterebbe agli utenti di modificare i
file della riunione registrata, in modo che il file includa solo le attività di
riunione giudicate importanti dalla persona che modifica la riunione. In
questo esempio, un utente potrebbe scegliere di eliminare le parti irrilevanti
della riunione oppure le parti in cui non si svolge alcuna attività. Quando
gli strumenti di modifica sono disponibili, si potrà esportare e modificare
un file. RAP, quindi per sostituire il file originale con la versione modificata
usare la funzione "Sostituisci le riunioni registrate".
Sostituzione delle riunioni registrate
Per sostituire un file già esistente della riunione registrata con uno diverso,
usare l'opzione "Sostituisci le riunioni registrate" disponibile dal documento
Dettagli della riunione associato alla riunione registrata.
Nota Questa funzione permette a un amministratore di sostituire un file
.RAP di Sametime con una versione backup, se un file .RAP è danneggiato.
Inoltre, questa funzione permette a un amministratore di Sametime di
sostituire un file .RAP con una versione modificata o alterata del file. Il
formato del file per i file .RAP è documentato nell' Appendice A per
facilitare la creazione di strumenti di sviluppo capaci di manipolare o
modificare i file .RAP di Sametime Anche se questi strumenti non sono
forniti da Lotus, potrebbero essere disponibili da altri fornitori di software.
Quando si sostituisce un file già esistente della riunione registrata con un
altro, il file già esistente della riunione registrata viene eliminato. Il file già
esistente viene eliminato, anche se il file con il quale lo si sostituisce ha un
nome diverso. Prima di sostituire un file della riunione registrata, potrebbe
essere necessario usare la funzione Esportazione di riunioni registrate per
creare una copia backup del file.
Per sostituire un file della riunione registrata:
browser Web.
riunione registrata che si desidera sostituire.
5. Fare clic sul pulsante "Sostituisci la registrazione".
6. Nella finestra di dialogo "Sostituisci la riunione registrata", inserire il
percorso o (o il browse) al file della riunione registrata che sostituirà
quello già esistente.
Nota Il file già esistente verrà eliminato e sostituito con quello
specificato nella finestra di dialogo "Sostituisci la riunione registrata".
7. Fare clic su OK.
Importazione delle riunioni registrate
Usare la funzione "Importa la registrazione", disponibile dall'interfaccia
utente del Centro riunioni Sametime, per aggiungere un file della riunione
registrata (file .RAP di Sametime) al server Sametime. Usando questa
funzione, si possono importare solo i file .RAP di Sametime.
La funzione "Importa la registrazione", permette a un amministratore di
aggiungere una riunione registrata a un server Sametime sul quale
precedentemente la riunione non esisteva. In un ambiente con più server,
un amministratore può usare questa funzione per distribuire le riunioni
registrate su più server, o per spostare le riunioni registrate da un server
all'altro.
Prima di importare una riunione su un server Sametime, l'amministratore
per prima cosa dovrebbe esportare la riunione da un altro server Sametime
a un'unità e directory di rete, che è anche disponibile dal server Sametime
sul quale si vuole importare il file. Durante la procedura di importazione,
per ottenere il file .RAP l'amministratore deve sfogliare fino a questa
directory. Esportando la riunione, si permette all'utente di cambiare il nome
del file della riunione registrata con uno più facile da identificare. Per
ulteriori informazioni, vedere Esportazione di riunioni registrate.
Quando l'amministratore importa un file della riunione registrata, trova
anche i dettagli della riunione che erano stati specificati per la riunione
registrata dal promotore originale della riunione. L'amministratore può o
accettare oppure modificare i dettagli della riunione registrata. È possibile
modificare i seguenti dettagli della riunione:
Z
Z
Z
Z
Z
Nome della riunione
Limitazione della riunione alle seguenti persone
Password della riunione
Protezione della riunione mediante cifratura
Protezione della riunione non elencandola nel Centro riunioni on-line
Sametime
Dopo che l'amministratore ha accettato o cambiato i dettagli della riunione,
un documento Dettagli della riunione, che riflette le nuove scelte
dell'amministratore, viene creato per la riunione registrata nel Centro
riunioni Sametime sul server Sametime, sul quale si vuole importare la
riunione. Gli utenti accedono a questo nuovo documento Dettagli della
riunione dalla vista "Registrato" del Centro riunioni Sametime, per
riprodurre la registrazione della riunione.
Per importare una riunione registrata su un server Sametime:
1. Per sfogliare fino alla home page del server Sametime, sul quale si
desidera importare il file della riunione registrata, usare un browser
Web.
3. Fare clic sul collegamento "Importa la registrazione". Compare la
finestra di dialogo Importa una riunione registrata.
Nota Se il collegamento "Importa la registrazione" non è visibile, fare
clic sul collegamento "Accedi a Sametime" che si trova sotto la data e
l'ora e connettersi come amministratore. Il ruolo Amministratore di
Sametime deve essere stato assegnato all'amministratore nella LCA del
Centro riunioni Sametime (stconf.nsf), per visualizzare il collegamento
"Importa la registrazione".
4. Sfogliare e selezionare il file della riunione registrata (file .RAP) che si
desidera importare.
Nota Non si consiglia di sfogliare fino alla directory che contiene tutti i
file .RAP sull'altro server Sametime, perché i file .RAP non hanno, per
impostazione predefinita, nomi di file facili da identificare (I file
vengono nominati in base a identificatori numerici unici assegnati a
ciascuna riunione). Lotus consiglia di usare la funzione Esporta la
riunione per rinominare e copiare il file .RAP in una directory diversa
prima di importare la riunione su un altro server Sametime.
5. Fare clic su OK.
Nota Potrebbero trascorrere diversi secondi prima che il file venga
importato sul server. Lo schermo per l'organizzazione della riunione
compare quando la procedura di importazione si è conclusa.
6. Sullo schermo per l'organizzazione della riunione sono visualizzati i
valori specificati dal promotore originale della riunione.
L'amministratore può accettare o modificare i seguenti valori
visualizzati sullo schermo per l'organizzazione della riunione. Tutti i
valori specificati in questo schermo, saranno contenuti anche nel
documento Dettagli della riunione relativo alla riunione registrata nel
Z Nome riunione - L'amministratore può cambiare il nome della
riunione
Z Data di inizio, orario e durata della riunione - Questi campi
contengono solo informazioni di lettura che non si possono
modificare.
Z Limitazione della riunione alle seguenti persone L'amministratore può rimuovere o aggiungere nomi all'elenco di
limitazione. Se nell'elenco di limitazione sono contenuti alcuni nomi
di utenti, solo quegli utenti potranno riprodurre la riunione
registrata. Se si desidera permettere a tutti gli utenti di riprodurre la
riunione, rimuovere tutti i nomi dall'elenco di limitazione.
Z Password riunione - Se nel campo Password riunione compare una
serie di asterischi (*****), significa che la riunione originale era
protetta mediante password. Se si lasciano questi asterischi nel
campo Password riunione, la versione registrata della riunione sarà
protetta mediante la password che era già stata specificata dal
promotore originale della riunione.
Se invece si eliminano questi asterischi e si lascia vuoto il campo
Password riunione, la riunione registrata non sarà protetta
mediante password.
Per modificare la password, eliminare gli asterischi e inserire una
nuova password nel campo Password riunione. La versione
registrata della riunione sarà protetta mediante la nuova password
inserita dall'utente.
Z Protezione della riunione mediante cifratura - Selezionare questa
opzione, se si desidera che la versione registrata della riunione
venga crittografata, quando dal server viene inviata al client
Broadcast. Il flusso della riunione viene crittografato utilizzando la
cifratura RC2 con una chiave di cifratura a 128 bit. Eliminare il
segno di spunta da questa opzione, se non si desidera che la
versione registrata della riunione venga crittografata quando dal
server viene inviata al client.
Z Protezione della riunione non elencandola nel Centro riunioni
on-line Sametime - Se l'amministratore seleziona questa opzione, la
versione registrata della riunione non verrà elencata nel Centro
riunioni, e vi si potrà accedere solo dal collegamento "Vista non in
elenco" nel Centro riunioni Sametime. Se non si seleziona questa
opzione, la riunione registrata viene elencata nella vista "Registrato"
Nota La persona che importa il file della riunione registrata può anche
aggiungere gli allegati alla riunione. Tutti gli utenti con l'autorizzazione
a riprodurre la riunione registrata, possono scaricare questi allegati.
7. Fare clic su Salva. Gli utenti ora possono accedere al documento
Dettagli della riunione dalla vista "Registrato" del Centro riunioni
Sametime, per riprodurre la versione registrata della riunione.
Impostazioni Opzioni telefoniche per i Servizi di riunione
Se si utilizza un server Latitude MeetingPlace nell'organizzazione per
pianificare le teleconferenze, è possibile configurare il server Sametime in
modo che le teleconferenze Latitude possano essere pianificate dal Centro
riunioni Sametime.
Quando Sametime è configurato per operare con un server Latitude
MeetingPlace, un utente può pianificare e intervenire a delle teleconferenze
Latitude MeetingPlace dall'interfaccia utente del Centro riunioni Sametime.
Gli utenti possono pianificare le teleconferenze Latitude per accompagnare
le riunioni Sametime o utilizzare il Centro riunioni Sametime come
l'interfaccia centrale per la pianificazione di teleconferenze Latitude.
Per permettere al server Sametime di operare con un server Latitude
MeetingPlace, l'amministratore deve:
1. Verificare i requisiti di sistema per il server Latitude.
2. Installare dei file modello (TPL) dal CD server Sametime sul server
MeetingPlace.
3. Selezionare l'impostazione "Abilita la capacità di pianificare
teleconferenze Latitude MeetingPlace dal Centro riunioni" nelle
impostazioni Opzioni telefoniche dello strumento Amministrazione
Sametime.
Selezionare questa opzione richiede anche di immettere l'indirizzo URL
o il nome di host del server Latitude WebPublisher e la porta su cui il
server Sametime si collega al server Latitude WebPublisher.
4. Utilizzare le impostazioni Opzioni telefoniche dello strumento
Amministrazione Sametime per determinare come gli utenti Sametime
vengono autenticati quando pianificano le teleconferenze sul server
Latitude.
Le impostazioni dell'autenticazione disponibili sono:
Z Usa un ID utente e una password MeetingPlace predefiniti per
tutti gli utenti autenticati con Sametime - Permette a tutti gli utenti
autenticati con Sametime di utilizzare un ID e una password
condivisi per autenticarsi con il server MeetingPlace quando si
pianifica una teleconferenza. Per ulteriori informazioni, vedere
"Autenticazione dell'utente con il server MeetingPlace".
Z Usare un ID utente e una password MeetingPlace predefiniti
differenti per tutti gli utenti anonimi Sametime - Permette a tutti
gli utenti anonimi Sametime di utilizzare un ID e una password
condivisi per autenticarsi con il server MeetingPlace quando si
pianifica una teleconferenza. Per ulteriori informazioni, vedere
"Autenticazione dell'utente con il server MeetingPlace".
Verificare i requisiti di sistema del server Latitude
Questa è la prima di quattro procedure richieste per configurare il server
Sametime per operare con un server Latitude MeetingPlace. Prima di poter
configurare il server Sametime per operare con un server Latitude
MeetingPlace, il server Latitude dovrebbe essere installato e configurato
nell'ambiente. Il server Latitude MeetingPlace deve anche includere un
server Latitude WebPublisher.
Nota Si deve eseguire il server WebPublisher associato al server Latitude
MeetingPlace quando un utente cerca di pianificare una teleconferenza
usando le interfacce Sametime. Se non si esegue il server WebPublisher, il
server Sametime HTTP potrebbe arrestarsi quando l'utente cerca di
pianificare la teleconferenza.
Verificare che il server Latitude installato nell'ambiente soddisfi i requisiti
di sistema richiesti per operare con il server Sametime. Il server Latitude
deve soddisfare questi requisiti:
Z Versione del server Latitude MeetingPlace 99.1 (o successiva)
Nota Guest Outdial lavora solo con la versione (build) 99.2 o
successiva del server MeetingPlace.
Z Server Latitude WebPublisher versione 99 (build 4.0.1.37 o successiva)
Il server WebPublisher fornisce l'API HTTP che permette a Sametime di
interagire con MeetingPlace. Si potrebbe avere bisogno di contattare un
rappresentante Latitude per ottenere la versione corretta di
WebPublisher.
Fase successiva
Dopo aver verificato i requisiti di sistema del server Latitude, installare i
file TPL sul server Latitude MeetingPlace.
Installazione dei file TPL sul server Latitude WebPublisher
Questa è la seconda di quattro procedure richieste per configurare il server
Sametime per operare con un server Latitude. In questa procedura, è
necessario installare i file modello (TPL) dal CD server Sametime sul server
Latitude WebPublisher.
Per installare i file TPL sul server Latitude WebPublisher:
1. Dal CD server Sametime, eseguire il file STWPConfig.exe (Questo file è
situato nella directory Latitude sul CD).
2. Seguire le istruzioni sullo schermo per installare i file TPL sul server
Latitude WebPublisher.
Fase successiva
Dopo aver installato i file TPL sul server WebPublisher, utilizzare lo
strumento Amministrazione Sametime per abilitare la capacità di
pianificare teleconferenze Latitude MeetingPlace dal Centro riunioni.
Abilitare la capacità di pianificare teleconferenze Latitude
MeetingPlace
Questa è la terza di quattro procedure richieste per configurare il server
Sametime per operare con un server Latitude. In questa procedura, si
seleziona l'impostazione "Abilita la capacità di pianificare teleconferenze
Latitude MeetingPlace dal Centro riunioni" nelle impostazioni Opzioni
telefoniche dello strumento Amministrazione Sametime. Si immettono
anche il nome di URL e l'indirizzo IP del server Latitude WebPublisher e la
porta su cui il server Sametime si collega al server Latitude WebPublisher.
Quando si permette di pianificare teleconferenze Latitude MeetingPlace,
l'interfaccia utente per il Centro riunioni Sametime include opzioni per la
pianificazione di una teleconferenza. Un utente finale può associare una
teleconferenza Latitude a una riunione quando pianifica quest'ultima. Un
utente può associare una teleconferenza Latitude a una riunione quando
pianifica quest'ultima (Un utente non può associare una teleconferenza a
una riunione estemporanea). Quando inizia la riunione, i partecipanti
possono assistere alla chiamata connettendosi al numero di telefono della
riunione o immettendo il proprio numero di telefono, quando richiesto, per
ricevere una chiamata.
Per abilitare la capacità di pianificare teleconferenze Latitude MeetingPlace:
Sametime.
4. Scegliere Opzioni telefoniche.
5. Selezionare la casella di controllo etichettata "Abilita la capacità di
pianificare teleconferenze Latitude MeetingPlace dal Centro riunioni"
nelle Impostazioni Opzioni telefoniche per i Servizi di riunione.
6. Immettere l'indirizzo URL (http://nomehost o https://nomehost) del
server Latitude WebPublisher.
Nota Il server WebPublisher fornisce l'API HTTP che permette a
Sametime di interagire con MeetingPlace. Il server WebPublisher
specificato deve essere nella versione 99 (build 4.0.1.37 o successiva).
7. Nel campo Porta, immettere la porta HTTP del server Latitude
WebPublisher. L'impostazione predefinita è porta 80.
Sametime si collega al server Latitude sulla porta specificata nel campo
Porta. Se la porta HTTP per il server WebPublisher non è la porta 80,
assicurarsi di specificare la porta corretta.
Fase successiva
Dopo avere abilitato la capacità di pianificare teleconferenze Latitude
MeetingPlace, è necessario impostare le opzioni di autenticazione per gli
utenti.
Autenticazione dell'utente al server MeetingPlace
Questa è l'ultima di quattro procedure richieste per configurare il server
Sametime per operare con un server Latitude MeetingPlace. In questa
procedura, si determina come gli utenti si autenticano con il server Latitude
MeetingPlace quando pianificano le teleconferenze dal Centro riunioni
Sametime. Un utente deve autenticarsi con il server MeetingPlace quando
pianifica una teleconferenza, anche se l'utente si è già autenticato con
Sametime.
L'amministratore utilizza le Opzioni telefoniche per i Servizi di riunione per
determinare come gli utenti si autenticano con il server MeetingPlace. Le
opzioni disponibili per l'autenticazione dell'utente al server MeetingPlace
sono:
Z Usa un ID utente e una password MeetingPlace predefiniti per tutti
gli utenti autenticati Sametime - È possibile permettere a tutti gli
utenti autenticati Sametime di utilizzare un ID utente e una password
MeetingPlace predefiniti quando si pianifica una teleconferenza.
Z Usa un ID utente e una password MeetingPlace predefiniti per tutti
gli utenti anonimi Sametime - È possibile permettere a tutti gli utenti
anonimi Sametime di utilizzare un ID utente e una password
MeetingPlace predefiniti quando si pianifica una teleconferenza.
Z Usa ID utente e password MeetingPlace univoci - È possibile
richiedere che ogni utente che pianifica una teleconferenza immetta un
ID utente e una password MeetingPlace univoci.
Nota Indipendentemente dal metodo di autenticazione prescelto, occorre
creare gli ID utenti e le password MeetingPlace sul server MeetingPlace per
permettere agli utenti Sametime di pianificare le teleconferenze. Per
ulteriori informazioni, vedere la Guida dell'amministratore del server
Latitude MeetingPlace.
Come utilizzare un ID utente e una password MeetingPlace predefiniti
per tutti gli utenti autenticati Sametime
L'amministratore può permettere a tutti gli utenti autenticati Sametime di
utilizzare gli stessi ID utente e password MeetingPlace quando pianifica
una teleconferenza. Poiché le informazioni predefinite sono utilizzate
automaticamente, gli utenti non devono immettere l'ID utente e la
password MeetingPlace quando creano la chiamata. Questo metodo di
autenticazione non è sicuro come permettere a un utente di immettere un
ID e una password univoci per l'accesso a MeetingPlace; tuttavia, è più
utilizzabile per gli utenti.
Nota Le impostazioni della LCA di un database Sametime (come il Centro
riunioni Sametime) determinano se sono richiesti l'accesso anonimo o
l'autenticazione password di base per accedere al database. Per ulteriori
informazioni, vedere Accesso anonimo e database Sametime.
È necessario immettere l'ID utente e la password predefiniti sul server
MeetingPlace. Occorre immettere l'ID e la password solo una volta e non è
necessario inviare le informazioni a qualsiasi utente.
Per permettere agli utenti autenticati con Sametime di utilizzare un ID e
una password MeetingPlace predefiniti:
Sametime.
5. Selezionare la casella di controllo etichettata "Usa un ID utente e una
password MeetingPlace predefiniti per tutti gli utenti autenticati
Sametime che pianificano una riunione" nelle impostazioni Opzioni
telefoniche per i Servizi di riunione.
6. Immettere l'ID MeetingPlace predefinito per tutti gli utenti autenticati
Sametime.
7. Immettere la password associata all'ID predefinito.
8. Immettere la password una seconda volta per conferma.
9. Fare clic su Aggiorna e riavviare il server in modo che l'impostazione
abbia effetto.
10. Immettere l'ID utente e la password MeetingPlace predefiniti sul server
MeetingPlace. Le informazioni predefinite sono utilizzate
automaticamente; non è necessario distribuire queste informazioni agli
utenti.
Come utilizzare di un ID utente e di una password MeetingPlace
predefiniti diversi per tutti gli utenti anonimi Sametime
L'amministratore può permettere a tutti gli utenti anonimi Sametime di
utilizzare gli stessi ID utente e password MeetingPlace quando si pianifica
una teleconferenza. Gli utenti non devono immettere l'ID utente e la
password MeetingPlace quando creano la chiamata; le informazioni
predefinite sono utilizzate automaticamente. Questo è il metodo di
autenticazione meno sicuro.
Nota Un utente "anonimo" è qualsiasi utente che non si autentica quando
accede ai database di Sametime, come il Centro riunioni Sametime. Le
impostazioni della LCA di un database di Sametime determinano se sono
richiesti l'accesso anonimo o l'autenticazione password di base per un
singolo database. Per ulteriori informazioni, vedere Accesso anonimo e
database Sametime.
È necessario immettere l'ID utente e la password predefiniti sul server
MeetingPlace. Occorre immettere l'ID e la password solo una volta e non è
necessario inviare le informazioni a qualsiasi utente.
Per permettere agli utenti anonimi Sametime di utilizzare un ID e una
password MeetingPlace predefiniti:
Sametime.
5. Selezionare la casella di controllo etichettata "Usa un ID utente e una
password MeetingPlace predefiniti diversi per tutti gli utenti anonimi
Sametime che pianificano una riunione" nelle impostazioni Opzioni
telefoniche per i Servizi di riunione.
6. Immettere l'ID MeetingPlace predefinito per tutti gli utenti anonimi
Sametime. Assicurarsi di immettere un ID diverso dall'ID che si utilizza
per gli utenti autenticati Sametime.
7. Immettere la password associata all'ID predefinito. Assicurarsi di
utilizzare una password univoca.
8. Immettere la password una seconda volta per conferma.
abbia effetto.
10. Immettere l'ID e la password predefiniti sul server MeetingPlace. Non è
necessario distribuire queste informazioni agli utenti. Le informazioni
predefinite sono utilizzate automaticamente.
Come utilizzare gli ID utenti e le password MeetingPlace univoci
L'amministratore può utilizzare gli ID utenti e le password MeetingPlace
univoci per gli utenti che pianificano le teleconferenze. Questo metodo di
autenticazione è il più sicuro, ma il meno utilizzabile dagli utenti. È
possibile creare ID e password univoci per utenti autenticati Sametime e
per utenti anonimi Sametime.
È necessario immettere gli ID e le password univoci sul server
MeetingPlace e quindi distribuire le informazioni agli utenti appropriati. Se
si utilizzano ID e password univoci, occorre creare un ID e una password
singoli per ogni utente Sametime che ha bisogno di pianificare delle
teleconferenze.
Utenti autenticati
Per utilizzare un ID utente e una password MeetingPlace univoci per ogni
utente autenticato Sametime:
Sametime.
5. Assicurarsi che non sia selezionata la casella di controllo etichettata
"Usa un ID utente e una password MeetingPlace predefiniti per tutti gli
utenti autenticati Sametime che pianificano una riunione" nelle
impostazioni Opzioni telefoniche per i Servizi di riunione.
abbia effetto.
7. Sul server MeetingPlace, immettere gli ID utenti e le password
MeetingPlace per ogni utente Sametime che ha bisogno di pianificare
delle teleconferenze. Assicurarsi di distribuire gli ID utenti e le
password agli utenti Sametime appropriati.
8. Gli utenti autenticati Sametime devono ora immettere l'ID utente e la
password appropriati quando pianificano una teleconferenza alla
pagina Nuova riunione del Centro riunioni on-line Sametime.
Utenti anonimi
Per utilizzare un ID utente e una password MeetingPlace univoci per ogni
utente anonimo Sametime:
Sametime.
5. Assicurarsi che non sia selezionata la casella di controllo etichettata
"Usa un ID utente e una password MeetingPlace predefiniti diversi per
tutti gli utenti anonimi Sametime che pianificano una riunione" nelle
impostazioni Opzioni telefoniche per i Servizi di riunione.
abbia effetto.
7. Sul server MeetingPlace, immettere gli ID utenti e le password
MeetingPlace per ogni utente Sametime che ha bisogno di pianificare
delle teleconferenze. Assicurarsi di distribuire gli ID utenti e le
password agli utenti Sametime appropriati.
8. Gli utenti anonimi Sametime devono immettere ora l'ID utente e la
password appropriati quando pianificano una teleconferenza alla
pagina Nuova riunione del Centro riunioni on-line Sametime.
Impostazioni della velocità di connessione per i Servizi di riunione
Le impostazioni della velocità di connessione per i Servizi di riunione
permettono all'amministratore di impostare le velocità (velocità in bit) a cui,
durante una riunione broadcast, i flussi di dati che contengono i dati della
condivisione dello schermo o della lavagna sono inoltrati nella rete.
Un flusso di dati di condivisione dello schermo/uso della lavagna
Real-Time Protocol (RTP) è inoltrato nella rete dai servizi broadcast
Sametime durante una riunione broadcast. Questo flusso è ricevuto e svolto
dai client Sametime Broadcast. Per questo flusso di dati, l'amministratore
Sametime può impostare una velocità di trasmissione per utenti con
connessioni di modem e una velocità di trasmissione separata per utenti
con connessioni LAN/WAN.
L'amministratore specifica anche se le impostazioni della velocità di
connessione per utenti di modem o per utenti LAN/WAN sono utilizzate
per impostazione predefinita per tutte le riunioni broadcast create sul
server Sametime. L'utente può modificare questa impostazione predefinita
per una singola riunione quando crea una nuova riunione broadcast.
Nota Se è stato installato il modulo aggiuntivo Sametime Multimedia
Services, vedere Impostazioni della velocità di connessione per i Servizi
audio/video per impostare le impostazioni della velocità di connessione
per flussi di dati audio e video RTP.
Per ulteriori informazioni sulle impostazioni della velocità di connessione
per i Servizi di riunione, vedere i seguenti argomenti:
Z Come vengono utilizzate le impostazioni della velocità di connessione
Z Impostazioni della velocità di connessione (Servizi di riunione)
Z Tipo di impostazione della velocità di connessione da utilizzare per
impostazione predefinita...
Z Velocità della condivisione dello schermo e uso della lavagna per
riunioni broadcast
Z Impostazioni della velocità di connessione e utilizzo dell'ampiezza di
banda
Come vengono utilizzate le impostazioni della velocità di connessione
Questo argomento spiega come impostare le impostazioni della velocità di
connessione e come le velocità della connessione sono scelte per singole
riunioni broadcast.
Nota Le impostazioni della velocità di connessione sono utilizzate solo per
la trasmissione dei dati della condivisione dello schermo e della lavagna
nelle riunioni broadcast. Queste impostazioni non influiscono sulla
trasmissione dei dati della condivisione dello schermo e della lavagna tra i
client Sala riunioni Sametime e il server Sametime nelle riunioni interattive.
Per impostare le impostazioni della velocità di connessione,
l'amministratore esegue quanto segue:
1. Imposta la velocità in bit per il flusso di dati della condivisione dello
schermo e della lavagna per utenti con connessioni di modem.
2. Imposta una velocità in bit separata per il flusso di dati della
condivisione dello schermo e della lavagna per utenti con connessioni
LAN/WAN.
Durante una riunione Sametime, i flussi di dati sono trasmessi o alle
velocità di connessione (bit rate) che l'amministratore ha specificato per
utenti di modem o alle velocità di connessione che l'amministratore ha
specificato per utenti LAN/WAN. Solo un insieme di impostazioni per la
velocità di connessione viene usato in una riunione. Non è possibile che
utenti di modem e utenti LAN/WAN collegati alla stessa riunione inviino e
ricevano dati a varie velocità.
L'amministratore può utilizzare l'impostazione Tipo di impostazione di
velocità della connessione da utilizzare per l'impostazione predefinita... per
determinare se le impostazioni della velocità di connessione per utenti di
modem o per utenti LAN/WAN sono utilizzate per impostazione
predefinita in tutte le riunioni Sametime. Gli utenti finali possono cambiare
questa impostazione predefinita per le riunioni pianificate ma non per
quelle estemporanee.
Nota Durante l'installazione, l'impostazione "Tipo di impostazione di
velocità della connessione da utilizzare per l'impostazione predefinita in
riunioni pianificate e estemporanee" è impostata in modo che le riunioni
estemporanee e pianificate utilizzino le velocità di connessione del modem.
Queste impostazioni di velocità della connessione più lente permettono sia
agli utenti di modem che agli utenti LAN/WAN di partecipare alle riunioni
audio/video. Le impostazioni LAN/WAN ad alta velocità possono
impedire agli utenti di modem di partecipare a riunioni audio/video.
Gli utenti possono ridefinire l'impostazione predefinita specificata
dall'amministratore e determinare se una singola riunione pianificata
utilizza le impostazioni LAN/WAN o le impostazioni del modem. Se
l'amministratore determina che tutte le riunioni Sametime utilizzano le
impostazioni del modem per impostazione predefinita, l'opzione "Le
persone stanno partecipando a questa riunione usando un modem" sul
pannello Località della pagina Nuova riunione nel Centro riunioni è
selezionata per impostazione predefinita e i flussi di dati della riunione
sono trasmessi utilizzando le impostazioni della velocità di connessione che
sono specificate per utenti di modem. Se l'utente elimina il segno di spunta
dalla casella di controllo "Le persone stanno partecipando a questa riunione
usando un modem", i flussi di dati della riunione sono trasmessi
utilizzando le impostazioni della velocità di connessione che sono
specificate per utenti LAN/WAN.
Nota Se una riunione include sia gli utenti di modem che gli utenti
LAN/WAN, l'opzione "Le persone stanno partecipando a questa riunione
usando un modem" dovrebbe essere sempre selezionata nell'interfaccia
utente. In questo caso, gli utenti che partecipano su connessioni
LAN/WAN riceveranno i dati alla velocità più lenta specificata per utenti
di modem.
Impostazioni della velocità di connessione (Servizi di riunione)
Le impostazioni della velocità di connessione per i Servizi di riunione sono
utilizzate dai servizi Sametime Broadcast quando si trasmette un flusso di
dati RTP di condivisione dello schermo o uso della lavagna ai client
Sametime Broadcast durante una riunione broadcast.
Nota Se è stato installato Sametime Multimedia Services, è possibile anche
impostare le impostazioni della velocità di connessione per i flussi audio e
video. Quando Sametime Multimedia Services è installato, tutte le
impostazioni della velocità di connessione, tra cui quelle per il flusso di dati
di condivisione dello schermo/uso della lavagna, sono specificate da
Configurazione - Servizi audio/video - Impostazioni velocità connessione
dello strumento Amministrazione Sametime. Per ulteriori informazioni,
vedere Impostazioni della velocità di connessione per i Servizi
audio/video.
Le impostazioni della velocità di connessione includono:
Z Tipo di impostazioni di velocità della connessione da utilizzare per
l'impostazione predefinita nelle riunioni pianificate e estemporanee Permette all'amministratore di specificare se le impostazioni della
velocità di connessione per utenti di modem o per utenti LAN/WAN
sono utilizzate per impostazione predefinita in tutte le riunioni
Sametime. Per ulteriori informazioni, vedere Come vengono utilizzate
le impostazioni della velocità di connessione.
Z Riunioni con utenti di modem o LAN/WAN - L'amministratore
seleziona "Riunioni con utenti di modem" da una lista a discesa e
quindi specifica le velocità in bit da utilizzare per connessioni di
modem. L'amministratore seleziona quindi "Riunioni con utenti
LAN/WAN" e specifica le velocità in bit da utilizzare per connessioni
LAN/WAN. Per ulteriori informazioni, vedere Velocità in bit di
condivisione dello schermo e uso della lavagna per riunioni broadcast.
Z Velocità di condivisione dello schermo e uso della lavagna per
riunioni broadcast - Permette all'amministratore di specificare la
velocità in bit per il flusso di dati di condivisione dello schermo e uso
della lavagna che è inviato dai servizi Broadcast ai client Sametime
Broadcast durante una riunione broadcast. L'amministratore può
impostare una velocità in bit per connessioni di modem e una velocità
in bit separata per connessioni LAN/WAN.
Tipo di impostazione di velocità della connessione da utilizzare per
l'impostazione predefinita ...
L'amministratore può utilizzare l'impostazione "Tipo di impostazioni della
velocità di connessione da utilizzare come predefinite nelle riunioni
pianificate ed estemporanee" per determinare se le impostazioni della
velocità di connessione per gli utenti dotati di modem o LAN/WAN
debbano essere utilizzate per impostazione predefinita in tutte le riunioni
Sametime. Gli utenti non possono modificare questa impostazione
predefinita per riunioni estemporanee.
estemporanee e pianificate utilizzino le velocità di connessione del modem.
agli utenti di modem che agli utenti LAN/WAN di partecipare alle riunioni
Per riunioni pianificate, l'utente può ridefinire l'impostazione predefinita
specificata dall'amministratore e determinare se le impostazioni della
velocità di connessione per connessioni di modem o le impostazioni della
velocità di connessione per connessioni LAN/WAN sono utilizzate in una
particolare riunione. L'utente può ridefinire l'impostazione predefinita
selezionando o meno l'opzione "Le persone stanno partecipando a questa
riunione usando un modem" nell'interfaccia utente Sametime.
L'opzione "Le persone partecipano a questa riunione usando un modem" è
selezionata per impostazione predefinita nell'interfaccia utente quando
l'amministratore sceglie "Riunioni con utenti dotati di modem" come
impostazione predefinita per la velocità di connessione delle riunioni
Sametime. Se l'utente elimina il segno di spunta dall'impostazione "Le
persone stanno partecipando a questa riunione usando un modem", la
riunione utilizza le impostazioni della velocità di connessione che
l'amministratore ha specificato per connessioni LAN/WAN.
L'opzione "Le persone partecipano a questa riunione usando un modem"
non è selezionata per impostazione predefinita nell'interfaccia utente
quando l'amministratore sceglie "Riunioni con utenti LAN/WAN" come
Sametime. Se l'utente seleziona l'opzione "Le persone stanno partecipando a
questa riunione usando un modem", la riunione utilizza le impostazioni
della velocità di connessione che l'amministratore ha specificato per
connessioni di modem.
Per impostare l'opzione "Tipo di impostazioni della velocità di connessione
da utilizzare per l'impostazione predefinita in riunioni pianificate e
estemporanee":
Sametime.
4. Scegliere Impostazioni velocità connessione.
5. Nell'opzione "Tipo di impostazioni della velocità di connessione da
utilizzare per l'impostazione predefinita", fare una delle seguenti scelte:
Z Riunioni con utenti di modem (impostazione predefinita)) - Se si
seleziona questa opzione, l'opzione "Le persone stanno
partecipando a questa riunione usando un modem" è selezionata
per impostazione predefinita nell'interfaccia utente quando un
utente pianifica una riunione nel Centro riunioni Sametime.
Qualsiasi riunione broadcast avviata sul server Sametime utilizza le
impostazioni della velocità di connessione che l'amministratore ha
specificato per utenti di modem a meno che l'utente non modifichi
l'impostazione predefinita quando crea la riunione (Gli utenti non
possono modificare l'impostazione predefinita per riunioni
estemporanee; se si seleziona questa opzione, tutte le riunioni
estemporanee utilizzano le impostazioni della velocità di
connessione che l'amministratore ha specificato per utenti di
modem).
Z Riunioni con utenti LAN/WAN - Se si seleziona questa opzione,
l'opzione "Le persone stanno partecipando a questa riunione usando
un modem" non è selezionata per impostazione predefinita
nell'interfaccia utente quando un utente pianifica una riunione nel
Centro riunioni Sametime. Qualsiasi riunione broadcast avviata sul
server Sametime utilizza le impostazioni della velocità di
connessione che l'amministratore ha specificato per utenti
LAN/WAN a meno che l'utente non modifichi l'impostazione
predefinita quando crea la riunione (Gli utenti non possono
modificare l'impostazione predefinita per riunioni estemporanee; se
si seleziona questa opzione, tutte le riunioni estemporanee
utilizzano le impostazioni della velocità di connessione che
l'amministratore ha specificato per utenti LAN/WAN).
Velocità in bit di condivisione dello schermo e uso della lavagna per
riunioni broadcast
Le impostazioni della velocità in bit di condivisione dello schermo e uso
della lavagna specificano la velocità in bit per il flusso di dati broadcast di
condivisione dello schermo e uso della lavagna trasmesso sulla rete dai
servizi Broadcast in Kilobit al secondo (Kbps). Possono essere selezionate
varie velocità in bit per i tipi di connessione "Riunioni con utenti di modem"
e "Riunioni con utenti LAN/WAN".
Le impostazioni disponibili della velocità in bit di condivisione dello
schermo e uso della lavagna sono 16, 32, 64 e 128 Kbps. L'impostazione 16
Kbps è raccomandata per connessioni di modem. Le impostazioni più alte
producono la qualità migliore e consumano più larghezza di banda di rete
mentre si utilizzano meno cicli di CPU per comprimere e decomprimere i
dati. Per connessioni LAN/WAN, selezionare la più alta velocità video
supportata dalle possibilità di larghezza di banda della rete. Per
informazioni sulle implicazioni dell'ampiezza di banda di queste
impostazioni, vedere Impostazioni della velocità di connessione e utilizzo
dell'ampiezza di banda.
Nota Questa impostazione influisce solo sul flusso di dati di condivisione
dello schermo o uso della lavagna inviato dai servizi Broadcast ai client
Sametime Broadcast durante una riunione broadcast. Questa impostazione
non influisce sulla distribuzione dei dati di condivisione dello schermo o
uso della lavagna tra i client Sala riunioni Sametime o i client Microsoft
NetMeeting durante una riunione interattiva.
Per impostare la velocità in bit di condivisione dello schermo e uso della
lavagna per riunioni broadcast:
Sametime.
5. Selezionare l'impostazione "Riunioni con utenti di modem".
6. Specificare una velocità in bit di condivisione dello schermo e uso della
lavagna per connessioni di modem alle riunioni broadcast (16, 32, 64 e
128 Kbps). 16 Kbps è la velocità raccomandata agli utenti di modem.
7. Selezionare l'impostazione "Riunioni con utenti LAN/WAN".
8. Specificare una velocità in bit di condivisione dello schermo e uso della
lavagna per connessioni LAN/WAN alle riunioni broadcast (16, 32, 64 e
128 Kbps).
effetto.
Capitolo 8
Configurazione dei servizi Broadcast
Questo capitolo descrive i servizi Broadcast di Sametime e le funzioni di
amministrazione associate a questi servizi. Questo capitolo tratta i seguenti
argomenti:
Z Componenti e client del server dei servizi Broadcast
Z Impostazioni di configurazione dei servizi Broadcast e attività
amministrative
Z Impostazione della velocità di connessione dei servizi Broadcast
Come lavorare con i servizi Broadcast
I servizi Broadcast di Sametime convertono i dati di condivisione dello
schermo o della lavagna in un flusso Real-Time Protocol (RTP) e eseguono
una trasmissione unidirezionale del flusso dal server Sametime ai client
Broadcast di Sametime. Se è stato installato il modulo aggiuntivo
Sametime Multimedia Services, i flussi di dati audio e video possono
anche essere trasmessi dai servizi Broadcast sulla rete.
Una riunione broadcast di Sametime coinvolge uno o più "presentatori"
interattivi e un grande numero di "componenti del pubblico". I
presentatori interagiscono nella riunione utilizzando le funzioni di
condivisione dello schermo, uso della lavagna e audio/video (se
disponibili) dei client Sala riunioni Sametime.
I componenti del pubblico partecipano alla riunione utilizzando il client
Sametime Broadcast per la sola ricezione. I componenti del pubblico non
interagiscono nella riunione, ma possono vedere e sentire tutte le azioni e
le discussioni dei presentatori. Per i componenti del pubblico, l'esperienza
della riunione equivale ad assistere a una trasmissione televisiva. Un
componente del pubblico riceve i dati dal server ma non invia dati al
server.
Configurazione dei Servizi Broadcast 8-1
Lo scopo principale della tecnologia broadcast è il miglioramento della
scalabilità. Dato che il flusso dei dati avviene principalmente in una
direzione (dal server ai client), le riunioni possono coinvolgere un grande
pubblico. Per ottenere la massima scalabilità, questa tecnologia utilizza
anche particolari protocolli efficienti per le reti (detti "protocolli
inaffidabili") e la tecnologia multicast. La tecnologia broadcast, altamente
scalabile, è molto efficace per le presentazioni che coinvolgono un'intera
azienda o per qualsiasi tipo di riunione in cui un piccolo numero di
persone tiene conferenze o presentazioni destinate a un grande pubblico.
Il client Sametime Broadcast è un client separato, progettato per operare
con i servizi Broadcast. Il client Broadcast è un'applicazione Java che viene
scaricata sul computer dell'utente la prima volta che un utente partecipa a
una riunione Broadcast. Il client Broadcast può ricevere i flussi
multimediali associati a una riunione, ma non contiene alcuna funzione
interattiva.
Per ulteriori informazioni sui Servizi Broadcast, vedere i seguenti
argomenti:
Z Componenti e client del server servizi Broadcast - Descrive le
operazioni dei componenti del server Broadcast e del client Broadcast.
Z Uso di multicast - Illustra l'utilizzo dei servizi Broadcast in una rete
abilitata per multicast.
Z Configurazione dei Servizi Broadcast - Illustra le impostazioni di
connettività e configurazione dei servizi Broadcast disponibili nello
strumento Amministrazione Sametime. Prima di modificare queste
impostazioni, gli amministratori dovrebbero avere familiarità con il
funzionamento dei servizi Broadcast .
Z Impostazioni della velocità di connessione per i servizi Broadcast Contiene informazioni sull'impostazione delle velocità (bit rate) a cui i
servizi Broadcast trasmettono i flussi di dati di condivisione dello
schermo, uso della lavagna, audio e video sulla rete.
Componenti e client del server dei servizi Broadcast
I servizi Broadcast permettono di trasmettere flussi RTP unidirezionali
contenenti dati di condivisione dello schermo e uso della lavagna dal
server Sametime ai client Sametime Broadcast in un'intranet o in Internet.
Se è stato installato Sametime Multimedia Services, anche i dati audio e
video possono essere trasmessi ai client della rete dai Servizi Broadcast.
I presentatori di una riunione broadcast utilizzano il client Sala riunioni
Sametime per interagire e per svolgere presentazioni. I servizi Broadcast
sul server Sametime accedono ai dati della riunione che vengono passati
fra i presentatori e trasmettono i dati della riunione sulla rete come flusso
RTP. I servizi Broadcast trasmettono un flusso per i dati di condivisione
dello schermo e uso della lavagna, un flusso per dati audio e un flusso per
dati video. I componenti del pubblico ricevono i flussi di dati della
riunione con un client Sametime Broadcast non interattivo in sola
ricezione.
Per informazioni sul funzionamento dei componenti server e client, vedere
i seguenti argomenti:
Z Componenti del server dei servizi Broadcast
Z Client dei servizi Broadcast
Componenti del server dei servizi Broadcast
I due componenti del server che forniscono i servizi Broadcast sono:
Z Controller Gateway Broadcast
Z Gateway Broadcast
Generalmente, il Controller Gateway Broadcast interagisce con i Servizi di
riunione del server Sametime e passa le informazioni di controllo al
Gateway Broadcast. Il Gateway Broadcast gestisce le connessioni dei
client. Il Gateway Broadcast accede anche ai dati di condivisione dello
schermo, uso della lavagna e audio/video (se disponibili) e trasmette ai
client Broadcast i flussi RTP contenenti tali dati.
Controller Gateway Broadcast
Il Controller Gateway Broadcast risiede in un server Sametime e controlla
un sistema di eventi all'interno del server Sametime. Il sistema di eventi
informa il Controller Gateway Broadcast quando una riunione broadcast
diviene attiva e fornisce al Controller Gateway Broadcast le informazioni
sulla riunione. Il Controller Gateway Broadcast passa queste informazioni
al Gateway Broadcast.
Quando una riunione broadcast diviene attiva, il Controller Gateway
Broadcast invia un comando al componente Gateway Broadcast dei Servizi
Broadcast, indicando al Gateway Broadcast di intervenire alla riunione e
rendere i flussi broadcast RTP disponibili per i client Sametime Broadcast.
Il comando per intervenire alla riunione viene inviato su una connessione
di controllo che il Controller Gateway Broadcast stabilisce con il Gateway
Broadcast. Questa connessione ha luogo sulla "Porta di controllo gateway
Broadcast" (porta TCP predefinita 8083) specificata nelle impostazioni Rete
e porte per i Servizi Broadcast dello strumento Amministrazione
Sametime.
Gateway Broadcast
Il Controller Gateway Broadcast incarica il Gateway Broadcast di
intervenire a una riunione specifica sul server Sametime, come descritto
nella sezione precedente.
Quando il Gateway Broadcast interviene a una riunione, si collega ai
Servizi di riunione Sametime sulla "Porta del Server di riunioni per
connessioni client" (porta predefinita 8081), specificata nelle impostazioni
Rete e porte per i Servizi di riunione nello strumento Amministrazione
Sametime. Il Gateway Broadcast si collega ai Servizi di riunione per:
Z Accedere ai dati di condivisione dello schermo e uso della lavagna
scambiati durante la riunione
Z Trascodificare i dati di condivisione dello schermo o uso della lavagna
in un flusso RTP
Z Trasmettere il flusso RTP ai client Broadcast
L'amministratore di Sametime può controllare la velocità con cui il flusso
RTP di condivisione dello schermo/uso della lavagna viene trasmesso ai
client per mezzo dell'impostazione "Velocità di condivisione schermo e uso
della lavagna (Kbps)" in Configurazione - Servizi di riunione Impostazioni della velocità della connessione dello strumento
Se è stato installato il modulo aggiuntivo Sametime Multimedia Services, il
Gateway Broadcast può anche comunicare (attraverso un canale T.120) con
il componente Multimedia Multipoint Control Unit (MMCU) dei Servizi
audio/video. Il Gateway Broadcast comunica con la MMCU per accedere
ai flussi audio e video gestiti dal Multimedia Processor (MMP) dei Servizi
audio/video. Il Gateway Broadcast può anche trasmettere i flussi audio e
video ai client Broadcast. L'amministratore di Sametime può controllare la
velocità con cui i flussi audio e video vengono trasmessi ai client per
mezzo delle opzioni "Velocità audio" e ""Velocità video" disponibili in
Configurazione - Audio/video - Impostazioni della velocità di connessione
Nota Installando il modulo Sametime Multimedia Services, le
impostazioni della velocità di connessione che controllano la velocità del
flusso di dati di Condivisione schermo/Lavagna vengono collocate
anch'esse in Configurazione - Audio/video - Impostazioni per la velocità
di connessione dello strumento Amministrazione Sametime.
I Servizi Broadcast possono trasmettere i flussi RTP utilizzando il
trasporto UDP o eseguire il tunneling per passare attraverso una
connessione TCP/IP, a un server proxy SOCKS 4 o a un server proxy
HTTP. Per ulteriori informazioni sulla trasmissione dei flussi Broadcast ai
client Broadcast, vedere Processo di connessione dei client Broadcast.
Client dei servizi Broadcast
Il client Sametime Broadcast è un client Java separato che viene scaricato
dal server Sametime sul sistema di un utente e avviato la prima volta che
un utente interviene a una riunione broadcast come componente del
pubblico. Lo scaricamento si verifica automaticamente. Durante lo
scaricamento iniziale del client Broadcast, gli utenti dovrebbero rispondere
"Sì" quando viene richiesto di accreditare il firmatario del client. Dopo lo
scaricamento iniziale, il client Broadcast viene memorizzato nella cache del
sistema locale dell'utente e avviato dalla cache quando l'utente interviene a
riunioni broadcast successive.
Un componente del pubblico della riunione utilizza il client Broadcast per
assistere a qualsiasi attività di condivisione dello schermo, uso della
lavagna o video (se disponibile) che ha luogo tra i Presentatori della
riunione. Un componente del pubblico può anche ascoltare la trasmissione
audio (se disponibile) dal client Broadcast.Il client Broadcast non include
alcuna funzione interattiva.
Collegamento al Gateway Broadcast
I client Broadcast si collegano al Gateway Broadcast sul server Sametime
per ricevere i flussi RTP che contengono i dati di condivisione dello
schermo, uso della lavagna, audio e video. Il processo di connessione si
verifica in due parti. Nella prima parte del processo, il client Broadcast
esegue una chiamata Real-Time Streaming Protocol (RTSP) per controllare
la connessione utilizzando la "Porta Gateway Broadcast" (porta TCP
predefinita 554).
La seconda parte del processo di connessione implica la trasmissione dei
flussi multimediali RTP. Il modo in cui il client Broadcast riceve i flussi
RTP dipende da:
Z Se l'utente Datagram Protocol (UDP) è disponibile attraverso tutti i
router e i firewall compresi tra il client Broadcast e il Gateway
Broadcast
Z Se la connessione iniziale era una connessione TCP/IP diretta o una
connessione attraverso un server proxy HTTP o SOCKS 4
Per ulteriori informazioni su questo processo di connessione, vedere
Processo di connessione dei client Broadcast.
Memorizzazione dei flussi di dati broadcast in un buffer
Quando il client Broadcast inizia a ricevere i flussi multimediali, il client
memorizza i flussi per un dato periodo di tempo prima di iniziare a
riprodurli. L'amministratore può specificare il periodo da memorizzare
con l'opzione "Tempo di buffer dei dati broadcast, audio e video" nelle
impostazioni di rete dei Servizi Broadcast dello strumento
Questo periodo di memorizzazione nel buffer impedisce che le congestioni
di rete possano influire sulla riproduzione dei flussi multimediali. Ad
esempio, se si memorizzano 10 secondi di dati, è possibile tollerare fino a
10 secondi di congestione sulla rete prima che l'utente noti qualunque
effetto di distorsione (audio e video intermittente o discorsi confusi) nella
riproduzione dei flussi multimediali. Se la congestione di rete si risolve in
meno di 10 secondi, il buffer viene riempito di nuovo e i flussi continuano
ad essere riprodotti senza che l'utente noti alcun problema. La
memorizzazione nel buffer causa un leggero ritardo (o latenza) nella
trasmissione broadcast della riunione dal mittente al ricevente, ma
assicura che i flussi multimediali vengano riprodotti con continuità per
l'utente.
Uso del multicast
Uno degli scopi principali dei servizi Broadcast è di permettere
l'ampliamento delle riunioni a un grande pubblico. La trasmissione
unidirezionale di flussi RTP sull'efficiente trasporto UDP fa in modo che
una riunione possa essere diffusa a un grande pubblico. La scalabilità può
essere migliorata anche mediante l'utilizzo della tecnologia multicast.
Se l'ambiente di rete supporta la tecnologia multicast, è possibile
configurare i Servizi Broadcast per sfruttare le funzionalità multicast per
risparmiare sull'utilizzo dell'ampiezza di banda della rete. Pr supportare il
multicast per i Servizi Broadcast, sulla rete deve essere disponibile il
trasporto UDP e i router della rete devono essere abilitati per il multicast.
Nota Una discussione dettagliata del funzionamento della tecnologia
multicast è estranea all'ambito di questa documentazione. La tecnologia
multicast viene illustrata in IETF RFC 1112. Vi sono anche molti siti Web e
pubblicazioni che forniscono informazioni sul multicast.
Per abilitare il multicast per i Servizi Broadcast, selezionare l'opzione "Usa
multicast" disponibile nelle opzioni Rete e porte per i Servizi Broadcast
Quando il multicast è abilitato e una riunione broadcast ha inizio, i Servizi
Broadcast selezionano casualmente un indirizzo multicast per la riunione
in un intervallo di indirizzi multicast Classe D disponibili.
L'amministratore specifica l'intervallo di indirizzi disponibili nei campi
"Inizio indirizzi multicast dall'indirizzo IP" e "Fine indirizzi multicast
dall'indirizzo IP" delle opzioni Rete per i Servizi Broadcast dello strumento
I servizi Broadcast iniziano quindi a trasmettere dati all'indirizzo multicast
selezionato. I client Broadcast "intervengono" sull'indirizzo multicast.
Quando il client Broadcast interviene su un indirizzo multicast, al router
locale abilitato per il multicast viene inviato un messaggio indicante che il
client è interessato a ricevere informazioni su questo indirizzo. I router
disseminano tra di loro le informazioni multicast utilizzando i propri
protocolli.
Affinché un client riceva i flussi multicast di una riunione broadcast, il
client Broadcast esegue una connessione di controllo chiamata RTSP
TCP/IP al Gateway Broadcast sulla porta specificata come "Porta di
controllo Gateway Broadcast" (porta predefinita 554) nelle opzioni Rete e
porte per i Servizi Broadcast dello strumento Amministrazione Sametime.
Su questa connessione di controllo chiamata, il server informa il client che
la funzione multicast è disponibile per la riunione.
I servizi Broadcast iniziano a inviare i flussi della riunione broadcast al
client utilizzando il metodo di trasmissione unidirezionale UDP. Quando è
disponibile il multicast, il client Broadcast interviene sull'indirizzo
multicast. Se il client inizia a ricevere i flussi della riunione broadcast
dall'indirizzo multicast, il client ferma la trasmissione unidirezionale dei
flussi e riceve tutto il contenuto della riunione attraverso il flusso
multicast.
Quando il multicast è abilitato, l'amministratore può controllare la
distanza a cui il traffico multicast si propagherà sulla rete prima che il
traffico multicast sia eliminato dai router della rete. Essenzialmente,
l'amministratore può specificare un Tempo di attività (TTL) per i pacchetti
multicast UDP. Questa impostazione TTL può limitare il numero di salti di
router che i pacchetti eseguono prima di essere eliminati. Per ulteriori
informazioni su questa impostazione, vedere Specifica del tempo di
attività multicast (TTL).
Configurazione delle impostazioni dei servizi Broadcast
Per accedere alle opzioni di configurazione dei servizi Broadcast, aprire il
strumento Amministrazione Sametime e selezionare Configurazione Connettività - Rete e porte - Rete servizi broadcast.
Nota Per configurare le impostazioni della velocità di connessione per i
servizi Broadcast, vedere Impostazioni della velocità di connessione per i
servizi Broadcast.
Prima di modificare queste impostazioni di configurazione,
l'amministratore dovrebbe avere familiarità con il funzionamento dei
servizi Broadcast e il processo di connessione dei client Broadcast.
Impostazioni di configurazione Broadcast
Queste impostazioni sono descritte nell'argomento Impostazioni di rete
per i servizi Broadcast nella sezione "Configurazione della connettività su
porte e rete" di questa documentazione.
Le opzioni di configurazione dei servizi Broadcast audio/video includono:
Z
Z
Z
Z
Z
Z
Z
Porta del gateway Broadcast (RTSP)
Porta di controllo del gateway Broadcast
Abilita Tunneling HTTP
Porta Tunneling HTTP
Tempo di buffer dei dati broadcast, audio e video
Usa multicast
Impostazioni di velocità della connessione per i servizi Broadcast
Le impostazioni della velocità di connessione permettono
all'amministratore da impostare le velocità (bit rate) con cui i flussi dei dati
di condivisione dello schermo e uso della lavagna sono inviati ai client
Sametime Broadcast sulla rete. Se è stato installato il modulo aggiuntivo
Sametime Multimedia Services, l'amministratore può anche specificare le
velocità a cui vengono trasmessi i flussi audio e video.
Z Per informazioni su come configurare le impostazioni per la velocità di
connessione per i flussi dei dati di condivisione dello schermo e uso
della lavagna, vedere Impostazioni della velocità di connessione per i
Servizi di riunione.
Z Per informazioni su come configurare le impostazioni per la velocità di
connessione per i flussi dei dati audio e video, vedere Impostazioni
della velocità di connessione per i Servizi audio/video.
Capitolo 9
Configurazione dei Servizi audio/video
I Servizi audio/video sono disponibili solo se si installa il pacchetto
facoltativo Sametime Multimedia Services sul server Sametime 2.5. Questo
capitolo descrive i Servizi audio/video e le funzioni di amministrazione
associate ad essi. In questo capitolo vengono illustrati:
Z
Z
Z
Z
Requisiti del sistema client per i Servizi audio/video
Terminologia e concetti relativi alla funzionalità Audio/video IP
Componenti e client dei Servizi audio/video
Impostazioni di configurazione dei Servizi audio/video e attività di
amministrazione
Z Impostazioni per limiti di utilizzo e ingressi vietati
Z Impostazione della velocità di connessione per i Servizi audio/video
Z Collegamento ai Servizi audio/video tramite un gatekeeper H.323
Informazioni sui Servizi audio/video
Sametime Multimedia Services comprende servizi facoltativi che possono
essere installati su un server Sametime 2.5. Per un corretto funzionamento,
Sametime Multimedia Services deve essere installato sullo stesso computer
del server Sametime 2.5. Per le istruzioni relative all'installazione, vedere
la Guida all'installazione di Sametime.
Il pacchetto Sametime Multimedia Services fornisce i Servizi audio/video
interattivi per il server Sametime. I Servizi audio/video supportano le
funzioni interattive IP audio e video e permettono ai client dotati
dell'hardware appropriato (scheda audio, microfono, altoparlanti e
videocamera) di trasmettere e ricevere audio e video in tempo reale
durante una riunione Sametime. Anche i servizi Broadcast funzionano
congiuntamente ai Servizi audio/video, in modo che le riunioni
audio/video possano essere trasmesse sulla rete e ricevute dai client
Sametime Broadcast.
Configurazione dei Servizi audio/video 9-1
I client supportati dai Servizi audio/video includono il client Sala riunioni
Sametime e i client compatibili H.323 come Microsoft NetMeeting. La
prima volta che un client Sala riunioni Sametime interviene a una riunione
in cui sono attivate le funzioni audio/video interattive, il client Sala
riunioni Sametime dell'utente viene automaticamente aggiornato per
includere i componenti audio e video interattivi. I componenti
audio/video nel client Sala riunioni Sametime comprendono finestre video
locali e remote, controlli per il volume del microfono e dell'altoparlante,
disattivazione dell'udio e controlli di pausa video.
Anche i client compatibili H.323, come Microsoft NetMeeting, possono
operare con i Servizi audio/video del server Sametime. I client Sala
riunioni Sametime e Microsoft NetMeeting (o altri compatibili H.323)
possono partecipare alla stessa riunione e collaborare nelle sezioni audio e
video della riunione. I componenti Condivisione schermo e Savagna dei
client Sala riunioni Sametime e Microsoft NetMeeting non sono
compatibili.
In una riunione audio/video interattiva, qualsiasi partecipante può parlare
ed essere sentito da tutti gli altri partecipanti alla riunione. L'immagine
ripresa dalla videocamera della persona che parla viene mostrata a tutti gli
altri partecipanti alla riunione in una finestra video remota. I partecipanti
vedono anche l'immagine ripresa dalla propria videocamera locale in una
finestra video locale del client Sala riunioni o di un altro client compatibile
H.323.
Le riunioni audio/video di Sametime possono comprendere le funzioni di
solo audio oppure audio e video. Le riunioni solo video non sono
supportate. In una riunione audio/video interattiva la videocamera è
facoltativa. Gli utenti non dotati di videocamera possono ricevere
immagini video dal server ma non ne possono trasmettere.
Nota I Servizi audio/video di Sametime possono anche operare insieme
ai servizi Sametime Broadcast in modo che le riunioni audio/video
possano essere trasmesse ai componenti della comunità Sametime. Per
ulteriori informazioni, vedere Servizi Broadcast di Sametime.
Questa sezione tratta i seguenti argomenti, inerenti ai Servizi audio/video:
Z Requisiti del sistema client per i Servizi audio/video - Fornisce
informazioni sui requisiti di sistema per il computer client, comprese
le informazioni su schede audio, microfoni e videocamere.
Z Terminologia e concetti audio/video IP - Fornisce un breve glossario
della terminologia IP audio e video.
Z Componenti e client dei Servizi audio/video - Fornisce informazioni
sul funzionamento dei componenti server e client dei Servizi
audio/video.
9-2 Guida per l'amministratore di Sametime 2.5
Z Impostazioni di configurazione dei Servizi audio/video - Descrive le
impostazioni di configurazione per i Servizi audio/video disponibili
dallo strumento Amministrazione di Sametime. Queste impostazioni
includono:
Z
Z
Z
Z
Servizi audio/video
Limiti di utilizzo e ingressi vietati
Impostazioni di rete e delle porte per i Servizi audio/video
interattivi
Z Connessione ai Servizi audio/video attraverso un gatekeeper H.323 Spiega come i client compatibili H.323 possono accedere ai Servizi
audio/video attraverso un gatekeeper H.323.
Z Suggerimenti per l'uso delle funzioni audio/video - Fornisce
suggerimenti che aiutano gli utenti a condurre riunioni audio/video
efficienti sul server Sametime.
Impostazioni di connettività dei Servizi audio/video
Per informazioni sulle porte utilizzate dai Servizi audio/video e sulle
opzioni di connettività disponibili, vedere Connessione ai Servizi
audio/video.
Requisiti del sistema client per i Servizi audio/video
I requisiti del sistema client per il funzionamento dei Servizi audio/video
di Sametime comprendono:
CPU:
Memoria:
Pentium II 233 MHz o superiore
96MB RAM per Windows 2000 Professional o Windows NT
con Service Pack 5; 64MB RAM per Windows 98, Windows
98SE o Windows 95
Browsers:
Internet Explorer 4.01 con Service Pack 2, Internet Explorer
5.01 o Internet Explorer 5.5 con Service Pack 1.
Netscape Navigator 4.5 o Netscape Communicator 4.7.
Scheda audio:
Per partecipare alle riunioni audio/video interattive, è
richiesta una scheda audio full-duplex.
Per permettere a un utente di ricevere una riunione
audio/video trasmessa tramite i servizi Broadcast di
Sametime o per ascoltare una riunione registrata, è richiesta
una scheda audio half duplex.
Di seguito viene riportato un elenco delle schede audio
supportate.
CPU:
Pentium II 233 MHz o superiore
Microfono e
altoparlanti:
Si raccomanda di usare microfono e altoparlanti di buona
qualità. Evitare microfoni con interruttori di accensione, a
meno che non siano di alta qualità. Le migliori prestazioni
si ottengono con una cuffia auricolare contenente un
microfono boom. Se si utilizza un microfono da tavolo, è
preferibile usarne uno dinamico dotato di batterie.
Software di
cattura video:
Videocamera:
Video for Windows
Videocamera per PC USB o PCMCIA di alta qualità. (Non
usare videocamere collegate alla porta parallela.) La
videocamera è facoltativa. Gli utenti che non dispongono di
videocamera possono partecipare a una riunione
audio/video. Quando parla un utente non dotato di
videocamera, agli altri partecipanti alla riunione non viene
mostrato alcun video. Di seguito viene riportato un elenco
delle videocamere supportate.
Schede audio e videocamere supportate
Nei seguenti elenchi vengono riportate le schede audio e le videocamere
da poter usare con Sametime.
Schede audio
Di seguito vengono elencate le schede audio supportate. L'elenco include
tutte le schede audio che sono state provate con Sametime fino a oggi. Se
una particolare scheda audio non compare nell'elenco, controllare le Note
complementari di Sametime (strn25.nsf o strn25.pdf) per informazioni più
aggiornate.
Schede audio consigliate
Si consiglia di utilizzare le seguenti schede audio con Sametime.
Z CrystalWare (integrata)
Z Montego A3D Xstream
Z SoundBlaster Live Value
Schede audio supportate
Le seguenti schede audio sono state provate con Sametime.
Z
Z
Z
Z
ALS120
Aureal Vortex A3D SQ1500
Aureal SB Audio PCI 64V
ES1887 (integrata)
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Z
Montego II A3D
Montego II Quadzilla
Rockwell WaveArtist
SoundBlaster PCI 128
SoundBlaster PCI 512
SoundBlaster 32 AWE
SIIG SoundWave Pro PCI
Yamaha DS-XG (integrata)
Creative Crystal PnP Es 1868
Creative Sound Blaster Creative 16 Plug & Play
Creative AWE64
Creative SoundBlaster PCI
Addonic (PCI)
Crystal Audio (scheda audio onboard DELL)
Crystal SoundFusion PCI Audio Accelerator (IBM Thinkpad Default)
Videocamere
Nella seguente tabella vengono riportate le videocamere supportate per
ciascun sistema operativo. La tabella elenca tutte le videocamere provate
con Sametime fino ad oggi. Se una particolare videocamera non compare
nell'elenco, controllare le Note complementari di Sametime (strn25.nsf o
strn25.pdf) per informazioni più aggiornate.
Sistema operativo
Windows 95 OSR2
Telecamere supportate
Intel® PC Camera Pro Pack
Boser BS105B (richiede una scheda di cattura)
Logitech QuickCam Express
Orite USB PC Camera
Winnov Videum Board (solo scheda di cattura PCI;
non include una videocamera)
GV-VCP2 (solo scheda di cattura PCI; non include
una videocamera)
Sistema operativo
Windows 98
ATI All-In-Wonder Pro (solo scheda di cattura
video)
IBM PC Camera Pro Max ™
IBM PC Camera
Creative Video Blaster Web Cam 3
Intel PC Camera Pro Pack
Intel PC Camera Pack
Kodak DVC325
Logitech QuickCam Home
Logitech QuickCam WebCam
Logitech QuickCam VC Alpa Cam
Nogatech USB Digital Micro Cam
Creative Video Blaster Web Cam Go
Webeye PC370
Boser BS105B (richiede una scheda di cattura)
I-O Data USB-CCD
GV-VCP2 (solo scheda di cattura PCI; non include
una videocamera)
GNet DZ eye
Orite USB PC Camera
QuickCapture-EZ Video Capture card CA-120P,
Orite Technology (richiede una scheda di cattura)
Windows NT 4, Service
Pack 6
Windows 2000 Professional
3Com Home Connect
3Com Big Picture
3Com Home Connect
Hauppage WinTV (solo scheda di cattura video)
Webeye PC370
Logitech QuickCam VC Alpa Cam
Orite USB PC Camera
IBM UltraPortTM
IBM PC Camera
Nogatech USB Digital Micro Cam
Sistema operativo
Windows ME TM
Creative Video Blaster Web Cam 3
Intel PC Camera Pro Pack
IBM PC Camera Pro Max
3Com Home Connect
Logitech Quick Cam Home
ATI All-In-Wonder Pro (solo scheda di cattura
video; non include una videocamera)
Hauppage WinTV (solo scheda di cattura video;
Winnov Videum PC (solo scheda di cattura video;
Terminologia e concetti relativi alla funzionalità Audio/video IP
Questa sezione definisce dei termini comuni, illustra alcuni concetti e gli
argomenti associati all'utilizzo delle funzioni audio/video su reti IP.
Codec
Un codec comprime i flussi di dati, ad esempio i dati audio o video, sul
terminale trasmittente e li decomprime per la riproduzione sul terminale
ricevente. I codec riducono l'ampiezza di banda richiesta per inviare i
flussi di dati. Generalmente, quanto più alta è la compressione tanto
minore è l'occupazione di banda. Una compressione più elevata produce
anche una qualità più scarsa nella riproduzione audio o video e richiede
più cicli di CPU per la compressione e decompressione dei flussi di dati.
I Servizi audio/video di Sametime supportano due codec audio (G.711 e
G.723) e un codec video (H.263).
Z G.711 - Questo codec audio contiene più frequenze e produce una
qualità audio migliore rispetto a G.723. I dati G.711 sono meno
compressi e occupano una maggiore ampiezza di banda e meno cicli di
CPU rispetto a G.723. G.711 richiede una connessione a 64 Kbps e non
può essere usato con un modem da 56K.
Z G.723 - Questo codec audio comprime i dati rimuovendo tutte le
frequenze tranne quelle vocali. Inoltre utilizza un'ampiezza di banda
di rete minore ma impegna più cicli di CPU rispetto a G.711. Questo
codec è raccomandato per le trasmissioni vocali ma è sconsigliato per
la musica.
Z H.263+ - Questo codec video è utilizzato dai Servizi audio/video per
comprimere e decomprimere i dati video.
Ampiezza di banda
L'ampiezza di banda fa riferimento alla quantità di dati che possono fluire
attraverso una connessione di rete. Le velocità di trasferimento tipiche per
le connessioni di rete sono:
Z
Z
Z
Z
Modem 28.8K - 28 Kbps (Kilobit al secondo)
Modem 56K - 56 Kbps
ISDN - 64 Kbps
LAN - Le velocità di connessione LAN possono variare. Una velocità
di connessione tipica è compresa tra 10 e 100 Mbps (Megabit al
secondo). Le collisioni di dati influiscono sulla velocità di connessione.
Ad esempio, una connessione LAN da 10 Mbps potrebbe raggiungere
al massimo 2 Mbps in condizioni di traffico pesanti.
Se si pianifica l'occupazione dell'ampiezza di banda per un modem da
28.8K, è necessaria una velocità massima di 24.6K. Generalmente, il codec
audio G.723 utilizza circa 6.3 Kbps in una direzione. Sommando
l'occupazione di base, questo codec potrebbe utilizzare fino a 10 Kbps, in
funzione di altri fattori. Generalmente l'ampiezza di banda disponibile per
un modem da 28.8K è adeguata per la voce, la condivisione dello schermo
e i dati della lavagna, presumendo che i dati non fluiscano
contemporaneamente in entrambe le direzioni. La qualità audio degrada
temporaneamente se il trasferimento di dati è eccessivo. Il codec video
H.263+ occupa almeno 16 Kbps. Si sconsigliano le funzioni video quando
si lavora con un modem da 28.8K.
Modalità duplex
Con duplex si indica il modo in cui l'audio viene trasmesso e ricevuto
durante una riunione. Le due modalità duplex sono full duplex e half
duplex.
Z Full duplex - Con full duplex si indica una modalità in cui è possibile
trasmettere e ricevere contemporaneamente. Ad esempio, mentre si sta
parlando è possibile anche ascoltare un'altra persona che parla. La
modalità full-duplex è simile a una conversazione telefonica poiché è
possibile iniziare immediatamente a parlare quando l'altra persona
smette di parlare o è possibile interrompere l'altra persona.
Per partecipare a una riunione audio/video interattiva, l'utente finale
dovrebbe avere una scheda audio che supporta la modalità full
duplex.
Z Half duplex - Con half duplex si indica una modalità in cui è possibile
trasmettere e ricevere ma è impossibile eseguire contemporaneamente
entrambe le attività. Nella modalità half duplex può parlare una sola
persona per volta. Prima di poter sentire parlare chiunque altro è
necessario smettere di parlare.
Gli utenti che hanno schede audio half duplex installate possono
ascoltare le riunioni audio/video che utilizzano i servizi Sametime
Broadcast. Per partecipare a riunioni audio/video interattive, gli utenti
devono disporre di una scheda audio full-duplex.
Soppressione dell'eco
La soppressione dell'eco è una tecnologia che evita gli inneschi feedback
nella modalità full-duplex. Quando due segnali audio sono sfasati di 180
gradi, se combinati si annullano reciprocamente. La tecnologia di
soppressione dell'eco inverte di 180 gradi la fase di un segnale audio in
uscita e la combina con il segnale audio in ingresso. Questa tecnologia
permette a un dispositivo di operare in modo full-duplex senza inneschi.
Gestione del buffer jitter
La gestione del buffer jitter viene eseguita sul terminale ricevente di una
conversazione. Questa tecnologia compensa i ritardi nell'invio dei dati in
tempo reale causati da congestione o deviazioni sulla rete. I pacchetti
audio vengono inviati da un mittente con una certa frequenza. Tuttavia, a
causa delle condizioni di rete, che cambiano spesso, non è possibile
prevedere l'arrivo dei pacchetti. Tuttavia, la variabilità delle condizioni di
rete rende imprevedibile l'arrivo dei pacchetti. I pacchetti potrebbero
impiegare più tempo del previsto per arrivare, oppure potrebbero arrivare
fuori sequenza o perdersi. Un buffer jitter salva numerosi pacchetti prima
che si inizi la loro riproduzione.
Ad esempio, si presuma che ogni pacchetto contenga 30 millisecondi (ms)
di segnali audio. Il buffer jitter può salvare fino a 10 pacchetti. Questo
processo aggiunge 300 ms di ritardo (o latenza) alla riproduzione ma
aumenta significativamente la qualità generale. Il periodo di ritardo
permette l'arrivo dei pacchetti rallentati o fuori sequenza, che vengono
ordinati correttamente prima che inizi la riproduzione.
Latenza
Quando due client audio sono collegati e una persona parla, potrebbe
trascorrere un certo periodo di tempo prima che l'altra persona senta ciò
che è stato detto. Questo ritardo è chiamato latenza. La latenza è causata
da:
Z Prestazioni dei processori dei computer che eseguono l'invio, la
ricezione o fungono da server
Z Utilizzo dell'ampiezza della banda di rete
Z Gestione del buffer jitter
Prima che i dati audio dal microfono possano essere trasmessi sulla rete,
devono essere codificati nel formato codec corretto. La codifica dei dati
audio può impegnare da 15 a 30 volte i cicli di CPU richiesti per
decodificare gli stessi dati audio. I processori veloci con estensioni
multimediali (MMX) riducono il periodo di tempo richiesto per codificare i
dati e permettono di trasmetterli più rapidamente.
Sul terminale ricevente, i dati devono essere decodificati prima di essere
riprodotti per mezzo degli altoparlanti. Questo ritardo è molto minore del
ritardo che si verifica all'invio.
Di solito l'ampiezza della banda disponibile, è la causa principale della
latenza. Il traffico di rete pesante può causare il ritardo o l'eliminazione dei
pacchetti. Un traffico di rete pesante può fare in modo che i pacchetti siano
ritardati o eliminati. I pacchetti ritardati o eliminati possono generare un
incremento della latenza o alterare il discorso. Per questi motivi è
preferibile evitare l'uso di modem lenti quando ci si collega alle riunioni
Sametime.
MMX
MMX è un insieme di estensioni multimediali che migliorano la capacità di
un processore di gestire i dati dei flussi. MMX fornisce un codec con un
significativo miglioramento nelle prestazioni di codifica e decodifica dei
dati dei flussi.
H.323
Lo standard H.323 fornisce la base per le comunicazioni audio e video
attraverso reti basate su IP, Internet compresa. L'uso di H.323 è consigliato
dall'International Telecommunications Union (ITU), ente che imposta gli
standard per le comunicazioni multimediali su reti locali (LAN) non
garantite da una qualità del servizio (QoS).
I prodotti dei vari fornitori che soddisfano H.323 possono operare
congiuntamente, permettendo agli utenti di comunicare senza
preoccuparsi della compatibilità.
H.323 supporta comunicazioni solo audio e audio/video. H.323 definisce il
controllo della chiamata, la gestione delle chiamate, le funzioni di gestione
dell'ampiezza di banda e include i protocolli Q.931 e H.245.
È possibile trovare informazioni generali su H.323 all'indirizzo
www.webproforum.com/h323/index.html. È possibile anche visitare
l'indirizzo www.ietf.org per esaminare le Requests for Comments (RFC)
relative a H.323.
Real-Time Protocol (RTP)
RTP è stato progettato per trasmettere pacchetti contenenti dati audio o
video. Ogni pacchetto contiene il tipo di carico utile, il numero di
sequenza, la registrazione dell'ora, i dati del codec e altre informazioni.
Real-Time Control Protocol (RTCP)
RTCP invia le registrazioni dell'ora per sincronizzare i flussi di dati e
riferisce sul numero di pacchetti RTP ricevuti e persi. RTCP comunica
anche le statistiche di trasmissione dal mittente e i nomi canonici associati
alle sorgenti dei flussi di dati.
User Datagram Protocol (UDP)
UDP è un protocollo a livello di trasporto che opera in testa a IP, allo
stesso livello di rete di TCP. UDP è un trasporto inaffidabile e senza
connessione. Inaffidabile significa che non è garantito che i pacchetti
arrivino a destinazione in ordine e potrebbero non arrivare del tutto. Senza
connessione significa che non viene mantenuta una connessione attiva tra
due sistemi. Se un sistema viene chiuso, all'altro sistema non viene inviata
notifica.
UDP è generalmente più efficiente di TCP per la gestione dei dati in tempo
reale ed è il metodo di trasporto preferito per i dati in tempo reale.
Componenti e client dei Servizi audio/video
Per aggiungere i Servizi audio/video al server Sametime è necessario
installare Sametime Multimedia Services.
I Servizi audio/video supportano riunioni interattive IP solo audio e
audio/video che includono due o più partecipanti alla riunione. Le
riunioni solo video non sono supportate.
Due componenti server forniscono i Servizi audio/video: la Multimedia
Multipoint Control Unit (MMCU) e il Multimedia Processor (MMP).
I Servizi audio/video supportano due tipi di client: il client Sala riunioni di
Sametime e i client compatibili H.323 (come Microsoft NetMeeting).
Per informazioni sul funzionamento dei componenti server e client, vedere
i seguenti argomenti:
Z Componenti server dei Servizi audio/video
Z Client dei Servizi audio/video
Componenti server dei Servizi audio/video
Quando si installa il modulo aggiuntivo Sametime Multimedia Services,
sul server Sametime vengono installati due componenti per fornire i
Servizi audio/video. Questi componenti includono i:
Z Multimedia Multipoint Control Unit (MMCU) - Per gestisce le
connessioni client.
Z Multimedia Processor (MMP) - Per gestisce i flussi audio e video.
Multimedia Multipoint Control Unit (MMCU)
La MMCU gestisce le connessioni client e passa le informazioni di
configurazione e controllo delle chiamate audio/video fra il server e i
client che si uniscono alla riunione.
L'amministratore di Sametime controlla molte delle informazioni di
configurazione e controllo delle chiamate che vengono passate ai client
attraverso le impostazioni per la velocità di connessioni disponibili nello
strumento Amministrazione di Sametime. Alcuni degli attributi più
significativi che vengono passati dalla MMCU al client durante il processo
di configurazione e controllo chiamata comprendono:
Z
Z
Z
Z
Z
Codec audio (G.711 o G.723)
Codec Video (H.263+)
Velocità video (da 16 Kbps a 128 Kbps)
Permettere o non permettere ai client H.323 di intervenire alla riunione
Identificativo H.323 della riunione (utilizzato dal client H.323 per
partecipare alla riunione)
Z Cifratura (abilitata o disabilitata)
Z Porte tunneling UDP e TCP per i flussi audio e video
Nota Per ulteriori informazioni sugli attributi audio/video stabiliti
dall'amministratore, vedere Impostazioni della velocità di connessione per
i Servizi audio/video e Cifratura di tutte le riunioni.
Alla MMCU viene demandata anche la configurazione della chiamata nel
MMP. Oltre a configurare la chiamata, la MMCU interagisce con il MMP
per coordinare la sorgente video con la sorgente audio, come descritto di
seguito.
Processore multimediale (MMP)
Il componente MMP dei Servizi audio/video gestisce i flussi audio e video
Real-Time Protocol (RTP). Il MMP esamina i partecipanti di riunione
collegati alla MMCU e individua la persona che sta attualmente parlando
(trasmettendo pacchetti audio). Il MMP esegue le operazioni di
commutazione man mano che le persone parlano durante una riunione.
Quando un partecipante alla riunione parla, il MMP blocca il flusso audio
da quel client e lo distribuisce flusso a tutti gli altri client presenti alla
riunione. Quando un partecipante cessa di parlare, il MMP attende per un
breve periodo di tempo, quindi inizia a esaminare gli altri client audio
attivi.
L'intervallo di tempo che trascorre prima che il MMP esamini gli altri
client attivi è specificato dall'amministratore nell'impostazione "Tempo di
attesa del silenzio prima di passare all'oratore successivo" disponibile tra
le impostazioni dei Servizi audio/video dello strumento Amministrazione
di Sametime. Questo intervallo di tempo impedisce al MMP di eseguire
commutazioni durante le normali pause di una conversazione. La
commutazione audio rapida potrebbe impegnare inutilmente la CPU del
sistema e occupare l'ampiezza della banda sulla rete.
Il video segue l'audio. Quando il MMP passa a una nuova sorgente audio
(persona che parla), invia un evento alla MMCU. La MMCU, attraverso le
sue connessioni ai client, assicura che l'icona relativa all'oratore attivo sia
correttamente aggiornata per tutti i client. Dopo questo aggiornamento, la
MMCU incarica il MMP di impostare la sorgente video sulla persona che
sta attualmente parlando.
È importante garantire che il video non cambi troppo rapidamente. La
commutazione video rapida riduce la funzionalità e può occupare in modo
considerevole l'ampiezza della banda sulla rete. L'amministratore può
controllare l'intervallo di tempo che deve trascorrere prima che il video
passi alla nuova persona che parla. Questo intervallo di tempo è
specificato nel "Tempo di attesa prima di passare al video successivo (ms)"
nelle impostazioni dei Servizi audio/video.
Nota Se l'oratore attivo non ha funzioni video o la sua finestra video è in
pausa, la MMCU garantisce che le finestre video di tutti i client siano
anch'esse in pausa.
Il MMP può bloccare e trasmettere al massimo due flussi audio
contemporanei. In una riunione Sametime, se due persone parlano
contemporaneamente, è possibile che tutti i partecipanti alla riunione
possano sentire entrambe le persone parlare contemporaneamente.
Tuttavia, se tre persone parlano contemporaneamente, si potranno sentire
solo due persone. Il MMP designa come flusso audio principale il flusso
audio che ha trasmesso più a lungo (generalmente, la persona che ha
iniziato a parlare per prima). La sorgente del flusso audio principale è
anche la sorgente del flusso video.
Alcuni client compatibili H.323, come Microsoft NetMeeting, possono
ricevere un solo flusso audio. Questi utenti sentiranno parlare una sola
persona alla volta.
Microfono automatico e Richiesta microfono
I client Sala riunioni Sametime eseguono un processo a mixaggio
bidirezionale che permette di riprodurre le due voci contemporaneamente.
L'interfaccia utente di Sametime indica questa modalità a mixaggio
bidirezionale come "Microfono automatico". L'interfaccia utente Sametime
include anche un modo "Richiesta microfono".
Nel modo Richiesta microfono, può parlare un solo utente per volta. Prima
di parlare, un utente deve richiedere il microfono. Se il microfono è
posseduto da un altro partecipante, il partecipante che parla attualmente
lo deve rilasciare prima che un altro utente possa parlare. Il modo
Richiesta microfono costituisce un ambiente audio più controllato rispetto
al modo Microfono automatico.
Nel modo Microfono automatico, qualsiasi partecipante alla riunione può
parlare in qualsiasi momento. A differenza del modo Richiesta microfono,
nel modo Microfono automatico non occorre che l'utente richieda il
microfono prima di parlare. Due persone che parlano
contemporaneamente possono essere sentite da tutti i partecipanti alla
riunione. (Tuttavia, una terza persona che parla non sarà sentita). Il modo
Microfono automatico fornisce un'esperienza di conversazione meno
controllata e più naturale rispetto alle riunioni in modo Richiesta
microfono.
Nota Sametime 2.5 non supporta le modalità miste che permettono a più
partecipanti di parlare contemporaneamente e di essere ascoltati da tutti
gli altri partecipanti alla riunione. (Queste modalità miste superiori
vengono ogni tanto definite come "miste in n-modi".)
Il modo microfono utilizzato in una particolare riunione è determinato
dalle impostazioni nell'interfaccia utente. Il modo Microfono automatico è
l'impostazione predefinita per tutte le riunioni audio Sametime. Per
partecipare sia a riunioni Microfono automatico, sia a riunioni Richiesta
microfono, è necessario l'uso di schede audio full-duplex.
Client dei Servizi audio/video
I Servizi audio/video supportano connessioni da questi client:
Z Client Sala riunioni Sametime
Z Client compatibili H.323 (come Microsoft NetMeeting))
I componenti audio/video del client Sala riunioni Sametime possono
operare congiuntamente ai componenti audio/video di Microsoft
NetMeeting (o degli altri client compatibili H.323) all'interno della stessa
riunione.
Nota I componenti Condivisione schermo e Lavagna del client Sala
riunioni Sametime non possono operare nella stessa riunione insieme ai
componenti Condivisione schermo e Lavagna di NetMeeting.
La prima volta che un client Sala riunioni Sametime interviene a una
riunione con funzioni audio/video interattive, il server Sametime scarica
automaticamente i componenti Java audio e video sul client Sala riunioni
Sametime.
Il componente audio della Sala riunioni Sametime comprende i controlli di
volume microfono e altoparlante e le funzioni di disattivazione audio. Il
componente video include una finestra video locale che mostra l'immagine
ripresa dalla videocamera locale dell'utente e una finestra video remota
che visualizza l'immagine ripresa dalla videocamera dell'utente che sta
parlando.
Gli utenti dovrebbero provare i propri dispositivi audio e video per
assicurarsi che i propri sistemi locali siano configurati in modo ottimale
per interagire con i Servizi audio/video di Sametime. Gli utenti possono
provare i propri dispositivi audio e video da un collegamento "Test dei
dispositivi audio e video" nel Centro riunioni on-line Sametime.
Collegamento alla MMCU
Il client Sala riunioni Sametime stabilisce una connessione ai Servizi di
riunione sul server Sametime utilizzando la "Porta del server di riunioni
per le connessioni client" (porta predefinita 8081). Su questa connessione,
la Multimedia Multipoint Control Unit (MMCU) scambia i segnali e le
informazioni di controllo sulla chiamata con i componenti audio/video del
client Sala riunioni Sametime.
Un client Sala riunioni Sametime che si collega a Internet o all'intranet
tramite un server proxy SOCKS 4 può partecipare a una riunione
audio/video interattiva. I client Sala riunioni Sametime che si collegano a
Internet o all'intranet tramite un proxy HTTP, HTTPS o SOCKS 5 non
possono partecipare a riunioni audio/video interattive.
Generalmente, i client compatibili H.323 (come Microsoft NetMeeting) non
possono stabilire connessioni attraverso server proxy.
Per informazioni dettagliate sulle impostazioni di rete e sul processo di
connessione dei componenti audio/video del client Sala riunioni
Sametime, vedere i seguenti argomenti:
Z Impostazioni di rete per i Servizi audio/video interattivi
Z Processo di connessione del componente audio/video della Sala
riunioni
Buffer dei flussi di dati audio e video
Quando il client Sala riunioni inizia a ricevere i flussi di dati audio e video
durante una riunione audio/video interattiva, il client memorizza i flussi
per un breve periodo di tempo prima di iniziare a riprodurli.
L'amministratore può specificare la quantità dei dati audio e video
memorizzata nel buffer dall'impostazione "Buffer jitter audio/video",
compresa nelle impostazioni per la velocità di connessione audio/video
dello strumento Amministrazione di Sametime.
Questa impostazione del buffer può minimizzare l'effetto della congestione
di rete sulla qualità dei flussi di dati audio e video che sono riprodotti per
l'utente finale. La congestione di rete può ritardare la consegna di alcuni
pacchetti audio e video, che potrebbero generare sequenze audio e video
intermittenti o incomprensibili. Memorizzare una piccola quantità di dati
può generare una riproduzione audio e video più uniforme per l'utente
finale. Il buffer audio e video causa anche un leggero ritardo (o latenza) tra
il momento in cui un partecipante alla riunione parla e il momento in cui i
suoni e le immagini originati dal computer di quel partecipante alla
riunione vengono riprodotti per gli altri partecipanti remoti alla riunione.
Per ulteriori informazioni, vedere Impostazioni della velocità di
connessione per i Servizi audio/video.
Adattamento dei blocchi audio per pacchetto
La perdita dei pacchetti di rete può influire anch'essa sulla qualità
dell'audio riprodotto dal client. L'amministratore può minimizzare l'effetto
della perdita di pacchetti in rete modificando l'impostazione "Blocchi
audio per pacchetto". Questa impostazione permette all'amministratore di
controllare la quantità di informazioni audio che sono contenute in ogni
pacchetto audio RTP.
Un valore elevato dell'impostazione Blocchi audio per pacchetto riduce
l'occupazione dell'ampiezza di banda sulla rete ma aumenta le possibilità
di problemi audio causato dalla perdita di pacchetti in rete. Valori elevati
dell'impostazione Blocchi audio per pacchetto sono raccomandati per le
connessioni modem. Al contrario, i valori per l'impostazione Blocchi audio
per pacchetto aumentano l'utilizzo dell'ampiezza di banda sulla rete ma
diminuiscono le possibilità di problemi audio causati dalla perdita di
pacchetti. Le impostazioni inferiori sono raccomandate per le connessioni
LAN/WAN.
Per ulteriori informazioni, vedere Impostazioni della velocità di
connessione per i Servizi audio/video.
Client compatibili H.323 (Microsoft NetMeeting)
I client compatibili H.323, come Microsoft NetMeeting, utilizzano il
processo di connessione H.323 quando si collegano alla MMCU sul server
Sametime. Questo processo di connessione usa il protocollo Q.931 per i
segnali di chiamata e il protocollo H.245 per il controllo della chiamata.
L'amministratore utilizza l'impostazione Consenti ai client H.323 (come
NetMeeting) ai partecipare a una riunione Sametime nelle impostazioni
Configurazione - Connettività - Rete e porte dello strumento
Amministrazione di Sametime per controllare se i client H.323 possono
partecipare alle parti audio/video delle riunioni sul server Sametime.
Nota L'amministratore può anche determinare se i client NetMeeting
possono utilizzare le funzioni di condivisione dello schermo e uso della
lavagna di NetMeeting sul server Sametime. Per ulteriori informazioni,
vedere Come permettere alle persone di scegliere NetMeeting per la
condivisione dello schermo e la lavagna.
Quando l'amministratore abilita l'opzione "Consenti ai client H.323 (come
NetMeeting) di partecipare a una riunione Sametime", un identificativo
univoco per la riunione H.323 viene creato e registrato nel documento
dettagli della riunione associato a ogni riunione del Centro riunioni
Sametime. I client H.323 non possono partecipare a una riunione che non
include un identificativo di riunione H.323. Viene generato un
identificativo univoco per tutte le riunioni tranne quelle per cui è abilitata
la protezione con password o la crittografia.
Per ulteriori informazioni sulle impostazioni di rete, porte e processo di
connessione utilizzati dai client compatibili H.323, vedere i seguenti
argomenti:
Z Impostazioni di rete per i Servizi audio/video interattivi
Z Connessioni client Microsoft NetMeeting/H.323
Gli amministratori dovrebbero essere consapevoli delle seguenti
problematiche relative ai client H.323 e ai Servizi audio/video di
Sametime:
Z I client H.323 non possono essere autenticati quando accedono al
Z Qualsiasi client H.323 che si collega ai Servizi audio/video deve avere
la "rilevazione del silenzio" abilitata. Microsoft NetMeeting ha la
rilevazione del silenzio abilitata per impostazione predefinita. I client
compatibili H.323 senza rilevazione del silenzio abilitata possono
aumentare significativamente l'uso della CPU sul server Sametime e
rallentare le prestazioni della riunione.
Z Le funzioni di condivisione dello schermo e uso della lavagna dei
client Sala riunioni Sametime e H.323 non sono compatibili. Solo la
parte audio/video di una riunione Sametime è disponibile sia i client
Sala riunioni Sametime che compatibili H.323.
Z Se una riunione include solo client Microsoft NetMeeting, si possono
utilizzare le funzioni di condivisione dello schermo e uso della lavagna
di NetMeeting durante una riunione sul server Sametime. Nelle
riunioni che includono solo client NetMeeting, si possono anche usare
le funzioni audio/video interattive di Sametime.
Z Se l'ambiente include un gatekeeper H.323, i client H.323 possono
collegarsi ai Servizi audio/video di Sametime tramite il gatekeeper
H.323. Per ulteriori informazioni, vedere Connessione ai Servizi
audio/video attraverso un gatekeeper H.323.
Z Non c'è alcun supporto proxy per i client H.323. I client H.323 non
possono collegarsi alla MMCU del server Sametime tramite alcun tipo
di server proxy.
Z Se la rete include un gateway H.323, gli utenti PSTN possono anche
effettuare chiamate in una riunione audio/video.
Z I client compatibili H.323 non supportano la cifratura di Sametime.
Impostazioni di configurazione dei Servizi audio/video
Il strumento Amministrazione di Sametime comprende le impostazioni di
configurazione dei Servizi audio/video che permettono all'amministratore
di controllarne il funzionamento. Lo strumento Amministrazione di
Sametime viene aggiornato durante l'installazione di Sametime
Multimedia Services in modo da includere le impostazioni descritte di
seguito. Queste impostazioni non sono disponibili nello strumento
Amministrazione di Sametime, fino a quando non viene installato
Sametime Multimedia Services.
Servizi audio/video
Le impostazioni dei Servizi audio/video
permettono all'amministratore di:
Z Attivare e disattivare le funzionalità audio e video IP
Z Controllare gli intervalli di commutazione audio e video
Z Controllare le impostazioni del buffer jitter per il client Sametime
Broadcast
Impostazione della velocità di connessione
Le impostazioni della velocità di connessione per i Servizi audio/video
determinano la velocità con cui i flussi audio e video vengono trasmessi
dai componenti client e server in una riunione audio/video interattiva. I
parametri della velocità di connessione vengono passati dal componente
MMCU del server al client durante la fase di configurazione della
chiamata di una connessione ai Servizi audio/video. Anche i servizi
Sametime Broadcast utilizzano le impostazioni della velocità di
connessione quando trasmettono i flussi audio e video ai client Broadcast
durante una riunione broadcast. Per ulteriori informazioni, vedere
Impostazioni della velocità di connessione per i Servizi audio/video.
Le impostazioni Limiti di utilizzo e ingressi vietati permettono
all'amministratore di limitare il numero degli utenti che utilizzano
contemporaneamente le funzioni audio/video. L'amministratore limita il
numero degli utenti audio/video per impedire che un grande numero di
utenti possa sovraccaricare le risorse di sistema del computer server o
l'ampiezza di banda della rete. Quando il numero di utenti raggiunge il
limite specificato dall'amministratore, tutti gli altri utenti non sono in
grado di utilizzare le funzioni audio/video nelle riunioni Sametime. Le
impostazioni Limiti di utilizzo e ingressi vietati permettono
all'amministratore di garantire che le prestazioni del server e della rete
rimangano a livelli ottimali per il numero di utenti specificato.
L'amministratore può fissare limiti separati per il numero di utenti che
intervengono a riunioni estemporanee, pianificate e broadcast.
Impostazioni Rete e porte per audio/video interattivi
Le impostazioni Rete e porte per audio/video interattivi permettono
all'amministratore di:
Z Specificare le opzioni di porte e tunneling TCP per i Servizi
audio/video
Z Abilitare gli utenti a connettersi al server Sametime tramite un
gatekeeper H.323
Accesso alle impostazioni di configurazione dei Servizi audio/video
Per accedere alle impostazioni per la configurazione dei Servizi
audio/video è necessario:
"Amministra il server" per aprire lo strumento Amministrazione di
Sametime.
3. Scegliere Audio/video. Le impostazioni disponibili sono:
Z Servizi Audio/Video interattivi
Z Impostazioni della velocità di connessione
Z Limiti di utilizzo e accessi vietati
Per accedere alle impostazioni Rete e porte per i Servizi audio/video:
Sametime.
3. Scegliere Connettività.
4. Scegliere Reti e porte.
Per informazioni sulle impostazioni Rete e porte per i Servizi
audio/video interattivi, vedere Connessione ai Servizi audio/video.
Impostazioni dei Servizi audio/video interattivi
Le impostazioni dei Servizi audio/video permettono di configurare la
disponibilità di audio e video IP, gli intervalli di tempo per la
commutazione audio e video e la dimensione del buffer jitter del client
Sametime Broadcast.
Quando le persone pianificano una riunione
Z Consenti alle persone di scegliere Audio IP Sametime nelle riunioni
- Abilita o disabilita l'audio IP sul server Sametime. Disabilitando
l'audio IP si disabilita anche il video IP.
Z Consenti alle persone di scegliere Video IP Sametime nelle riunioni
- Abilita o disabilita il video IP sul server Sametime. Se l'audio IP è
disabilitato, è automaticamente disabilitato anche il video IP. Le
riunioni solo video non sono supportate.
Commutazione
Z Tempo di attesa del silenzio prima di passare all'oratore successivo
(ms) - Controlla il periodo di tempo (in millisecondi) in cui una
persona che parlava deve tacere prima che i Servizi audio/video
inizino la scansione di una nuova sorgente audio.
Z Tempo di attesa prima di passare al video successivo (ms) - Controlla
il tempo di attesa (in millisecondi) prima di commutare il video
dall'oratore precedente alla persona che parla attualmente.
Riunioni broadcast
Z Tempo di buffer dei dati broadcast, audio e video (sec)) - Controlla la
quantità di dati audio/video tenuti nel buffer dai client Sametime
Broadcast prima che il client inizi a riprodurre i dati.
Come permettere o evitare l'utilizzo dell'Audio IP Sametime nelle
riunioni
L'impostazione Consenti alle persone di scegliere Audio IP Sametime nelle
riunioni" determina se un utente finale può selezionare l'audio come
attività di collaborazione per riunioni estemporanee o pianificate condotte
con il client Sala riunioni Sametime.
Se questa opzione è abilitata, gli utenti con client Sala riunioni Sametime
possono includere l'attività di collaborazione audio nelle riunioni
estemporanee o pianificate. Questa opzione è abilitata per impostazione
predefinita (dopo l'installazione di Sametime Multimedia Services).
Quando questa opzione è abilitata, l'audio viene incluso automaticamente
in tutte le riunioni pianificate sul server Sametime. Un utente può
rimuovere l'audio IP da una riunione pianificata utilizzando il pannello
Strumenti nella pagina Crea riunione del Centro riunioni. Un utente può
selezionare l'audio come attività di collaborazione anche quando avvia una
riunione estemporanea.
Se si disabilita questa opzione, gli utenti non possono includere l'attività di
collaborazione audio in una riunione estemporanea o pianificata. Anche il
video non è disponibile. (Le riunioni video senza audio non sono
supportate). La disabilitazione di questa opzione fa in modo che tutte le
opzioni audio e video scompaiano dall'interfaccia utente di Sametime.
Quando questa opzione è disabilitata sono disabilitate anche le
impostazioni audio nello strumento Amministrazione di Sametime.
Si può disabilitare questa opzione se un pesante utilizzo dell'audio
impegna l'ampiezza di banda disponibile sulla rete o se l'audio non è
necessario nella comunità Sametime.
Per modificare l'impostazione "Consenti alle persone di scegliere Audio IP
Sametime nelle riunioni", eseguire quanto segue:
Sametime.
3. Scegliere Audio/video.
4. Scegliere Servizi audio/video interattivi.
5. Per evitare l'utilizzo dell'audio IP di Sametime nelle riunioni,
rimuovere il segno di spunta dalla casella di controllo "Consenti alle
persone di scegliere Audio IP Sametime nelle riunioni".
Per permettere l'utilizzo dell'audio IP di Sametime nelle riunioni,
selezionare la casella di controllo "Consenti alle persone di scegliere
Audio IP Sametime nelle riunioni".
Come permettere o evitare l'utilizzo del video IP Sametime nelle
riunioni
L'impostazione "Consenti alle persone di scegliere Video IP Sametime nelle
riunioni" determina se un utente finale può selezionare il video come
attività di collaborazione per riunioni estemporanee o pianificate condotte
con il client Sala riunioni Sametime.
Nota Prima che questa impostazione possa essere utilizzata, deve essere
abilitata l'impostazione "Consenti alle persone di scegliere Audio IP
Sametime nelle riunioni". Le riunioni solo video non sono supportate.
Se questa opzione è abilitata, gli utenti con il client Sala riunioni Sametime
possono includere l'attività di collaborazione video in riunioni
estemporanee o pianificate che includono anche l'audio. Questa opzione è
abilitata per impostazione predefinita (dopo l'installazione di Sametime
Multimedia Services). Quando questa opzione è abilitata, il video è incluso
automaticamente in tutte le riunioni pianificate sul server Sametime. Un
utente può rimuovere il video IP da una riunione pianificata utilizzando il
pannello Strumenti nella pagina Crea riunione del Centro riunioni. Un
utente può selezionare il video come attività di collaborazione anche
quando avvia una riunione estemporanea.
Se si disabilita questa opzione, gli utenti non possono includere l'attività di
collaborazione video in una riunione estemporanea o pianificata.
Disabilitando questa opzione si fa in modo che tutte le opzioni video
scompaiano dall'interfaccia utente di Sametime. Quando questa opzione è
disabilitata sono disabilitate anche le impostazioni video nello strumento
Si può disabilitare questa opzione se un pesante uso del video impegna
l'ampiezza di banda disponibile sulla rete o se il video non è necessario
nella comunità Sametime.
Per cambiare l'impostazione "Consenti alle persone di scegliere Video IP
Sametime nelle riunioni", eseguire quanto segue:
Sametime.
5. Per evitare l'uso del video IP Sametime nelle riunioni, togliere il segno
di spunta dalla casella di controllo "Consenti alle persone di scegliere
Video IP Sametime nelle riunioni".
Per permettere l'uso del video Sametime IP nelle riunioni, selezionare
la casella di controllo "Consenti alle persone di scegliere Video IP
Sametime nelle riunioni".
Tempo di attesa del silenzio prima di passare all'oratore successivo
(ms)
Il componente Multimedia Processor (MMP) dei Servizi audio/video
rileva i pacchetti audio in arrivo per determinare quando una persona sta
parlando. Quando una persona smette di parlare, il MMP attende un breve
periodo di tempo prima di eseguire la scansione di un altro client attivo.
Questa impostazione controlla l'intervallo di tempo (in millisecondi) in cui
il MMP aspetta prima di eseguire la scansione di un altro client audio
attivo.
Lo scopo di questa impostazione è di evitare la commutazione rapida della
sorgente audio durante le normali pause di una conversazione. La
commutazione audio rapida consuma cicli di CPU e risorse di rete
aggiuntivi. L'intervallo valido per questa impostazione è compreso tra 100
e 500 millisecondi (ms). L'impostazione predefinita è 250 ms (0,25 secondi).
Per impostazione predefinita, il MMP può tollerare 0,25 secondi di silenzio
prima di iniziare a eseguire la scansione di una nuova sorgente audio
(persona che parla o sistema che trasmette pacchetti audio).
Per ulteriori informazioni sul MMP, vedere Multimedia Processor (MMP).
Per cambiare l'impostazione "Tempo di attesa del silenzio prima di passare
all'oratore successivo (ms)", è necessario:
Sametime.
5. Nel campo "Tempo di attesa del silenzio prima di passare all'oratore
successivo (ms)", immettere il nuovo intervallo di tempo in
millisecondi. Ad esempio, immettendo 500 si cambia l'intervallo di
tempo in 500 millisecondi o 0,5 secondi. (L'intervallo valido per questa
impostazione è compreso tra 100 e 500 millisecondi.)
Tempo di attesa prima di passare al video successivo (ms)
Il componente Multimedia Processor (MMP) dei Servizi audio/video
controlla il processo di passaggio da una sorgente audio a un'altra. In una
riunione audio/video, il video segue l'audio. Dopo che il MMP è passato a
una nuova sorgente audio (persona che parla o sistema che trasmette
pacchetti audio), il MMP commuta anche il video sulla stessa sorgente.
Utilizzare l'impostazione "Tempo di attesa prima di passare al video
successivo" per specificare il periodo di tempo minimo (in millisecondi)
che deve passare prima che il video passi dalla persona che ha appena
finito di parlare alla nuova persona che parla. L'intervallo valido per
questa impostazione è compreso tra 500 e 4000 millisecondi (ms).
L'impostazione predefinita è 4000 ms (quattro secondi).
Questa impostazione riduce la commutazione video rapida, il che può
diminuire la funzionalità e impegnare inutilmente risorse della CPU e della
rete. Ad esempio, si supponga che l'impostazione "Tempo di attesa prima
di passare al video successivo (ms)" sia di quattro secondi. Se il primo
presentatore parla per dieci secondi e un secondo presentatore lo
interrompe brevemente per due secondi, poi il primo presentatore
riprende a parlare, il video rimane bloccato sul presentatore originale.
Un'impostazione "Tempo di attesa prima di passare al video successivo" di
quattro secondi evita che il video passi senza necessità a una persona che
esprime soltanto un breve commento.
Per ulteriori informazioni sul MMP, vedere Multimedia Processor (MMP).
Per cambiare l'impostazione "Tempo di attesa prima di passare al video
successivo (ms)", è necessario:
Sametime.
5. Nel campo "Tempo di attesa prima di passare al video successivo
(ms)", immettere il nuovo intervallo di tempo in millisecondi. Ad
esempio, inserendo 3000 si cambia l'intervallo di tempo in 3000
millisecondi o 3 secondi. (L'intervallo valido per questa impostazione è
compreso tra 500 e 4000 millisecondi.)
Tempo di buffer dei dati broadcast, audio e video
Utilizzare questa impostazione per specificare la quantità dei dati di flusso
che il client Broadcast tratterrà nel suo buffer prima di riprodurre i dati
per l'utente. Questa funzione è stata studiata per assicurare una
riproduzione continua dei flussi di dati di una riunione broadcast per
l'utente. Questa impostazione è specificata in secondi. L'impostazione
predefinita è 10 secondi.
Questa impostazione evita che la congestione di rete influisca sulla
riproduzione dei flussi broadcast multimediali. I flussi di riunione
Broadcast sono trasmessi a velocità costante. Tuttavia, la congestione di
rete e l'occupazione delle code sul router possono fare in modo che alcuni
pacchetti vengano ritardati o arrivino fuori sequenza. Se i pacchetti
vengono riprodotti immediatamente man mano che arrivano, gli utenti
potrebbero riscontrare distorsioni causate dalla congestione di rete, come
discorsi o sequenze video confusi e intermittenti.
Per evitare questi effetti di distorsione, il client Sametime Broadcast
accumula 10 secondi di dati audio e video nel suo buffer prima di iniziare
a riprodurre i dati. Di conseguenza il client può tollerare fino a 10 secondi
di congestione sulla rete prima che l'utente noti qualunque effetto di
distorsione nella riproduzione dei flussi multimediali. Se la congestione di
rete si risolve in meno di 10 secondi, il buffer viene riempito di nuovo e i
flussi continuano ad essere riprodotti in modo continuo per l'utente. La
memorizzazione dei flussi della riunione causa un leggero ritardo nella
trasmissione di tipo broadcast della riunione ma garantisce che la riunione
venga riprodotta in modo continuo per gli utenti.
È possibile adattare questa impostazione secondo le necessità per garantire
che le riunioni broadcast vengano riprodotte in modo ininterrotto per gli
utenti.
Per cambiare l'impostazione "Tempo di buffer dei dati broadcast, audio e
video", eseguire quanto segue:
Sametime.
5. Nell'impostazione "Tempo di buffer dei dati broadcast, audio e video
", immettere il nuovo intervallo di tempo in secondi. Ad esempio,
immettendo 10 si indica che nel buffer vengono memorizzati 10
secondi di dati prima questi vengono riprodotti.
Le impostazioni Limiti di utilizzo e ingressi vietati limitano il numero di
utenti che possono collegarsi ai Servizi audio/video e ai servizi Broadcast.
Essenzialmente, queste impostazioni limitano il numero di utenti che
possono partecipare contemporaneamente a riunioni audio/video
interattive o a riunioni broadcast sul server. Se si fissano dei limiti, alcune
persone potrebbero essere in grado di intervenire a una riunione mentre
gli altri sono respinti quando viene raggiunto il limite.
L'amministratore dovrebbe fissare dei limiti per impedire che un grande
numero di utenti influisca sulle prestazioni del server Sametime o impegni
le disponibilità dell'ampiezza di banda della rete. Di solito, per supportare
una grande comunità di utenti Sametime, è necessario installare più server
Sametime. Per ulteriori informazioni, vedere Vantaggi dell'utilizzo di
server Sametime multipli.
Nota Lo strumento raccomandato per monitorare l'uso dell'ampiezza di
banda del server Sametime è Performance Monitor di Windows NT/2000.
Per accedere a questo strumento dal desktop di Windows, selezionare
Avvio - Programmi - Accessori - Strumenti amministrativi - Controllo
delle prestazioni. Per ulteriori informazioni, vedere la Guida in linea di
Performance Monitor. Se il server Sametime viene eseguito su un server
IBM iSeries o IBM zSeries, non è possibile utilizzare Windows NT/2000
Performance Monitor per controllare l'uso dell'ampiezza di banda del
server Sametime.
Vengono fissati limiti separati per le riunioni estemporanee e pianificate.
Limiti di utilizzo e ingressi vietati per le riunioni estemporanee
Z Impostare il numero massimo di connessioni audio interattive per
tutte le riunioni estemporanee sul server
Z Impostare il numero massimo di connessioni video interattive per
tutte le riunioni estemporanee sul server
Limiti di utilizzo e ingressi vietati per le riunioni pianificate
Z Impostare il numero massimo di connessioni audio interattive per
tutte le riunioni pianificate sul server
Z Impostare il numero massimo di connessioni video interattive per
tutte le riunioni pianificate sul server
Limiti di utilizzo e ingressi vietati per le riunioni broadcast
Z Impostare un numero massimo di connessioni dati per tutte le riunioni
broadcast
Z Impostare un numero massimo di connessioni audio interattive per
tutte le riunioni broadcast sul server
Z Impostare il numero massimo di connessioni video per tutte le
riunioni broadcast
Impostazione del numero massimo di connessioni audio interattive
per tutte le riunioni estemporanee sul server
L'amministratore può fissare un limite per il numero massimo di
connessioni audio interattive in tutte le riunioni estemporanee. Questo
limite presume che una connessione equivalga a un client (o utente) audio
IP. Quando si fissa un limite per il numero massimo di connessioni audio,
alcuni utenti potrebbero non essere in grado di intervenire a una riunione
estemporanea quando è stato raggiunto il limite.
L'amministratore può fissare dei limiti per impedire che un grande
numero di utenti possa influire sulle prestazioni del server Sametime o
impegnare le disponibilità dell'ampiezza di banda della rete. Di solito, per
supportare una grande comunità di utenti Sametime, è necessario
installare più server Sametime. Per ulteriori informazioni, vedere Vantaggi
Nota È possibile anche impostare il numero massimo di connessioni
video interattive per tutte le riunioni estemporanee. Assicurarsi che il
numero massimo di connessioni video non superi il numero massimo di
connessioni audio. Perché il video possa funzionare, è richiesta una
connessione audio. È possibile impostare un numero massimo di
connessioni video inferiore al numero massimo di connessioni audio.
Quando viene raggiunto il limite video, gli utenti possono comunicare
tramite audio, ma il video non è disponibile.
Per impostare il numero massimo di connessioni audio interattive per tutte
le riunioni estemporanee sul server, è necessario:
Sametime.
4. Scegliere Limiti di utilizzo e ingressi vietati.
5. Selezionare la casella di controllo "Impostare il numero massimo di
connessioni video interattive per tutte le riunioni estemporanee sul
server".
6. Immettere il numero massimo di connessioni audio interattive.
L'impostazione predefinita è 100 connessioni. Potrebbe essere
necessario provare questa impostazione per determinare i limiti del
server e della rete.
abbia effetto.
Impostazione del numero massimo di connessioni video interattive
per tutte le riunioni estemporanee
connessioni video interattive in tutte le riunioni estemporanee. Questo
limite presume che una connessione equivalga a un client (o utente) video
IP. Quando si fissa un limite per il numero massimo di connessioni video,
alcuni utenti potrebbero non essere in grado di ricevere o trasmettere
immagini video quando è stato raggiunto il limite.
Nota Assicurarsi che il numero massimo di connessioni video non superi
il numero massimo di connessioni audio. Perché il video possa funzionare,
è richiesta una connessione audio. È possibile impostare un numero
massimo di connessioni video inferiore al numero massimo di connessioni
audio. Quando viene raggiunto il limite video, gli utenti possono
comunicare tramite audio, ma il video non è disponibile.
Per impostare il numero massimo di connessioni video interattive per tutte
le riunioni estemporanee, eseguire quanto segue:
Sametime.
connessioni video interattive per tutte le riunioni estemporanee sul
server".
6. Immettere il numero massimo di connessioni video interattive.
abbia effetto.
Impostazione del numero massimo di connessioni audio interattive
per tutte le riunioni pianificate
connessioni audio interattive in tutte le riunioni pianificate. Questo limite
presume che una connessione equivalga a un client (o utente) audio IP.
Quando si fissa un limite per il numero massimo di connessioni audio, è
possibile che alcuni utenti non siano in grado di intervenire a una riunione
estemporanea quando è stato raggiunto il limite.
Nota È possibile anche impostare il numero massimo di connessioni
video interattive per tutte le riunioni pianificate. Assicurarsi che il numero
massimo di connessioni video non superi il numero massimo di
connessioni audio. Perché il video possa funzionare, è richiesta una
connessione audio. È possibile impostare un numero massimo di
connessioni video inferiore al numero massimo di connessioni audio.
Quando viene raggiunto il limite video, gli utenti possono comunicare
tramite audio, ma il video non è disponibile.
Per impostare il numero massimo di connessioni audio interattive per tutte
le riunioni pianificate, eseguire quanto segue:
Sametime.
connessioni audio interattive per tutte le riunioni pianificate sul
server".
6. Immettere il numero massimo di connessioni audio interattive.
abbia effetto.
per tutte le riunioni pianificate
connessioni video interattive in tutte le riunioni pianificate. Questo limite
presume che una connessione equivalga a un client (o utente) video IP.
Quando si fissa un limite per il numero massimo di connessioni video,
alcuni utenti potrebbero non essere in grado di ricevere o trasmettere
video dopo il raggiungimento del limite.
L'amministratore dovrebbe fissare dei limiti per impedire che un grande
numero di utenti influisca sulle prestazioni del server Sametime o impegni
le disponibilità dell'ampiezza di banda della rete. Di solito, per supportare
Nota Assicurarsi che il numero massimo di connessioni video non superi
il numero massimo di connessioni audio. Perché il video possa funzionare,
è richiesta una connessione audio. È possibile impostare un numero
massimo di connessioni video inferiore al numero massimo di connessioni
audio. Quando viene raggiunto il limite video, gli utenti possono
comunicare tramite audio, ma il video non è disponibile.
Per impostare il numero massimo di connessioni video interattive per tutte
le riunioni pianificate, eseguire quanto segue:
Sametime.
connessioni video interattive per tutte le riunioni pianificate sul
server".
6. Immettere il numero massimo di connessioni video interattive.
abbia effetto.
Impostazione del numero massimo di connessioni dati per tutte le
riunioni broadcast
L'amministratore può fissare un limite per il numero di connessioni dati a
tutte le riunioni broadcast sul server. Questo limite presume che una
connessione equivalga a un client (o utente) Broadcast. Un client Broadcast
stabilisce una connessione "dati" ai servizi Broadcast per ricevere il flusso
Real-Time Protocol (RTP) che contiene i dati di condivisione dello schermo
o della lavagna. Quando si fissa un limite per il numero massimo di
connessioni broadcast, alcuni utenti potrebbero non essere in grado di
intervenire a una riunione dopo il raggiungimento del limite.
L'amministratore fissa dei limiti per evitare che un grande numero di
utenti influisca sulle prestazioni del server Sametime o occupi la
disponibilità dell'ampiezza di banda della rete. Di solito, per supportare
È possibile anche impostare il numero massimo di connessioni video
interattive per tutte le riunioni broadcast. I limiti per le riunioni broadcast
possono essere adattati ai tipi delle riunioni broadcast condotte
nell'organizzazione. Ad esempio, se le connessioni audio e dati sono
importanti per riunioni broadcast, ma il video non è necessario, è possibile
fissare il limite delle connessioni video a zero e fissare un limite di 100
utenti per le connessioni dati e audio.
Nota Gli amministratori dovrebbero conoscere il seguente
comportamento relativo alle impostazioni "Limiti di utilizzo e ingressi
vietati per le riunioni broadcast". Se una riunione broadcast include le
attività (oppure i dati) audio, video, condivisione dello schermo e uso
della lavagna, gli utenti che ricevono solo i dati della riunione vengono
respinti quando si raggiungono i limiti audio/video delle riunioni
broadcast. Ad esempio, supponiamo che una riunione includa le attività
audio, video, condivisione dello schermo e che l'impostazione "Limiti di
utilizzo e ingressi vietati per le riunioni broadcast" specifichi un limite di
10 utenti per il video, 10 per l'audio e 20 utenti per i dati. L'undicesimo
utente che cerca di accedere a questa riunione viene respinto (l'utente non
riceverà i dati relativi alla riunione, anche se tale impostazione ammette 20
utenti.) Tuttavia, se la persona che organizza la riunione broadcast non
include le attività audio e video come parte della riunione, in realtà i limiti
stessi impongono che 20 utenti possano partecipare alla riunione e il
ventunesimo venga respinto. Riassumendo, se una riunione broadcast
include l'audio o il video, gli utenti vengono respinti non appena si
raggiunge il limite più basso.
Per impostare il numero massimo di connessioni dati per tutte le riunioni
broadcast, eseguire quanto segue:
Sametime.
connessioni dati per tutte le riunioni broadcast sul server".
6. Immettere il numero massimo di connessioni dati. L'impostazione
predefinita è 100 connessioni. Potrebbe essere necessario provare
questa impostazione per determinare i limiti del server e della rete.
abbia effetto.
Impostazione del numero massimo di connessioni audio per tutte le
riunioni broadcast
connessioni audio a tutte le riunioni broadcast attive sul server. Questo
limite presume che una connessione equivalga a un client (o utente)
Broadcast. Quando si fissa un limite per il numero massimo di connessioni
broadcast, alcuni utenti potrebbero non essere in grado di intervenire a
una riunione dopo il raggiungimento del limite.
disponibilità dell'ampiezza di banda della rete. Se la rete non è abilitata per
il multicast, collegando un grande numero di client Broadcast a una
riunione broadcast con funzioni audio si potrebbe consumare una
porzione considerevole dell'ampiezza di banda della rete. Di solito, per
È possibile anche impostare il numero massimo di connessioni dati e video
per tutte le riunioni broadcast. I limiti per le riunioni broadcast possono
essere adattati ai tipi delle riunioni broadcast condotte nell'organizzazione.
Ad esempio, se le connessioni audio e dati sono importanti per riunioni
broadcast, ma il video non è necessario, è possibile fissare il limite delle
connessioni video a zero e fissare un limite di 100 utenti per le connessioni
dati e audio.
Per impostare il numero massimo di connessioni audio per tutte le riunioni
Sametime.
connessioni audio per tutte le riunioni broadcast sul server".
6. Immettere il numero massimo di connessioni audio interattive per le
riunioni broadcast. L'impostazione predefinita è 100 connessioni.
Potrebbe essere necessario provare questa impostazione per
determinare i limiti del server e della rete.
abbia effetto.
per tutte le riunioni broadcast
connessioni video a tutte le riunioni broadcast attive sul server. Questo
limite presume che una connessione equivalga a un client (o utente)
Broadcast. Quando si fissa un limite per il numero massimo di connessioni
broadcast, alcuni utenti potrebbero non essere in grado di intervenire a
una riunione dopo il raggiungimento del limite.
disponibilità dell'ampiezza di banda della rete. Se la rete non è abilitata per
il multicast, collegando un grande numero di client Broadcast a una
riunione broadcast con funzioni audio si potrebbe consumare una
porzione considerevole dell'ampiezza di banda della rete. Di solito, per
È possibile anche impostare il numero massimo di connessioni dati e audio
per tutte le riunioni broadcast. Generalmente, il numero massimo di
connessioni video dovrebbe essere minore o uguale al numero specificato
come numero massimo di connessioni audio per tutte le riunioni broadcast
sul server. È possibile anche usare l'impostazione zero come numero
massimo di connessioni video per tutte le riunioni broadcast in modo da
evitare che gli utenti ricevano flussi video dalle riunioni broadcast. Si può
anche usare un'impostazione pari a zero per il numero massimo di
connessioni video per tutte le impostazioni relative alle riunioni broadcast,
in modo che gli utenti non ricevano i flussi video delle riunioni broadcast.
Evitando la trasmissione dei flussi video per le riunioni broadcast, si può
risparmiare l'uso dell'ampiezza di banda di rete.
Per impostare il numero massimo di connessioni video per tutte le riunioni
Sametime.
connessioni video per tutte le riunioni broadcast sul server".
6. Immettere il numero massimo di connessioni video interattive per le
riunioni broadcast. L'impostazione predefinita è 100 connessioni.
Potrebbe essere necessario provare questa impostazione per
determinare i limiti del server e della rete.
abbia effetto.
Impostazioni della velocità di connessione per i Servizi audio/video
Le impostazioni della velocità di connessione per i Servizi audio/video
permettono all'amministratore di impostare le velocità (bit rate) con cui
sono inoltrati in rete i flussi di dati audio e video tra i Servizi audio/video
di Sametime e i suoi client, compresi i client Sala riunioni Sametime e i
client compatibili H.323 (come Microsoft NetMeeting).
Nota Se una riunione broadcast comprende audio e video, i dati dei flussi
audio e video sono inoltrati sulla rete anche dai Servizi Broadcast di
Sametime. Anche i servizi Broadcast utilizzano queste impostazioni della
velocità di connessione quando trasmettono i flussi audio e video ai client
Broadcast.
Se è stato installato Sametime Multimedia Services, i Servizi audio/video
(e i client) utilizzano le impostazioni della velocità di connessione quando
trasmettono flussi audio e video Real-Time Protocol (RTP). Le
impostazioni della velocità di connessione controllano la velocità con cui i
dati audio e video vengono trasmessi sulla rete. L'amministratore di
Sametime può specificare un insieme di velocità di trasmissione per gli
utenti con connessioni modem e un insieme di velocità di trasmissione
separato (più elevate) per gli utenti con connessioni LAN/WAN.
L'amministratore può determinare se le impostazioni per utenti dotati di
modem o utenti LAN/WAN siano da considerarsi come predefinite in
tutte le riunioni Sametime. Gli utenti non possono modificare
l'impostazione predefinita per le riunioni estemporanee. Tuttavia, gli
utenti finali possono modificare l'impostazione predefinita e scegliere se
utilizzare le velocità di connessione modem o LAN/WAN in una riunione
pianificata. All'installazione, le impostazioni predefinite dello strumento
Amministrazione di Sametime, prevedono che tutte le riunioni
estemporanee e pianificate utilizzino le impostazioni della velocità di
connessione adatte ai modem.
Nota In una riunione broadcast, i servizi Broadcast si collegano ai Servizi
audio/video e ai Servizi di riunione per accedere ai dati audio, video,
condivisione dello schermo o uso della lavagna che vengono trasmessi fra i
presentatori della riunione. I servizi Broadcast trasmettono sulla rete i
flussi audio, video e di condivisione dello schermo/uso della lavagna ai
client Broadcast Sametime. In una riunione audio/video interattiva, i dati
audio, video e di condivisione dello schermo/uso della lavagna sono
trasmessi e riprodotti da client Sala riunioni Sametime o da client
compatibili H.323 come Microsoft NetMeeting e dai Servizi audio/video
sul server.
Per ulteriori informazioni sulle impostazioni della velocità di connessione
per i Servizi audio/video, vedere i seguenti argomenti:
Z Come vengono usate per audio e video le impostazioni della velocità
di connessione
Z Tipo di impostazione della velocità di connessione da utilizzare per
impostazione predefinita nelle riunioni estemporanee e pianificate
Z
Z
Z
Z
Velocità audio
Velocità video
Buffer jitter audio/video
Blocchi audio per pacchetto
Nota L'impostazione "Velocità di trasmissione su condivisione schermo e
uso della lavagna per riunioni broadcast" per la velocità di connessione
viene visualizzata nelle opzioni Configurazione - Servizi di riunione dello
strumento Amministrazione di Sametime quando non risulta installato il
pacchetto Multimedia Services. Per informazioni su questa impostazione
della velocità di connessione, vedere Velocità per la condivisione dello
schermo e della lavagna per le riunioni broadcast.
Come vengono usate per audio e video le impostazioni della velocità
di connessione
Questo argomento descrive come l'amministratore definisce le
impostazioni della velocità di connessione e come queste impostazioni
vengono scelte dall'utente quando crea una riunione pianificata.
Per definire le impostazioni della velocità di connessione per flussi audio e
video, l'amministratore deve eseguire le seguenti operazioni:
1. L'amministratore definisce delle impostazioni separate per la velocità,
il buffer jitter audio/video e i frame audio di ogni pacchetto per i flussi
audio e video degli utenti con connessioni modem.
2. L'amministratore definisce impostazioni separate per la velocità, il
buffer jitter audio/video e i frame audio di ogni pacchetto per i flussi
audio e video degli utenti con connessioni LAN/WAN.
Durante una riunione Sametime, tutti i flussi di dati sono trasmessi alla
velocità di connessione (bit rate) che l'amministratore ha specificato per gli
utenti dotati di modem o alla velocità di connessione che l'amministratore
ha specificato per gli utenti LAN/WAN. Un solo insieme di impostazioni
per la velocità di connessione viene usato in una riunione. Non è possibile
che utenti di modem e utenti LAN/WAN collegati alla stessa riunione
inviino e ricevano dati a varie velocità.
L'amministratore può utilizzare l'impostazione "Tipo di impostazioni della
debbano essere utilizzate come impostazione predefinita in tutte le
riunioni Sametime. Gli utenti non possono modificare questa impostazione
predefinita per riunioni estemporanee.
velocità della connessione da utilizzare come l'impostazione predefinita in
estemporanee e pianificate utilizzino le velocità di connessione del
modem. Queste impostazioni della velocità di connessione più lente
permettono sia agli utenti di modem che agli utenti LAN/WAN di
partecipare alle riunioni audio/video. Le impostazioni LAN/WAN ad alta
velocità possono impedire agli utenti di modem di partecipare a riunioni
audio/video.
Gli utenti finali possono modificare l'impostazione predefinita specificata
dall'amministratore e determinare se una singola riunione pianificata
debba utilizzare le impostazioni LAN/WAN o le impostazioni del modem.
Se l'amministratore stabilisce che tutte le riunioni Sametime utilizzino le
impostazioni del modem come impostazione predefinita, risulterà
selezionata l'opzione "Le persone stanno partecipando a questa riunione
usando un modem" sul pannello Località della pagina Nuova riunione nel
Centro riunioni e i flussi di dati della riunione vengono trasmessi
utilizzando le impostazioni della velocità di connessione specificate per
utenti modem. Se l'utente toglie il segno di spunta dalla casella di controllo
"Le persone stanno partecipando a questa riunione usando un modem", i
flussi di dati della riunione vengono trasmessi utilizzando le impostazioni
della velocità di connessione specificate per utenti LAN/WAN.
Nota Se una riunione include sia gli utenti modem che LAN/WAN,
l'impostazione "Le persone partecipano usando un modem" dovrebbe
essere sempre selezionata. In questo caso, gli utenti che partecipano alla
riunione tramite connessioni LAN/WAN riceveranno i dati ad una
velocità più lenta, ovvero quella specificata per utenti modem. Non è
possibile che utenti modem e LAN/WAN collegati alla stessa riunione
inviino e ricevano dati a varie velocità.
Tipo di impostazione della velocità di connessione da utilizzare come
impostazione predefinita
L'amministratore può usare l'impostazione "Tipo di impostazioni della
debbano essere considerate come predefinite in tutte le riunioni Sametime.
Gli utenti non possono modificare questa impostazione predefinita per
riunioni estemporanee.
estemporanee e pianificate usino le velocità di connessione del modem.
agli utenti modem che LAN/WAN di partecipare alle riunioni
Per le riunioni pianificate, l'utente finale può modificare l'impostazione
predefinita specificata dall'amministratore e determinare se per una
riunione in particolare si debbano utilizzare le impostazioni della velocità
di connessione via modem o LAN/WAN. L'utente finale può modificare
l'impostazione predefinita selezionando o deselezionando l'opzione "Le
persone partecipano a questa riunione usando un modem" nell'interfaccia
utente di Sametime.
risulta selezionata in modo predefinito nell'interfaccia utente quando
l'amministratore sceglie "Riunioni con utenti dotati di modem" come
Sametime. Se l'utente elimina il segno di spunta dall'impostazione "Le
persone partecipano a questa riunione usando un modem", verranno usate
le impostazioni della velocità di connessione che l'amministratore ha
specificato per le connessioni LAN/WAN.
non risulta selezionata come predefinita nell'interfaccia utente quando
l'amministratore sceglie "Riunioni con utenti LAN/WAN" come
Sametime. Se l'utente seleziona l'opzione "Le persone partecipano a questa
riunione usando un modem", verranno usate le impostazioni della velocità
di connessione che l'amministratore ha specificato per le connessioni
modem.
Per impostare l'opzione "Tipo di impostazione della velocità di
connessione da utilizzare come impostazione predefinita in riunioni
pianificate e estemporanee", è necessario:
Sametime.
5. Nell'opzione "Tipo di impostazione della velocità di connessione da
utilizzare per impostazione predefinita nelle riunioni pianificate ed
estemporanee", fare una delle seguenti scelte:
Z Riunioni con utenti modem (impostazione predefinita)) - Se si
seleziona questa opzione, l'opzione "Le persone partecipano a
questa riunione usando un modem" risulta selezionata come
predefinita nell'interfaccia utente quando un utente pianifica una
riunione nel Centro riunioni Sametime. Qualsiasi riunione
audio/video broadcast o interattiva avviata sul server Sametime
utilizza le impostazioni della velocità di connessione che
l'amministratore ha specificato per gli utenti modem, a meno che
l'utente non modifichi l'impostazione predefinita mentre crea la
riunione. (Gli utenti non possono modificare l'impostazione
predefinita per riunioni estemporanee; se si seleziona questa
opzione, tutte le riunioni estemporanee utilizzano le impostazioni
della velocità di connessione che l'amministratore ha specificato
per utenti modem).
Z Riunioni con utenti LAN/WAN - Se si seleziona questa opzione,
l'opzione "Le persone partecipano a questa riunione usando un
modem" non risulta selezionata come predefinita nell'interfaccia
utente quando un utente pianifica una riunione nel Centro riunioni
Sametime. Qualsiasi riunione audio/video broadcast o interattiva
avviata sul server Sametime utilizza le impostazioni della velocità
di connessione che l'amministratore ha specificato per gli utenti
LAN/WAN, a meno che l'utente non modifichi l'impostazione
predefinita mentre crea la riunione. (Gli utenti non possono
modificare l'impostazione predefinita per riunioni estemporanee;
se si seleziona questa opzione, tutte le riunioni estemporanee
utilizzano le impostazioni della velocità di connessione che
l'amministratore ha specificato per utenti LAN/WAN).
Velocità audio
Le impostazioni della velocità audio specificano il codec audio utilizzato
per i tipi di connessione modem e LAN/WAN. Il codec audio che si
seleziona determina la velocità di trasmissione (bit rate) per i flussi audio,
in Kilobit al secondo (Kbps). Si possono selezionare codec audio diversi
per i tipi di connessione "Riunioni con utenti dotati di modem" e "Riunioni
con utenti LAN/WAN".
Le due impostazioni disponibili per l'ampiezza di banda (o codec audio)
sono:
Z 6,3 Kbps - Minore utilizzo della rete e qualità inferiore - Questa è
l'impostazione predefinita per connessioni tramite modem. Quando è
selezionata questa opzione, viene utilizzato il codec G.723 per
comprimere il flusso di dati audio. Il G.723 codec comprime i dati
rimuovendo tutte le frequenze tranne quelle vocali. Questo codec
utilizza meno ampiezza di banda di rete ma consuma più cicli di CPU
rispetto al codec G.711. Generalmente, la gamma di frequenze fornita
da questo codec non è adeguata per la musica.
Nota Se l'ambiente di rete non supporta UDP, gli utenti riceveranno i
flussi audio attraverso le connessioni TCP, che avvengono mediante
tunneling. Quando gli utenti ricevono i flussi audio attraverso le
connessioni TCP mediante tunneling, Lotus consiglia di usare nelle
riunioni audio il codec G.723. Per maggiori informazioni sulla
connettività dei Servizi audio/video, vedere Connessione dei Servizi
audio/video.
Z 64 Kbps - Maggiore utilizzo della rete e qualità superiore - Questa è
l'impostazione predefinita per connessioni LAN/WAN. Quando è
selezionata questa opzione, viene utilizzato il codec G.711 per
comprimere il flusso di dati audio. Il codec G.711 produce un flusso
audio meno compresso e dotato di una migliore qualità audio. Il codec
G.711 richiede anche meno cicli di CPU quando decomprime il flusso.
Il codec G.711 utilizza più ampiezza di banda di rete e richiede una
connessione a 64 Kbps. Questo codec non funzionerà con un modem a
56K.
Per informazioni sulle implicazioni dell'ampiezza di banda di queste
impostazioni, vedere Impostazioni della velocità di connessione e
utilizzo dell'ampiezza di banda.
Per modificare un'impostazione dell'ampiezza di banda (codec) audio,
eseguire quanto segue:
Sametime.
6. Selezionare l'impostazione 6,3 Kbps (G.723) o 64 Kbps (G.711).
Nota Questa impostazione dovrebbe essere 6,3 Kbps per gli utenti
dotati di modem a meno che tutti gli utenti che intervengono alle
riunioni con connessioni modem non abbiano modem capaci di
ricevere dati con velocità superiori a 64 Kbps.
8. Selezionare l'impostazione 6,3 Kbps (G.723) o 64 Kbps (G.711).
Velocità video
Le impostazioni della velocità video specificano la velocità (o bit rate) del
flusso video in Kilobit al secondo (Kbps). Si possono selezionare velocità
video diverse per i tipi di connessione "Riunioni con utenti dotati di
modem" e "Riunioni con utenti LAN/WAN".
Le impostazioni disponibili per la velocità video sono 16, 32, 64 e 128
Kbps. Per le connessioni tramite modem, è raccomandata l'impostazione
16 Kbps. Per connessioni LAN/WAN, selezionare la più alta velocità video
supportata dalle possibilità di larghezza della banda di rete. Le
impostazioni più alte producono una qualità video migliore. Le
impostazioni più alte impiegano una maggiore ampiezza della banda di
rete.
Nota Se l'ambiente di rete non supporta UDP, gli utenti riceveranno i
flussi video attraverso le connessioni TCP, che avvengono mediante
tunneling. Quando gli utenti ricevono i flussi audio attraverso le
connessioni TCP mediante tunneling, Lotus consiglia di usare le
impostazioni per una minore velocità video, pari a 16 o 32 kbps, per
garantire così prestazioni adeguate alla riunione. Per maggiori
informazioni sulla connettività audio/video, vedere Connessione ai Servizi
audio/video.
Per maggiori informazioni sulle implicazioni dell'impostazione
dell'ampiezza di banda, vedere Impostazioni della velocità di connessione
e uso dell'ampiezza di banda.
Per cambiare l'impostazione della velocità video, eseguire quanto segue:
Sametime.
6. Selezionare l'impostazione 16, 32, 64 o 128 Kbps. (per utenti modem si
raccomanda16 Kbps).
8. Selezionare l'impostazione 16, 32, 64 o 128 Kbps.
Buffer jitter audio/video
L'impostazione Buffer jitter audio/video specifica la quantità di dati audio
e video che il client Sala riunioni Sametime conterrà nel buffer prima di
riprodurre i dati audio e video per l'utente. Questa impostazione è
specificata in millisecondi (ms). L'impostazione predefinita è 200 ms.
Nota Questa impostazione influisce sulla quantità di dati audio e video
memorizzati dal client Sala riunioni Sametime. Se una riunione broadcast
comprende audio e video, questa impostazione non influisce sulla quantità
di dati memorizzati dal client Broadcast. Per impostare la dimensione del
buffer per il client Broadcast, vedere Tempo di buffer dei dati broadcast,
audio e video.
Questa impostazione minimizza gli effetti della congestione di rete sulla
qualità dei flussi audio e video RTP che vengono riprodotti per l'utente
finale nel client Sala riunioni Sametime. La congestione di rete può
ritardare la consegna dei pacchetti audio e video o fare in modo che i
pacchetti arrivino al client nell'ordine sbagliato. I pacchetti ritardati o fuori
sequenza producono effetti di distorsione per l'utente come ad esempio
discorsi e sequenze video confusi o intermittenti. Una breve
memorizzazione dei pacchetti prima della loro riproduzione fa in modo
che i pacchetti mancanti, ritardati dalle congestioni di rete, possano
arrivare al client e minimizza gli effetti di distorsione.
Il client Sala riunioni Sametime memorizza i dati audio e video per 200 ms
(impostazione predefinita) prima di riprodurre i pacchetti per l'utente. Di
conseguenza, il client può tollerare fino e 200 ms di congestione di rete
prima che l'utente noti qualunque effetto di distorsione nella riproduzione
dei flussi multimediali. Se la congestione di rete si risolve in meno di 200
ms, il buffer viene riempito di nuovo e i pacchetti continuano ad essere
riprodotti in modo continuo per l'utente.
Le impostazioni più alte sono più efficaci per ridurre gli effetti di
distorsione. Con impostazioni più alte, nel buffer sono contenuti più dati,
il che concede ai pacchetti in ritardo un tempo maggiore per arrivare al
client. Tuttavia, le impostazioni più alte generano anche un maggiore
ritardo (latenza) nella riunione. Un utente che parla non sarà sentito
immediatamente dagli altri partecipanti alla riunione. Il ritardo nella
riunione aumenta man mano che si incrementa il periodo di tempo in cui i
dati vengono tenuti nel buffer.
Le impostazioni inferiori causano meno ritardo nella riunione, ma sono più
soggette alle distorsioni causate dalla congestione di rete (meno dati vi
sono nel buffer, più è probabile che i pacchetti ritardati o persi producano
effetti di distorsione nel flusso multimediale).
È necessario modificare questa impostazione per compensare il livello di
congestione che si verifica sulla rete. Generalmente, un'impostazione di
200 ms è adeguata per una rete pulita con pochi problemi di congestione.
Le reti più impegnate e congestionate potrebbero richiedere impostazioni
di circa 250 ms.
Per cambiare l'impostazione "Buffer jitter audio/video", eseguire quanto
segue:
Sametime.
6. Nell'impostazione "Buffer jitter audio/video", immettere il nuovo
intervallo di tempo in millisecondi. L'impostazione raccomandata per
gli utenti dotati di modem è 200 ms.
8. Nell'impostazione "Buffer jitter audio/video", immettere il nuovo
intervallo di tempo in millisecondi. L'impostazione predefinita per gli
utenti LAN/WAN è 200 ms. Per reti ad elevate prestazioni con
minima congestione di dati, sono raccomandate impostazioni da 100 a
150 ms.
Blocchi audio per pacchetto
L'impostazione Blocchi audio per pacchetto specifica il numero di blocchi
audio che vengono inviati in ogni pacchetto RTP con il flusso audio. Ogni
blocco audio G.723 equivale a 30 millisecondi (ms) di dati audio e un
singolo blocco audio G.711 equivale a 20 ms di dati audio. È possibile
specificare impostazioni pari a uno, due o tre blocchi audio per pacchetto.
Questa impostazione può minimizzare gli effetti della perdita di pacchetti
in rete sulla qualità audio. Quando si verifica una perdita di pacchetti, gli
utenti finali potrebbero rilevare discorsi confusi, audio intermittente o
silenzi imprevisti. Questa impostazione influisce anche sull'utilizzo
dell'ampiezza di banda della rete.
Aumentando le impostazioni dei blocchi audio per pacchetto:
Z Riduce l'utilizzo dell'ampiezza di banda della rete - Con
impostazioni più alte, ogni pacchetto contiene più dati audio. Vengono
inoltrati in rete meno pacchetti per la trasmissione dei dati audio,
diminuendo così il numero delle intestazioni di pacchetto.
Z Aumenta la possibilità di ottenere audio di scarsa qualità a causa
della perdita di pacchetti - Se la rete è soggetta alla perdita di
pacchetti, la qualità dell'audio degrada più facilmente con l'uso di un
valore alto nelle impostazioni dei Blocchi audio per pacchetto. Poiché
ogni pacchetto contiene più dati audio, ogni pacchetto perso
incrementa l'intervallo nel flusso audio, creando più disordine nella
ricezione dell'utente finale.
Z Aumenta la latenza - Con impostazioni più alte potrebbe aumentare il
ritardo dell'audio nella riunione.
Diminuendo l'impostazione del numero di blocchi audio per pacchetto:
Z Aumenta l'utilizzo dell'ampiezza di banda della rete - Con
impostazioni più basse, in ogni pacchetto sono contenuti meno dati
audio. Per trasmettere le informazioni audio devono essere inoltrati
più pacchetti sulla rete.
Z Diminuisce la possibilità di ottenere audio di scarsa qualità a causa
della perdita di pacchetti - Con impostazioni più basse, ogni
pacchetto contiene meno dati audio. Un pacchetto perso crea un
intervallo più piccolo nel flusso audio e meno problemi di
comprensione per l'utente.
Nota Quando la perdita di pacchetti di rete influenza la qualità audio,
l'amministratore dovrebbe diminuire l'impostazione del numero di
blocchi audio per pacchetto e aumentare l'impostazione Buffer jitter
audio/video per minimizzare l'impatto dei pacchetti persi sulla qualità
audio. Queste regolazioni aumentano la quantità di ritardo (o latenza)
nella riunione ma migliorano la qualità audio.
Generalmente, gli utenti con connessioni LAN/WAN possono utilizzare
impostazioni con un numero inferiore di blocchi audio per pacchetto.
Anche se queste impostazioni aumentano l'impiego dell'ampiezza di
banda della rete, impostazioni inferiori generano audio di qualità migliore.
Le connessioni LAN/WAN sono di solito capaci anche di gestire la
maggiore ampiezza di banda richiesta dalle impostazioni inferiori. Se
necessario, l'amministratore può aumentare l'impostazione del numero di
blocchi audio per pacchetto in modo da indirizzare il consumo
dell'ampiezza di banda della rete per gli utenti con connessioni
LAN/WAN.
Gli utenti con connessioni di modem potrebbero richiedere impostazioni
con più blocchi audio per pacchetto in modo da assicurare che i dati audio
possano essere trasmessi su connessioni modem con possibilità limitate di
gestione dell'ampiezza di banda.
Nota Se il consumo dell'ampiezza di banda derivante dai dati audio
tende di regola a caricare la rete, l'amministratore dovrebbe modificare le
impostazioni dei Limiti di utilizzo e ingressi negati per il server.
Per cambiare l'impostazione "Blocchi audio per pacchetto":
Sametime.
6. Nell'impostazione "Blocchi audio per pacchetto", immettere il nuovo
numero di blocchi audio per pacchetto. L'impostazione raccomandata
per gli utenti dotati di modem è 3 blocchi per pacchetto.
8. Nell'impostazione "Blocchi audio per pacchetto", immettere il nuovo
numero di blocchi audio per pacchetto. L'impostazione raccomandata
per gli utenti LAN/WAN è 1 blocco per pacchetto.
9. Fare clic su Aggiorna e riavviare il server per fare in modo che le
modifiche divengano effettive.
Impostazioni della velocità di connessione e utilizzo dell'ampiezza di
banda
Le impostazioni della velocità di connessione influenzano l'utilizzo
dell'ampiezza di banda di rete da parte del server Sametime. Tuttavia, lo
scopo principale dell'impostazione Velocità di connessione non è il
controllo dell'utilizzo dell'ampiezza di banda, ma il garantire un'alta
qualità del servizio. Le funzioni principali dell'impostazione velocità
permettono di:
Z Assicurare che i dati della riunione possano essere trasmessi a velocità
più alte quando alla riunione sono collegati solo utenti LAN/WAN (e
nessun utente dotato di modem). Generalmente, con velocità di
trasmissione più alte si ottengono riunioni con migliori prestazioni per
l'utente finale.
Z Assicurare che le velocità di trasmissione possano essere adattate in
modo da supportare gli utenti dotati di connessioni via modem.
Anche se lo scopo principale di queste impostazioni non implica il
controllo dell'ampiezza di banda, in alcune situazioni queste impostazioni
possono avere effetti positivi sull'utilizzo dell'ampiezza di banda.
Nota Le funzioni amministrative principali per il controllo dell'impiego
dell'ampiezza di banda del server sono le impostazioni Limiti di utilizzo e
ingressi vietati. Per ulteriori informazioni, vedere Limiti di utilizzo e
ingressi vietati.
Gli amministratori dovrebbero considerare quanto segue, quando
impostano la velocità di connessione:
Z Se a una riunione partecipano solo utenti LAN/WAN, generalmente le
impostazioni più alte della velocità produrranno risultati migliori per
la riunione. Alte impostazioni di velocità richiedono una minore
compressione dei dati quando la trasmissione avviene sulla rete. La
qualità audio e video migliora man mano che la compressione dei dati
diminuisce. In dati non compressi impegnano meno le CPU del server
e dei suoi client perché sono richiesti meno cicli di CPU per
comprimere e decomprimere i dati che vengono trasmessi e ricevuti.
Le impostazioni più alte della velocità aumentano l'impiego di
ampiezza di banda della rete causato dal server Sametime e dai suoi
utenti.
Z In alcuni casi, numerosi utenti collegati a una riunione con connessioni
ad alta velocità potrebbero impegnare l'ampiezza di banda disponibile
sulla rete. Per queste riunioni può essere conveniente utilizzare le
impostazioni per il modem anche se tutti gli utenti sono collegati
tramite connessioni LAN/WAN. Usando le impostazioni di
connessione modem si ridurrà l'utilizzo dell'ampiezza di banda della
rete ma questo potrebbe degradare la qualità audio e video e
richiedere più cicli di CPU per la compressione e la decompressione
dei flussi di dati.
Z Se UDP non è disponibile nella rete, i flussi dei dati relativi all'audio e
al video vengono inviati ai client attraverso il trasporto TCP. Se, per
ricevere i flussi audio/video, gli utenti devono eseguire connessioni
TCP mediante tunneling al server Sametime, le impostazioni per una
minore velocità video e audio garantiscono la migliore prestazione
della riunione per gli utenti finali. Generalmente, si consiglia
un'impostazione di velocità audio pari a 6.3 Kbps (codec G.723) e
un'impostazione di velocità video pari a 16 Kbps per le connessioni
TCP mediante tunneling per audio/video.
Z Se la qualità delle prestazioni della riunione viene considerate
prioritaria, controllare l'utilizzo dell'ampiezza di banda fissando un
limite al numero di utenti audio e video che possono essere collegati ai
Servizi audio/video. Le impostazioni Limiti di utilizzo e ingressi
vietati nelle impostazioni Configurazione - Audio/video dello
strumento Amministrazione Sametime limitano il numero di persone
che possono intervenire alle riunioni che utilizzano audio e video.
Limitando il numero di utenti si potrebbe impedire che alcuni utenti
intervengano alle riunioni ma si assicura un'alta qualità di servizio per
gli utenti che sono nelle riunioni. Questo è il metodo raccomandato per
il controllo dell'utilizzo dell'ampiezza di banda da parte del server
Sametime. Per ulteriori informazioni, vedere Limiti di utilizzo e
ingressi vietati.
Z Le velocità di tutti i flussi sono cumulative. Ad esempio, si consideri
una riunione broadcast che implica la trasmissione di un flusso di
lavagna, di un flusso audio e di un flusso video. Se il codec audio
G.723 trasmette a circa 17 Kbps, il video viene trasmesso a 16 Kbps e il
flusso della lavagna viene trasmesso a 16 Kbps, ogni client deve avere
una velocità di connessione più rapida di 49 Kbps (17 Kbps + 16 Kbps
+ 16 Kbps) per ricevere audio, video e flussi di dati della lavagna.
Nota Il codec audio G.723 trasmette a 6,3 Kbps. Tuttavia, le funzioni
di base di trasmissione possono fare in modo che il codec G.723 utilizzi
fino a 17,1 Kbps durante una trasmissione.
Come dare priorità ai dati UDP audio/video (valori TOS)
Le grandi organizzazioni con più server Sametime connessi tramite
connessioni WAN (Rete a vasta area), potrebbero necessitare di
meccanismi con i quali dare priorità ai flussi di dati UDP relativi all'audio
e al video Sametime, trasmessi in rete. Se non si è data priorità ai dati
audio e video, gli utenti che partecipano alle riunioni audio/video
attraverso connessioni WAN, potrebbero riscontrare durante la riunione
delle interruzioni dell'audio e del video.
Sametime fornisce la possibilità di usare la funzione IP TOS (Tipo di
servizio), per dare priorità ai pacchetti UDP trasmessi dal server sulla rete.
In tutti i pacchetti IP esiste il parametro TOS che aiuta la rete di supporto a
instradare il pacchetto attraverso la rete, in base alle esigenze
dell'applicazione.
Se si impostano i valori TOS per i pacchetti audio e video UDP IP,
potrebbe essere necessario che l'amministratore di rete corregga i router di
rete e l'infrastruttura, per trarre il massimo vantaggio dalla funzione TOS.
Per comprendere completamente i vantaggi della funzione TOS,
l'amministratore dovrebbe consultare RFC 1349, disponibile nel sito Web
the http://www.ietf.org.
Per impostazione predefinita, Windows NT supporta la funzione TOS al
contrario di Windows 2000. Tuttavia, l'amministratore può modificare
alcune configurazioni del registro di Windows 2000, in modo che
Windows 2000 supporti la funzione TOS. Per ulteriori informazioni su
come utilizzare TOS con Windows 2000, consultare la seguente pagina
Web:http://support.microsoft.com/support/kb/articles/Q248/6/11.ASP.
Per impostare i valori TOS per i pacchetti audio video UDP IP,
l'amministratore deve modificare nel seguente modo le impostazioni del
registro sul server Windows NT:
1. Spostarsi sull'impostazione
"HKEY_LOCAL_MACHINE/SOFTWARE/Lotus/Sametime/Broadca
stGateway/DBNL/TOSValue.
2. Selezionare uno dei valori riportati di seguito per il valore TOS.
L'impostazione predefinita è 0.
Z
Z
Z
Z
Z
0 - Servizio normale
2 - Costo minimo
4 - Massima affidabilità
8 - Massima velocità
16 - Minimo ritardo
Nota Per ulteriori informazioni sulle impostazioni elencate
precedentemente, vedere RFC 1349, disponibile nel sito Web www.ietf.org
Collegamento ai Servizi audio/video tramite un gatekeeper H.323
Se si è stato installato Sametime Multimedia Services e l'ambiente di rete
include anche un gatekeeper H.323, è possibile configurare i Servizi
audio/video di Sametime in modo da operare con il gatekeeper H.323
come parte di una zona H.323. Questa funzione permette ai client
compatibili H.323 e ai gateway H.323 di collegarsi ai Servizi audio/video
di Sametime tramite un gatekeeper H.323.
Se l'ambiente include un gatekeeper H.323, il componente Multimedia
Multipoint Control Unit (MMCU) dei Servizi audio/video sul server
Sametime deve registrarsi con il gatekeeper H.323. La MMCU di Sametime
si registra con il gatekeeper H.323 come MCU (Multipoint Control Unit) e
gateway H.323. La MMCU di Sametime si registra con il gatekeeper H.323
utilizzando un identificativo univoco (o "Sametime Multipoint Control
Unit Prefix"). Quando un client compatibile H.323 chiama il gatekeeper
H.323, il gatekeeper utilizza il controllo Sametime Multipoint Unit Prefix
per individuare la MMCU di Sametime e collegare l'utente alla MMCU.
Se l'ambiente di rete include anche un gateway H.323, il gateway H.323
può collegarsi anche ai Servizi audio/video di Sametime tramite il
gateway H.323. Questa funzione permette agli utenti dotati di connessione
Public Switched Telephone Network (PSTN) al gateway H.323 di collegarsi
e partecipare alle riunioni audio IP sul server Sametime.
Per assicurare che la MMCU di Sametime possa registrarsi con il
gatekeeper H.323 e che i client H.323 e i gateway H.323 possano
connettersi ai Servizi audio/video tramite il gatekeeper H.323, eseguire la
seguente procedura:
Sametime.
3. Scegliere Connettività.
4. Scegliere Reti e porte.
5. Nelle impostazioni "Audio/video interattivo", selezionare
l'impostazione "Consenti NetMeeting o altri client H.323", se
necessario. (Questa impostazione dovrebbe essere selezionata per
impostazione predefinita in seguito all'installazione di Sametime
Multimedia Services.)
6. Se necessario, selezionare l'impostazione "Registra le riunioni
Sametime con un gatekeeper H.323". (Questa impostazione dovrebbe
essere selezionata per impostazione predefinita in seguito
all'installazione di Sametime Multimedia Services.)
7. Nel campo "Indirizzo IP del gatekeeper H.323", immettere l'indirizzo
IP della macchina su cui è installato il gatekeeper H.323.
Quando si registra con il gatekeeper H.323, la MMCU dei Servizi
audio/video di Sametime si collega al gatekeeper H.323 utilizzando
questo indirizzo IP.
8. Nel campo "Prefisso Sametime Multimedia Multipoint Control Unit
(MMCU)", immettere un numero da utilizzare come prefisso quando
un client compatibile H.323 (o un gateway H.323) accede ai Servizi
audio/video di Sametime attraverso un gatekeeper H.323.
Il prefisso gateway MCU identifica i Servizi audio/video MMCU
come dispositivo univoco quando un client compatibile H.323 si
collega tramite un gatekeeper H.323.
Nota Il prefisso MMCU di Sametime viene utilizzato da client e
gateway H.323 che si collegano a una riunione audio/video di
Sametime tramite il gatekeeper H.323. Ad esempio, se la MMCU di
Sametime si registra con il gatekeeper H.323 per utilizzare un prefisso
di 8 e l'identificativo della riunione H.323 associata alla riunione
Sametime è 1234, il client H.323 può collegarsi alla riunione corretta
tramite il gatekeeper H.323 chiamando 81234 (una combinazione del
prefisso della MMCU di Sametime e dell'identificativo H.323 della
riunione).
effetto.
Suggerimenti per l'utilizzo di audio/video
Gli utenti dovrebbero tenere presenti le seguenti considerazioni, per
garantire una buona qualità audio e video quando utilizzano le funzioni
audio/video in una riunione audio/video interattiva:
Z Utilizzare un microfono di buona qualità. Quando si sposta il cavo del
microfono, non si dovrebbero udire scariche statiche o fischi e il suono
non dovrebbe essere interrotto. Disturbi eccessivi come scariche o
sibili generano pacchetti audio che potrebbero causare
inavvertitamente il blocco del Multimedia Processor (MMP) su un
client anche se l'utente non sta parlando. Se il disturbo indesiderato è
continuo, il MMP non si scollega da quel client. In questo caso, tutti i
partecipanti alla riunione ricevono disturbi dal microfono dell'utente e
nessun altro utente è in grado di parlare.
Z Non lasciare il microfono sul tavolo (appoggiando il microfono si
amplifica il disturbo). Il microfono potrebbe raccogliere disturbi
indesiderati che potrebbero bloccare il MMP su un client quando non
sta parlando nessuno.
Z Non collocare il microfono vicino agli altoparlanti. L'output dagli
altoparlanti potrebbe innescare il microfono, creando un'eco o un ciclo
di innesco. Può anche essere genrato uno sibilo ad alta frequenza.
Z Se possibile, utilizzare una cuffia auricolare che contenga un microfono
boom. Se si utilizza un microfono boom, non toccare il microfono con
la faccia o con le mani. Inoltre, respirando pesantemente si possono
generare disturbi e fare in modo che il MMP si blocchi su quel client.
Z Se si utilizza un microfono da tavolo, utilizzare un microfono
dinamico unidirezionale dotato di batterie.
Z Evitare microfoni con interruttori di accensione a meno che non siano
di alta qualità. Gli interruttori di scarsa qualità generano
frequentemente scariche statiche o fischi.
Z Ricordare che finestre video grandi occupano più ampiezza di banda
sulla rete rispetto a quello più piccole.
Z Assicurarsi che gli utenti finali provino i propri dispositivi audio e
video utilizzando il collegamento disponibile nel Centro riunioni
on-line Sametime. Il test dei dispositivi audio e video ottimizza il
sistema dell'utente per in modo da ottenere la migliore qualità
audio/video quando interviene alle riunioni Sametime.
Capitolo 10
Monitoraggio del server Sametime
Il server Sametime include strumenti di rilevazione grafici che permettono
di controllare le statistiche del server Sametime attivo. Gli strumenti di
monitoraggio forniscono informazioni in tempo reale su Servizi di
comunità, Servizi di riunione, Servizi Broadcast , Statistiche Web e spazio
libero sul disco del server di riunioni. Se è stato installato il modulo
aggiuntivo Sametime Multimedia Services, sono anche disponibili
informazioni sui Servizi audio/video. I monitor visualizzano le
informazioni del server in grafici a barre, grafici a torta e tabelle.
Uso degli strumenti di monitoraggio
Gli strumenti di monitoraggio di Sametime permettono di controllare le
statistiche del server Sametime. Gli strumenti di monitoraggio forniscono
informazioni in tempo reale su Servizi di comunità, Servizi di riunione,
Servizi Broadcast , Statistiche Web e spazio libero sul disco del server di
riunioni. Se è stato installato il modulo aggiuntivo Sametime Multimedia
Services, sono disponibili anche informazioni sui Servizi audio/video. I
monitor visualizzano le informazioni del server in grafici a barre, grafici a
torta e tabelle.
Tutti gli strumenti di monitoraggio sono disponibili dal menu Monitoraggio
dello strumento Amministrazione Sametime. I grafici che sono disponibili
dal collegamento Varie del menu Monitoraggio fanno parte dello strumento
Amministrazione Web Domino. Questi grafici forniscono informazioni su
statistiche, memoria e spazio su disco del server Web.
Nota Per visualizzare lo stato dei servizi Sametime e leggere qualsiasi
messaggio critico dall'ultimo riavvio del server, fare clic sul collegamento
Introduzione nello strumento Amministrazione Sametime. Vedere
Panoramica server per ulteriori informazioni.
Monitoraggio del server Sametime 10-1
La tabella seguente descrive gli strumenti di monitoraggio.
Strumento di
monitoraggio
Descrizione
Totale accessi
Utilizza un grafico a barre per segnalare le informazioni correnti
sul numero totale di accessi ai Servizi di comunità. Se un singolo
utente è connesso ai Servizi di comunità da più client, questo
grafico a barre conta tutti gli accessi di quell'utente. Il grafico
riporta le connessioni dai Servizi di comunità di altri server
Sametime e le connessioni da componenti interni dei Servizi di
comunità.
Totale accessi
univoci
Utilizza un grafico a barre per segnalare le informazioni correnti
sul numero totale di accessi univoci ai Servizi di
comunità.Questo grafico a barre conta ogni utente una sola volta.
Riunioni e
particepanti
Utilizza un grafico a barre per segnalare i nomi di tutte le
riunioni attive sul server e il numero dei partecipanti in ogni
riunione.
Riunioni attive
Utilizza un grafico a barre per segnalare il numero di riunioni
pianificate ed estemporanee sul server e il numero totale di
riunioni sul server.
Connessioni
client
Utilizza un grafico a torta per visualizzare le connessioni degli
utenti al server. Gli utenti possono essere collegati direttamente
(tramite TCP/IP), mediante tunneling HTTP, mediante tunneling
HTTPS o collegati con un client compatibile T.120/H.323 (come
NetMeeting).
Connessioni
broadcast
Utilizzi grafici a torta da visualizzare la parte di riunioni
pianificate sul server che sono riunioni broadcast, le connessioni
degli utenti alle riunioni broadcast e i flussi broadcast per il
server.
Strumenti nelle Utilizza una tabella per visualizzare il numero di riunioni
riunioni
estemporanee e pianificate che utilizzano ciascuno strumento e il
numero di persone nelle riunioni estemporanee e pianificate che
utilizzano ciascuno strumento.
Varie
Utilizza grafici a barre per eseguire il rapporto delle informazioni
attuali relative alle richieste e ai comandi HTTP e allo spazio
disponibile su disco. Questo monitor fa parte dello strumento
Amministrazione Web Domino. (È necessario avere accesso allo
strumento Amministrazione Web Domino prima di utilizzare lo
strumento di controllo Varie).
Accesso agli strumenti di monitoraggio
1. Aprire lo strumento Amministrazione Sametime.
2. Selezionare Monitoraggio.
3. Selezionare il grafico di monitoraggio appropriato:
Z
Z
Z
Z
Z
Z
Z
Z
Totale accessi
Totale accessi univoci
Riunioni e partecipanti
Riunioni attive
Connessioni client
Connessioni broadcast
Strumenti nelle riunioni
Varie
Totale accessi
Sametime include vari client dei Servizi di comunità, tra cui Sametime
Connect, Discussioni e TeamRoom e il componente Elenco dei partecipanti
della Sala riunioni Sametime. Un utente può accedere ai Servizi di comunità
da più client.
Il grafico a barre Totale accessi visualizza il numero totale di accessi ai
Servizi di comunità, inclusi gli accessi multipli da parte dello stesso utente.
Ad esempio, se un utente è connesso sia dal client Sametime Connect che
dal componente Elenco dei partecipanti della Sala riunioni, questo grafico
registra due accessi per quell'utente.
Gli accessi dai Servizi di comunità di altri server Sametime sono registrati
anche nel grafico a barre del totale accessi ai Servizi di comunità. Queste
connessioni sono del tipo server-server e si verificano quando sono stati
installati più server Sametime.
I componenti interni dei Servizi di comunità vengono anche essi registrati
nei Servizi di comunità. Sono le connessioni tra server tra componenti dei
Servizi di comunità che si verificano come parte delle normali operazioni
dei Servizi di comunità. Queste connessioni vengono riportate nel grafico
delle connessioni totali.
Il grafico Totale accessi viene aggiornato secondo l'intervallo specificato del
campo Intervallo di rilevazione (secondi). Immettere un nuovo intervallo
per modificare la frequenza con cui il grafico viene aggiornato. Per
aggiornare immediatamente il grafico, fare clic su Aggiorna.
Per accedere al grafico a barre Totale accessi, aprire lo strumento
Amministrazione Sametime e selezionare Monitoraggio - Totale accessi.
Totale accessi univoci
Sametime include vari client dei Servizi di comunità, tra cui Sametime
Connect, Discussioni e TeamRoom e il componente Elenco dei partecipanti
della Sala riunioni Sametime. Un utente può accedere ai Servizi di comunità
da più client.
Se un utente è connesso contemporaneamente da più client dei Servizi di
comunità, il grafico a barre Totale accessi univoci registra un solo accesso
per quell'utente. Un utente connesso da più client è considerato come un
singolo accesso "univoco". Utilizzare questo grafico per determinare il
numero attuale di utenti dei Servizi di comunità.
Il grafico Totale accessi univoci viene aggiornato secondo l'intervallo
specificato del campo Intervallo di rilevazione (secondi). Immettere un
nuovo intervallo per modificare la frequenza con cui il grafico viene
aggiornato. Per aggiornare immediatamente il grafico, fare clic su Aggiorna.
Per accedere al grafico a barre Totale accessi univoci, aprire lo strumento
Amministrazione Sametime e selezionare Monitoraggio - Totale accessi
univoci.
Riunioni e partecipanti
Il grafico a barre Riunioni e partecipanti mostra i nomi delle riunioni attive
e il numero di partecipanti in ogni riunione. I nomi delle riunioni vengono
visualizzati sul lato sinistro del grafico. I numeri di partecipanti appaiono
lungo la base del grafico. Il numero totale di riunioni attive e il numero
totale dei partecipanti vengono visualizzati sopra il grafico Riunioni e
partecipanti.
Nota Tutti i partecipanti alle riunioni Sametime vengono conteggiati nel
grafico, anche gli utenti delle riunioni broadcast. Gli utenti broadcast che
ricevono flussi multicast non vengono conteggiati.
Controllare questo grafico per identificare i potenziali problemi nelle
prestazioni per il server Sametime. Le seguenti situazioni indicano un
potenziale problema nelle prestazioni e potrebbero indicare la necessità di
un server Sametime aggiuntivo:
Z Molte riunioni attive con elevato numero di partecipanti
Z Un numero alquanto alto di riunioni attive
Z Un numero alquanto alto di partecipanti
Per ordinare secondo il numero di partecipanti le riunioni nel grafico a
barre, fare clic sul pulsante Ordina per partecipanti. Le riunioni con il
numero più alto di partecipanti appaiono in fondo al grafico. Fare clic sul
pulsante Ordina per riunione per ordinare alfabeticamente i nomi delle
riunioni.
Il grafico Riunioni e partecipanti viene aggiornato secondo l'intervallo
specificato nel campo Intervallo di rilevazione (in secondi). Immettere un
Per accedere al grafico a barre Riunioni e partecipanti, aprire lo strumento
Amministrazione Sametime e selezionare Monitoraggio - Riunioni e
partecipanti.
Riunioni attive
Viene visualizzato il grafico a barre Riunioni attive:
Z Numero totale di riunioni attive
Z Numero di riunioni attive che sono state pianificate nel Centro riunioni
Sametime (invece di essere avviate come riunioni estemporanee)
Z Numero di riunioni estemporanee
Controllare questo grafico per determinare i tipi di riunioni che si
verificano sul server. Può essere opportuno controllare questo grafico
prima di impostare limiti di utilizzo e ingressi vietati nelle impostazioni
Configurazione - Servizi Audio/video dello strumento Amministrazione
Sametime. Ad esempio, se si nota che un elevato numero di persone
partecipa a riunioni estemporanee, ma un numero di persone minore
partecipa a riunioni pianificate, si potrebbero impostare limiti audio/video
più elevati per le riunioni estemporanee rispetto a quelli per le riunioni
pianificate.
Il grafico Riunioni attive viene aggiornato secondo l'intervallo specificato
nel campo Intervallo di rilevazione (in secondi). Immettere un nuovo
intervallo per modificare la frequenza con cui il grafico viene aggiornato.
Per aggiornare immediatamente il grafico, fare clic su Aggiorna.
Per accedere al grafico Riunioni attive, aprire lo strumento
Amministrazione Sametime e selezionare Monitoraggio - Riunioni attive.
Connessioni client
Lo strumento di monitoraggio delle connessioni client include due grafici a
torta:
Connessioni Sala riunioni
Il grafico Connessioni alla Sala riunioni una percentuale del totale di utenti
collegati e il numero approssimativo degli utenti collegati per ognuno di tre
tipi di connessione:
Z Diretti - Numero di utenti che hanno usato il client Sala riunioni per
connettersi direttamente al server Sametime tramite TCP/IP. Il client
Sala riunioni tenta una connessione diretta quando si collega per la
prima volta al server Sametime. Una connessione diretta produce le
migliori prestazioni per le riunioni.
Nota I client che si connettono tramite un proxy SOCKS sono registrati
anch'essi come connessioni dirette.
Z Tunneling HTTP - Numero di utenti che hanno usato il client Sala
riunioni per connettersi al server Sametime tramite tunneling HTTP. Il
client Sala riunioni tenta una connessione tramite tunneling HTTP
quando la connessione diretta non ha successo.
Z Tunneling HTTPS - Numero di utenti Sametime 1.5 che si sono
collegati al server Sametime tramite tunneling HTTPS. Il componente di
condivisione applicazioni di Sametime 1.5 può effettuare una
connessione HTTPS. Il server Sametime 2.5 non supporta le connessioni
HTTPS da server Sametime 2.0 o dal client Sala riunioni Sametime 2.5.
Nota Per ulteriori informazioni sui processi di connessione della Sala
riunioni, vedere Informazioni sulla connettività Sametime.
Connessioni NetMeeting o altri client H.323 o T.120
Viene visualizzato il grafico "Connessioni NetMeeting o altro client H.323 o
T.120":
Z Numero di utenti che utilizzano Microsoft NetMeeting o un altro client
compatibile H.323 per audio e video IP. Due tipi di utenti sono contati
in questa parte del grafico:
Z Utenti che utilizzano NetMeeting o un altro client compatibile H.323
invece di Sametime per la condivisione dello schermo e la lavagna e
hanno incluso audio e video nella riunione. Le funzioni di
condivisione dello schermo e uso della lavagna di NetMeeting
possono essere utilizzate nelle riunioni Sametime solo se
l'amministratore seleziona l'opzione "Permetti alle persone di
scegliere Microsoft NetMeeting per la condivisione dello schermo e
la lavagna invece degli strumenti di riunione di Sametime" in
Configurazione - Servizi di riunione - Impostazioni generali. Gli
utenti possono quindi selezionare NetMeeting come strumento per
la riunione Sametime e utilizzare NetMeeting per tutte le
interazioni. Per ulteriori informazioni, consultare la Guida per
l'utente di Sametime.
Z Utenti che utilizzano NetMeeting o un altro client compatibile H.323
per accedere alla parte audio/video di una riunione Sametime. Gli
utenti possono utilizzare un client compatibile H.323 solo per
accedere alla parte audio/video di una riunione Sametime se
l'amministratore seleziona l'opzione "Consenti NetMeeting o altri
client H.323" nelle impostazioni Configurazione - Rete e porte Audio/video interattivi. Per ulteriori informazioni sul modo in cui
gli utenti possono utilizzare un client compatibile H.323 per
assistere alla parte audio/video di una riunione Sametime,
consultare la Guida per l'utente di Sametime.
Z Numero di utenti che utilizzano Microsoft NetMeeting o un altro client
compatibile T.120 invece di Sametime per condivisione dello schermo e
uso della lavagna. Le funzioni di condivisione dello schermo e uso della
lavagna di NetMeeting possono essere utilizzate nelle riunioni
Sametime solo se l'amministratore seleziona l'opzione "Permetti alle
persone di scegliere Microsoft NetMeeting per la condivisione dello
schermo e la lavagna invece degli strumenti di riunione di Sametime" in
Configurazione - Servizi di riunione - Impostazioni generali. Per
ulteriori informazioni, consultare la Guida per l'utente di Sametime.
Per ulteriori informazioni sul collegamento con NetMeeting, vedere
Connessioni client Microsoft NetMeeting/H.323.
I grafici a torta Connessioni client vengono aggiornati secondo l'intervallo
specificato nel campo Intervallo di rilevazione (in secondi). I grafici a torta
Connessioni Broadcast vengono aggiornati secondo l'intervallo specificato
nel campo Intervallo di rilevazione (in secondi). Immettere un nuovo
intervallo per modificare la frequenza con cui i grafici vengono aggiornati.
Per aggiornare immediatamente i grafici, fare clic su Aggiorna.
Per accedere ai grafici Connessioni client, aprire lo strumento
Amministrazione Sametime e selezionare Monitoraggio - Connessioni
client.
Connessioni broadcast
Il monitor Connessioni Broadcast include tre grafici a torta:
Totale riunioni pianificate
Il grafico di torta Totale riunioni pianificate mostra il numero di riunioni
pianificate che sono riunioni broadcast. Utilizzare questo grafico per
determinare quante riunioni broadcast vengono pianificate. Un numero
alquanto alto di riunioni broadcast indica un potenziale problema nelle
prestazioni e potrebbe indicare la necessità di un server Sametime
aggiuntivo. Per ulteriori informazioni, vedere Vantaggi dell'utilizzo di
Utenti in connessione broadcast
Il grafico a torta Utenti broadcast connessi visualizza il numero di utenti
che sono collegati al Gateway Broadcast sul server Sametime per mezzo di
un client Broadcast. Il grafico include gli utenti che ricevono flussi
broadcast unicast per mezzo del trasporto User Datagram Protocol (UDP),
ma non include gli utenti che ricevono dati broadcast via multicast.
Il grafico visualizza una percentuale del totale di utenti broadcast collegati e
il numero approssimativo degli utenti broadcast collegati per ognuno di
due tipi di connessione:
Z Diretti - Numero di utenti che si sono collegati direttamente al server
Sametime tramite TCP/IP. Il client Broadcast tenta una connessione
diretta quando si collega per la prima volta al server Sametime.
Nota I client che si connettono tramite un proxy SOCKS sono registrati
anch'essi come connessioni dirette.
Z Tunneling HTTP - Numero di utenti che si sono collegati al server
Sametime tramite tunneling HTTP. Quando una connessione diretta
non riesce, il client Broadcast tenta una connessione tramite tunneling
HTTP.
Per ulteriori informazioni, vedere Processo di connessione del client
Broadcast.
Flussi broadcast
Il grafico a torta Flussi Broadcast mostra il numero di flussi UDP unicast e
multicast che vengono trasmessi sulla rete dal server Sametime. Usare
questo grafico per determinare utilizzo dell'ampiezza di banda di rete dei
Servizi Broadcast. Un alto numero di flussi unicast UDP indica un
significativo utilizzo dell'ampiezza di banda delle rete da parte del server
Sametime. Se un numero alquanto elevato di connessioni unicast impegna
l'ampiezza di banda disponibile sulla rete, potrebbe essere opportuno
limitare il numero di connessioni ai Servizi Broadcast. Per ulteriori
informazioni, vedere Limiti di utilizzo e ingressi vietati.
Nota Se UDP non è disponibile nell'ambiente di rete e i flussi broadcast
sono inviati mediante tunneling attraverso TCP, l'opzione Controllo flussi
Broadcast non conta i flussi broadcast TCP originati dal server. Per
maggiori informazioni su TCP per i flussi broadcast, vedere Processo di
connessione del client broadcast.
I grafici a torta Connessioni Broadcast vengono aggiornati secondo
l'intervallo specificato nel campo Intervallo di rilevazione (in secondi). I
grafici a torta Connessioni Broadcast vengono aggiornati secondo
l'intervallo specificato nel campo Intervallo di rilevazione (in secondi).
Immettere un nuovo intervallo per modificare la frequenza con cui i grafici
vengono aggiornati. Per aggiornare immediatamente i grafici, fare clic su
Aggiorna.
Per accedere ai grafici Connessioni broadcast, aprire lo strumento
Amministrazione Sametime e selezionare Monitoraggio - Connessioni
broadcast.
Strumenti nelle riunioni
La tabella Strumenti nelle riunioni mostra il numero di riunioni
estemporanee e pianificate che utilizzano ciascuno strumento e il numero di
persone nelle riunioni che utilizzano ciascuno strumento. La tabella
potrebbe contare alcune riunioni più di una volta; ad esempio, se una
riunione estemporanea include e audio interattivo e video interattivo, la
riunione viene contata due volte nella tabella. I numeri totali per le riunioni
estemporanee, per le riunioni pianificate e i partecipanti in ogni tipo di
riunione sono elencati nella tabella precedente.
La tabella visualizza le riunioni e i partecipanti per i seguenti strumenti:
Z
Z
Z
Z
Z
Lavagna
Sondaggio
Invio di pagine web
Conversazione nella Sala riunioni (lo strumento di conversazione
pubblica che fa parte del client Sala riunioni)
Z NetMeeting o altro Client H.323
Z Audio interattivo
Z Video interattivo
Controllare questo grafico per determinare:
Z Strumenti che vengono attualmente utilizzati nelle riunioni. Queste
informazioni sono utili per tenere traccia dei problemi nelle prestazioni
o determinare le cause dell'eccessivo utilizzo dell'ampiezza di banda.
Ad esempio, troppe riunioni video contemporaneamente attive
potrebbero causare un elevato livello di utilizzo dell'ampiezza di banda
generale. È possibile risolvere i colli di bottiglia dell'ampiezza di banda
su un singolo server Sametime installando più server Sametime e
collegando i server fra di loro. Per ulteriori informazioni, vedere
Vantaggi dell'utilizzo di server Sametime multipli.
Z Strumenti che vengono utilizzati raramente o non vengono mai
utilizzati. Se uno strumento non viene utilizzato nelle riunioni sul
server, potrebbe essere opportuno rimuoverlo dal server. Per ulteriori
informazioni, vedere Impostazioni generali per i Servizi di riunione.
Z Prossimità dell'utilizzo del server ai limiti prefissati. Se sono stati
immessi dei limiti per il numero di connessioni audio nelle riunioni
estemporanee o pianificate o per il numero di connessioni video nelle
riunioni estemporanee o pianificate, utilizzare questo grafico per
determinare se il numero di persone che utilizzano le funzioni audio o
video si avvicina al limite del server.
Z Numero di persone che sono attualmente in riunioni che utilizzano
ciascuno strumento. Queste informazioni possono essere utili per
identificare potenziali problemi nelle prestazioni. Ad esempio, un
numero alquanto alto di persone in riunioni con audio e video
interattivi indica un potenziale problema nelle prestazioni e potrebbe
indicare la necessità di un server Sametime aggiuntivo. Per ulteriori
informazioni, vedere Vantaggi dell'utilizzo di server Sametime multipli.
Il grafico Strumenti nelle riunioni viene aggiornato secondo l'intervallo
specificato nel campo Intervallo di rilevazione (in secondi). Immettere un
Per accedere al grafico Strumenti nelle riunioni, aprire lo strumento
Amministrazione Sametime e selezionare Monitoraggio - Strumenti nelle
riunioni.
Varie
I grafici Varie fanno parte delle pagine Amministrazione Web Lotus
Domino. Per accedere alle pagine Amministrazione Web Domino, scegliere
Monitoraggio - Varie nello strumento Amministrazione Sametime e quindi
fare clic sul collegamento che appare sulla destra. Le pagine
Amministrazione Web Domino vengono avviate in una nuova finestra del
browser. I tre grafici utili per gli amministratori Sametime sono Memoria,
Spazio su disco e Statistiche Web.
Memoria
Per accedere al grafico Memoria, fare clic su Analisi nello strumento
Amministrazione Web Domino e quindi fare clic su Memoria. Appare un
grafico di torta che rappresenta la memoria libera sul server. Utilizzare
queste informazioni per risolvere i problemi relativi alla memoria. Oltre al
grafico a torta, lo stato della memoria viene visualizzato come scarso,
normale o abbondante. Se il valore è preoccupante, si consideri l'aggiunta di
altra memoria.
Spazio su disco
Per accedere al grafico Spazio su disco, fare clic su Analisi nello strumento
Amministrazione Web Domino e quindi fare clic su Spazio su disco.
Appare un grafico a torta per ogni disco fisso del server. Utilizzare queste
informazioni per liberare spazio su disco prima che gli utenti ricevano
errori di esaurimento dello spazio su disco quando provano a creare
database Discussione o a salvare dati (come i file delle lavagna) sul server.
È possibile anche utilizzare le informazioni del grafico Spazio su disco per
controllare lo spazio su disco libero quando si impostano parametri di
registrazione per il file storico di Sametime. Brevi intervalli di registrazione
nei parametri di registrazione possono aumentare rapidamente le
dimensioni del database storico di Sametime.
Statistiche Web
Per accedere al grafico Statistiche Web, fare clic su Analisi nello strumento
Amministrazione Web Domino e quindi fare clic su Statistiche Web. Questo
monitor traccia le richieste e i comandi HTTP. Un'opzione in fondo a questo
monitor permette di selezionare o Richieste HTTP Domino o Comandi
HTTP Domino. Ciascuno di questi grafici è spiegato di seguito. Questi
grafici sono aggiornati automaticamente ogni 60 secondi.
Richieste HTTP Domino
Quando si seleziona Richieste HTTP Domino, appare un grafico a barre
contenente le statistiche relative alle richieste al server per la sessione server
corrente (tempo trascorso da quando il server è stato avviato per l'ultima
volta). Una richiesta al server si verifica quando un utente o un altro server
chiede al server di eseguire un'operazione. Il grafico a barre visualizza i
valori medi e massimi di richieste ogni minuto, ogni 5 minuti, ogni ora e
ogni giorno. Visualizza anche il numero totale di richieste durante la
sessione corrente.
Controllare questo grafico per determinare se la quantità di richieste al
server aumenta o se il carico del server è sempre al massimo. Un aumento
delle richieste al server indica un potenziale problema nelle prestazioni e
potrebbe indicare la necessità di un potenziamento del server o di un server
aggiuntivo.
Comandi HTTP Domino
Quando si fa clic su Comandi HTTP Domino in fondo allo schermo, lo
strumento Amministrazione Sametime visualizza un grafico a barre con le
statistiche sui comandi del server per la sessione server corrente. Utilizzare
queste informazioni per analizzare il tipo e il numero di attività che il server
deve gestire, il che può aiutare a controllare e gestire le prestazioni del
server. Lo strumento Amministrazione Sametime visualizza anche
statistiche per i comandi HTTP come OpenDatabase e EditDocument.
Capitolo 11
Registrazione dell'attività di Sametime
L'attività del server Sametime viene registrata nel file storico di Sametime.
Lo strumento Amministrazione Sametime include impostazioni del file
storico che permettono all'amministratore di controllare se informazioni su
Sametime debbano essere registrate in un database o in un file di testo. Le
impostazioni del file storico permettono all'amministratore di specificare
anche quali eventi Sametime vengono registrati nel file storico di Sametime
e di controllare le dimensioni del file storico di Sametime. Se
l'amministratore registra le informazioni su Sametime in un database, egli
può visualizzare il file storico di Sametime dallo Strumento
Amministrazione Sametime. Per ulteriori informazioni sulle impostazioni
del file storico, vedere "Impostazioni del file di storico di Sametime".
Lo strumento Amministrazione Sametime permette anche a un
amministratore di avviare lo strumento Amministrazione Web Domino per
visualizzare il file di registrazione Domino. Il file di registrazione Domino
include informazioni sulla memoria e sullo spazio su disco disponibili, sulle
prestazioni e sui database del server che necessitano di manutenzione. Per
ulteriori informazioni, vedere "File storico di Domino".
Utilizzo delle funzioni di registrazione di Sametime
È possibile determinare il formato del file storico di Sametime (database o
file di testo) e le informazioni contenute nel file storico nelle impostazioni di
registrazione, che sono disponibili quando si seleziona Registrazione Impostazioni nello strumento Amministrazione Sametime. È possibile
anche utilizzare le impostazioni del file storico per determinare quali eventi
dei Servizi di riunione e dei Servizi di comunità sono registrati nel file
storico. Il modo in cui viene visualizzato il file storico dipende dal formato
in cui si sceglie di registrare le informazioni sul server.
Registrazione dell'attività di Sametime 11-1
Visualizzazione dello storico come un file di testo
Se si registrano le informazioni in un file di testo, aprire il file nell'editor di
testi preferito per visualizzare le informazioni registrate. È impossibile
visualizzare le registrazioni su file di testo dallo Strumento
Amministrazione Sametime. (È possibile specificare un'ubicazione per il file
di testo nelle impostazioni "Impostazioni database o file di testo".)
Nota Se si registrano le informazioni in un file di testo, le informazioni del
file storico di Domino non sono incluse nel file di testo. Per visualizzare il
file storico di Domino si devono registrare le informazioni in un database e
quindi scegliere Registrazione - Storico di Domino nello Strumento
Visualizzazione dello Storico come database
Se si registrano le informazioni di Sametime nel database Storico di
Sametime (STLOG.NSF), è possibile visualizzare informazioni dello Storico
di Sametime dallo Strumento Amministrazione Sametime. Per visualizzare
il file storico di Sametime, aprire lo Strumento Amministrazione Sametime
e selezionare Registrazione, quindi selezionare una scelta nel menu di
registrazione.
Suggerimento Quando si visualizzano le informazioni nel file storico, è
possibile fare doppio clic su un elemento per vedere ulteriori informazioni
su di esso. Ad esempio, fare doppio clic su un nome di riunione nella
sezione Eventi riunione del file storico per visualizzare i dettagli sulla
riunione, come le attività di collaborazione (strumenti) utilizzate nella
riunione.
Nella seguente tabella sono elencate e descritte le opzioni disponibili nel
menu Registrazione dello strumento Amministrazione Sametime.
Voce di menu
Descrizione
Accessi/disconnessioni Informazioni di accesso e disconnessione per ogni utente
comunità
che si è connesso ai Servizi di comunità. Include anche
informazioni sui tentativi di accesso non riusciti.
Statistiche della
comunità
Numero di utenti dei Servizi di comunità e numero di
accessi ai Servizi di comunità (Il numero di utenti è
diverso dal numero di accessi se alcuni utenti sono
connessi ai Servizi di comunità da più ubicazioni).
Accesso al luogo non
riuscito
Tentativi non riusciti da parte dell'utente di inserire una
password o di autenticarsi, quando accede a un luogo
on-line (inclusa una riunione Sametime).
Accesso alla riunione
non riuscito
Tentativi non riusciti da parte dell'utente di inserire una
password o di autenticarsi, quando accede a una riunione
Sametime.
Connessioni client
Connessioni client al server Sametime
Voce di menu
Descrizione
Connessioni a riunioni Connessioni e disconnessioni tra server Sametime
Eventi riunione
Informazioni su riunioni immediate e pianificate
Eventi server
Informazioni sui servizi Sametime (Servizi di riunione e
Servizi di comunità)
Avvisi di capacità
Avvisi di capacità che si verificano quando l'utilizzo di
Servizi di riunione supera i parametri specificati
dall'amministratore nelle impostazioni del file storico.
Limiti di utilizzo
Informazioni sui limiti di utilizzo che l'amministratore
definisce nelle impostazioni Configurazione - Servizi
Audio/video dello Strumento Amministrazione
Sametime. Quando viene raggiunto un limite di utilizzo,
agli utenti viene impedito l'accesso alle riunioni.
Storico di Domino
Ulteriori informazioni sul server Sametime, compresa la
disponibilità di spazio su disco e memoria sul server. Il
file storico di Domino è separato dal file storico di
Sametime; l'amministratore non può utilizzare le
impostazioni del file storico di Sametime o lo strumento
Amministrazione Sametime per determinare ciò che viene
registrato nel file storico Domino (Vedere l'argomento File
storico di Domino per ulteriori informazioni).
Impostazioni
Opzioni per determinare il formato e il contenuto del file
storico di Sametime
Nota Se si seleziona un collegamento e non si vede nessuna informazione
registrata nel file storico, controllate le impostazioni del file storico nello
Strumento Amministrazione Sametime. Queste impostazioni controllano le
informazioni che vengono registrate nel file storico di Sametime.
Accessi/disconnessioni comunità
La sezione Accessi/disconnessioni comunità del file storico di Sametime
visualizza gli accessi riusciti degli utenti ai Servizi di comunità e i tentativi
di connessione utente ai Servizi di comunità che non sono riusciti. Se un
singolo utente è connesso ai Servizi di comunità da più di client, nel file
storico viene registrato ogni accesso di quell'utente. (Un utente può essere
connesso ai Servizi di comunità da Sametime Connect, da Discussioni e
TeamRoom e dal componente di Elenco dei partecipanti della Sala riunioni
Sametime.)
È possibile visualizzare le informazioni di accesso e disconnessione nei
seguenti modi:
Z Accessi/disconnessioni per orario: Accessi e disconnessioni di ogni
utente ai Servizi di comunità, ordinati secondo l'orario. (Questa opzione
appare solo se è stata selezionata l'opzione "Accessi riusciti" nelle
impostazioni "Eventi del server della comunità da registrare".)
Z Accessi/disconnessioni per utente: Accessi e disconnessioni di ogni
utente ai Servizi di comunità, ordinati secondo il nome dell'utente.
(Questa opzione appare solo se è stata selezionata l'opzione "Accessi
riusciti" nelle impostazioni "Eventi del server della comunità da
registrare".)
Z Accessi non riusciti per orario: Tentativi di connessione non riusciti ai
Servizi di comunità, ordinati secondo l'orario. (Questa opzione appare
solo se è stata selezionata l'opzione "Accessi non riusciti" nelle
impostazioni "Eventi del server della comunità da registrare".)
Informazioni sugli Accessi/disconnessioni alla comunità
Tutte le opzioni elencate precedentemente contengono alcune oppure tutte
le seguenti informazioni relative ai tentativi da parte dell'utente di accedere
a una comunità Sametime:
Z ID utente - ID utente di Lotus Notes (nome canonico, come cn = Gianni
Smitti, ou = Ovest, o = Acme), Nome utente come specificato nel
documento Persona dell'elenco indirizzi di Sametime o Nome distinto
da un elenco indirizzi LDAP.
Z Ora - Data e ora in cui un utente si è connesso o disconnesso.
Z Tipo di evento - Il tipo di evento che viene registrato: Accesso,
disconnessione o accesso non riuscito.
Z Indirizzo IP - L'indirizzo IP del computer dell'utente.
Z Tipo di applicazione - Tipo dell'applicazione da cui un utente si è
connesso (Sametime Connect o browser Web). L'utente deve essere
autenticato nell'elenco di "Sametime Connect" o di "browser Web"per
comparire nella colonna Tipo di applicazione.
"Tipo sconosciuto" compare nella colonna Tipo di applicazione, quando
un utente anonimo accede ai Servizi di comunità con un browser Web.
Un utente anonimo può accedere ai Servizi di comunità con un browser
Web, solo se partecipa a una riunione nel Centro riunioni Sametime (o
in un altro database o applicazione che includono la tecnologia
Sametime) e se il database consente l'accesso anonimo. Per ulteriori
informazioni sulle implicazioni dell'accesso anonimo ai database
Sametime, vedere Impostazioni dell'accesso anonimo per i Servizi di
comunità.
Z Motivo della mancata riuscita - La causa per cui un accesso non è
riuscito.
Z Motivo - La causa per cui un accesso non è riuscito. Indica anche se un
utente era in grado di disconnettersi normalmente.
L'amministratore può utilizzare le opzioni "Accessi riusciti" e "Accessi non
riusciti " nelle impostazioni "Eventi del server della comunità da registrare"
per registrare informazioni nella sezione Accessi/disconnessioni comunità
del file storico.
Per accedere alla sezione Accessi/disconnessioni comunità del file storico
di Sametime, selezionare Registrazione - Impostazioni Accessi/disconnessioni comunità nello strumento Amministrazione
Sametime.
Statistiche della comunità
La sezione Statistiche della comunità del file storico di Sametime visualizza
informazioni sul numero di utenti dei Servizi di comunità e sul numero di
accessi ai Servizi di comunità. Se un utente è connesso ai Servizi di
comunità da più client, ogni accesso di quell'utente è registrato nella
categoria Totale accessi. (Un utente può connettersi ai Servizi di comunità
da Sametime Connect, da Discussioni e TeamRoom e dal componente di
Elenco dei partecipanti della Sala riunioni Sametime.)
È possibile visualizzare le statistiche della comunità nei seguenti modi:
Z Uso quotidiano della comunità: Numero totale di utenti e accessi ai
Servizi di comunità di ogni giorno. Il numero totale di utenti potrebbe
essere diverso da quello degli accessi, perché un singolo utente può
accedere ai Servizi di comunità da più client (ad esempio, dal client Sala
riunioni e dal client Sametime Connect).
Z Uso totale della comunità: Numero totale di utenti dei Servizi di
comunità e numero totale di accessi. Queste informazioni sono
segnalate con una cadenza (in minuti) specificata nella sezione "Eventi
del server di comunità da registrare" delle impostazioni del file storico.
Informazioni statistiche sulla comunità
Ognuna delle opzioni sopra elencate contiene alcune o tutte le seguenti
informazioni:
Z Data - Data in cui gli utenti hanno effettuato l'accesso ai Servizi di
comunità
Z Ora - Ora in cui gli utenti hanno effettuato l'accesso ai Servizi di
comunità
Z Massimo di utenti - Numero di utenti che accedono ai Servizi di
comunità quando l'utilizzo del server è massimo
Z Minimo di utenti - Numero di utenti che accedono ai Servizi di
comunità quando l'utilizzo del server è minimo
Z Media utenti - Numero medio di utenti che accedono ai Servizi di
comunità alla data selezionata
Z Massimo di connessioni - Numero di connessioni ai Servizi di
comunità quando l'utilizzo del server è massimo
Z Minimo di connessioni - Numero di connessioni ai Servizi di comunità
quando l'utilizzo del server è minimo
Z Media accessi - Numero medio di accessi ai Servizi di comunità nella
data selezionata
Z Totale utenti - Numero totale di utenti che hanno eseguito l'accesso ai
Servizi di comunità alla data selezionata
Z Totale accessi - Numero totale di accessi ai Servizi di comunità alla
data selezionata
L'amministratore può utilizzare l'opzione "Numero totale di persone
collegate e numero totale di nomi univoci di utenti collegati" nelle
impostazioni "Eventi del server della comunità da registrare" per registrare
le informazioni nella sezione Statistiche della comunità dello storico di
Sametime.
Per visualizzare le informazioni relative alle statistiche dei Servizi di
comunità, selezionare Registrazione - Statistiche della comunità nello
Accesso al luogo non riuscito
Usare l'opzione Accesso al luogo non riuscito, per visualizzare i tentativi
non riusciti da parte dell'utente di autenticarsi quando accede a una
riunione Sametime (o a un "luogo"). È possibile utilizzare questa opzione
anche per visualizzare i tentativi non riusciti di inserire una password, che
avvengono quando gli utenti cercano di partecipare alle riunioni Sametime
protette mediante password.
Per ulteriori informazioni su come vengono autenticati gli utenti quando
accedono al server Sametime, vedere Come lavorare con la sicurezza
Sametime.
Nota Un "luogo" o "luogo virtuale" Sametime è un concetto di
programmazione, che è spesso sinonimo di una riunione on-line. Ogni
riunione Sametime avviene in un luogo virtuale. Gli utenti vengono
autenticati nel luogo virtuale attraverso i processi "accesso tramite token" o
"accesso tramite password", descritti in Informazioni sulla sicurezza in
Sametime. L'opzione Accesso al luogo non riuscito, registra le informazioni
relative ai tentativi non riusciti da parte dall'utente di autenticarsi e di
inserire una password per le riunioni on-line avviate dal Centro riunioni
Sametime. I programmatori possono usare il Toolkit Sametime per fare
altre applicazioni che creino diversi tipi di luoghi on-line. Se sul server
Sametime esistono applicazioni simili, nell'opzione Accesso al luogo non
riuscito vengono registrati anche i tentativi non riusciti di accesso a questi
luoghi. Alcune informazioni di Accesso al luogo non riuscito, vengono
registrate solo per quei luoghi creati con il Toolkit Sametime. Per ulteriori
informazioni, vedere Informazioni sulle aree "virtuali".
È possibile visualizzare le informazioni di Accesso al luogo non riuscito nei
seguenti modi:
Z Errore globale: Contiene le informazioni relative ai tentativi falliti di
autenticarsi in luoghi, in cui non si riesce a autenticarsi ma il motivo
della mancata riuscita rimane sconosciuto.
Z Livello di cifratura non valido: Registra gli errori che si riscontrano
quando il livello di cifratura richiesto dal luogo è più alto di quello
supportato dal client. Ad esempio, se un client Sametime 1.5 che
supporta una cifratura RC2 40-bit cerca di accedere a un luogo che
richiede una cifratura RC2 128-bit, il client non riuscirà ad accedervi.
Z Accesso mentre si partecipa: Registra i tentativi di autenticazione non
riusciti, che avvengono quando un utente si è già autenticato in un
luogo e tenta di autenticarsi per la seconda volta nello stesso luogo
usando lo stesso client.
Z Password della riunione non riuscita: Registra gli errori che si
riscontrano quando gli utenti inseriscono delle password sbagliate per
le riunioni Sametime protette mediante password.
Z Attività obbligatoria mancante: Registra gli errori che si riscontrano
quando si crea un luogo nel quale manca però un'attività obbligatoria
(come la conversazione, la condivisione dello schermo, la lavagna
oppure l'audio/video).
Z Luogo già esistente: Registra gli errori che si riscontrano quando si crea
un luogo che ha lo stesso nome di un altro già esistente.
Z Luogo pieno: Registra gli errori che si riscontrano quando il luogo è
limitato a un numero specifico di utenti, e quel numero è stato
superato.
Z Luogo non trovato: Registra gli errori che si riscontrano quando un
utente cerca di accedere a un luogo inesistente.
Z Autenticazione dell'utente non riuscita: Registra i tentativi di
autenticazione non riusciti, che avvengono quando uno specifico utente
cerca di accedere a un determinato luogo on-line.
Z L'utente non ha l'autorizzazione: Registra gli errori che si riscontrano
quando un luogo è limitato a utenti specifici, e un utente senza
l'autorizzazione per accedere a quel luogo cerca comunque di
accedervi.
Z Tipo di luogo non valido: Registra gli errori che si riscontrano quando
si usa il tipo di luogo sbagliato per tentare di accedere a un luogo. Ad
esempio, se un utente cerca di accedere a un luogo del tipo "privato"
usando il tipo "pubblicato", si registra un errore Tipo di luogo non
valido. E se un utente cerca di accedere a un luogo del tipo "pubblicato"
usando il tipo "privato", si registra anche in questo caso un errore Tipo
di luogo non valido. Gli utenti possono inserire sia un luogo privato sia
uno pubblicato, utilizzando il tipo di luogo "Indifferente".
Informazioni sull'Accesso al luogo non riuscito
Le opzioni elencate precedentemente contengono le seguenti informazioni.
Il tipo di evento Errore globale, potrebbe non includere i dati relativi a tutti
questi campi.
Z Criticità - Gli eventi relativi alla mancata autenticazione e i tentativi
non riusciti di inserire una password per la riunione, sono considerati
eventi ad alta criticità, perché potrebbero rappresentare tentativi,
compiuti da persone non autorizzate, di accedere illegalmente a un
luogo. Questi tentativi non riusciti indicano inoltre, che gli utenti non
erano in grado di accedere alle riunioni o a altri luoghi Sametime.
Z Tipo di evento relativo all'accesso al luogo non riuscito - Il Tipo di
evento relativo all'accesso al luogo non riuscito è sia Errore globale,
Accesso mentre si partecipa, Password della riunione non riuscita sia
Autenticazione dell'utente non riuscita. Precedentemente sono stati
descritti tutti i tipi di evento.
Z Data e ora - Data e ora in cui si sono verificati l'autenticazione mancata
o il tentativo fallito di inserire una password per la riunione.
Z ID del luogo - Un identificatore unico del luogo in cui si sono verificati
la mancata autenticazione o il tentativo fallito di inserire una password
per la riunione. Il server Sametime assegna un ID unico a ogni luogo.
Un client deve ottenere questo ID durante il processo di connessione
per collegarsi a uno specifico luogo (o una riunione) sul server.
Z Nome utente - Il Nome utente della persona per la quale si sono
verificati la mancata autorizzazione o il tentativo fallito di inserire una
password per la riunione.
Accesso alla riunione non riuscito
Accesso alla riunione non riuscito, include i tentativi falliti dal client Sala
riunioni Sametime di autenticarsi quando si connette ai Servizi di riunione
sul server Sametime, e i tentativi non riusciti da parte dell'utente di inserire
una password quando partecipa a una riunione protetta mediante
password.
È possibile visualizzare gli accessi alla riunione non riusciti nei seguenti
modi:
Z Autenticazione del client Sala riunioni non riuscita: per autenticarsi nei
Servizi di riunione, il client Sala riunioni passa un token di
autenticazione ai Servizi di riunione. Se questo token non è valido, il
client Sala riunioni non può autenticarsi, e l'utente non può partecipare
alla riunione. Un'Autenticazione del client Sala riunioni non riuscita,
potrebbe rappresentare un tentativo, compiuto da una persona non
autorizzata, di accedere illegalmente a una riunione (o di partecipare
abusivamente a una riunione). Per ulteriori informazioni
sull'autenticazione del client Sala riunione, vedere Autenticazione del
client Sametime usando Secrets e Tokens.
Z Password della riunione non riuscita: tentativo non riuscito da parte
degli utenti di inserire una password corretta per la riunione, quando
partecipano a una riunione. Se la persona che crea una riunione
pianificata protegge la riunione con una password, gli utenti devono
immettere una password per intervenire alla riunione o visualizzare i
dettagli della riunione (i tentativi non riusciti di immettere una
password quando si visualizzano i dettagli di una riunione non sono
registrati nel file storico).
Informazioni sugli accessi alla riunione non riusciti.
informazioni:
Z Nome utente - ID utente di Lotus Notes (nome canonico, come cn =
Gianni Smitti, ou = Ovest, o = Acme), Nome utente come specificato nel
Z Data - Data del mancato accesso
Z Ora - Ora dell'accesso non riuscito
Z Indirizzo di rete - Indirizzo IP o nome di host del computer dell'utente.
L'amministratore può utilizzare l'opzione "Autenticazioni non riuscite alle
riunioni" nelle impostazioni "Eventi del server di riunioni da registrare" per
registrare informazioni nella sezione Autenticazioni non riuscite alle
riunioni del file storico di Sametime.
Per accedere alle informazioni sugli eventi di mancata autenticazione,
selezionare Registrazione - Autenticazioni non riuscite nello strumento
Connessioni client
È possibile visualizzare le connessioni client nei seguenti modi:
Z Connessioni al client Sala riunioni Sametime: Il client Sala riunioni
Sametime si collega sia ai Servizi di riunione, sia ai Servizi di comunità
quando un utente interviene a una riunione. Vedere Client Sala riunioni
Sametime per ulteriori informazioni"
Z Controllo connessioni broadcast: Il client Broadcast si collega ai servizi
Broadcast sul server Sametime per ricevere i flussi di riunione
broadcast. Vedere Client Boadcast Sametime per ulteriori informazioni
sul client Broadcast e sul suo processo di connessione.
Z Connessioni NetMeeting o altri client H.323 (A/V): Il client
NetMeeting o utilizza il processo di connessione H.323 per:
Z Collegarsi al server Sametime
Z Ricevere e trasmettere flussi audio e video nella riunioni Sametime.
Vedere Connessioni client Microsoft NetMeeting/H.323 per ulteriori
informazioni.
Z Connessioni NetMeeting o altri client T.120 (dati): NetMeeting
utilizza il processo di connessione T.120 per:
Z Collegarsi al server Sametime
Z Ricevere e trasmettere i dati di condivisione dello schermo e uso
della lavagna nelle riunioni Sametime.
Vedere Connessioni client Microsoft NetMeeting/H.323 per ulteriori
informazioni.
Informazioni sulla connessione client
informazioni:
Z Nome utente - ID utente di Lotus Notes (nome canonico, come cn =
Gianni Smitti, ou = Ovest, o = Acme), Nome utente come specificato nel
Z ID riunione - Un identificativo univoco per la riunione a cui l'utente è
intervenuto o che ha lasciato. Il server Sametime assegna un ID di
riunione univoco a ogni riunione. Un client deve ottenere questo ID
durante il processo di connessione per collegarsi a una riunione
specifica sul server.
Z
Z
Z
Z
Data - Data in cui l'utente è intervenuto a una riunione o l'ha lasciata.
Ora - Ora in cui l'utente è intervenuto o ha lasciato una riunione.
Indirizzo di rete - Indirizzo IP o nome di host del computer dell'utente.
Stato di connessione - Indica se si trattava una connessione TCP/IP
diretta oppure di una connessione avvenuta tramite tunneling
attraverso un server proxy HTTP.
Nota Le connessioni attraverso i server SOCKS sono registrate come
connessioni TCP/IP dirette.
Z Connessione o Disconnessione - Indica se il client stava collegandosi
al server Sametime o scollegandosi dal server Sametime.
L'amministratore può utilizzare l'opzione "Connessioni client" nelle
impostazioni "Eventi del server di riunioni da registrare" per registrare le
informazioni nella sezione Connessioni client del file storico.
Per accedere alle informazioni sulle connessioni client, selezionare
Registrazione - Connessioni client nello strumento Amministrazione
Sametime.
Connessioni a riunioni
Quando in una comunità sono installati più server Sametime, una riunione
avviata su un server Sametime può essere attiva contemporaneamente su
altri server Sametime. Il componente Server di riunioni di un server
Sametime deve stabilire una connessione con il componente Server di
riunioni di un altro server Sametime per permettere a una riunione di
essere attiva contemporaneamente su entrambi i server Sametime. È
possibile visualizzare le informazioni relative alle connessioni tra i server
della riunione nella sezione Connessioni alle riunioni del file storico di
Sametime. Per ulteriori informazioni, vedere Vantaggi dell'utilizzo di server
Sametime multipli.
Informazioni sulle connessioni alle riunioni
La sezione Connessioni alle riunioni del file storico di Sametime include le
seguenti informazioni:
Z ID riunione - Un identificativo univoco per la riunione a cui l'utente è
intervenuto o che ha lasciato. Il server Sametime assegna un ID di
riunione univoco a ogni riunione. Un client deve ottenere questo ID
durante il processo di connessione per collegarsi a una riunione
specifica sul server.
Z Data - Data in cui l'utente è intervenuto a una riunione o l'ha lasciata.
Z Ora - Ora in cui l'utente è intervenuto o ha lasciato una riunione.
Z Nome del server - Nome Domino pienamente qualificato del server
Sametime. (Ad esempio, cn = Sametime.acme.com/ou = Ovest/o =
acme).
Z Cifrata - Se la riunione è stata cifrata.
Z Connessione o Disconnessione - Indica se c'era una connessione o uno
scollegamento tra i componenti Server di riunioni dei server Sametime.
L'amministratore può utilizzare l'opzione "Connessioni ad altri server di
riunione in questa comunità" nelle impostazioni "Eventi del server di
riunioni da registrare" per registrare informazioni nella sezione Connessioni
alle riunioni del file storico di Sametime.
Per accedere alle informazioni sulle connessioni al server, selezionare
Registrazione - Connessioni alle riunioni nello strumento Amministrazione
Sametime.
Eventi riunione
L'amministratore può utilizzare la sezione Eventi di riunione del file storico
di Sametime per visualizzare i nomi e le date delle riunioni sul server
Sametime. È possibile anche visualizzare informazioni dettagliate su ogni
riunione, ad esempio se vi sono dati allegati a una riunione, gli strumenti
utilizzati nella riunione e il moderatore della riunione. È possibile
visualizzare le riunioni sul server Sametime nei seguenti modi:
Z Tutte le riunioni: Tutte le riunioni pianificate ed estemporanee sul
server Sametime, ordinate per data
Z Riunioni di oggi: riunioni di oggi, ordinate secondo il nome della
riunione
Informazioni sugli eventi di riunione
informazioni sugli eventi di riunione:
Z Data - Data in cui la riunione è stata iniziata o conclusa.
Z Ora - Ora in cui la riunione è stata iniziata o conclusa.
Z Nome riunione - Il nome della riunione. Generalmente, le riunioni
estemporanee non hanno un nome.
Z Moderatore - Il nome del moderatore della riunione (il moderatore di
una riunione estemporanea è la persona che avvia la riunione).
Z Estemporanea - Se la riunione era una riunione estemporanea (se non
era una riunione estemporanea, la riunione era stata pianificata nel
Centro riunioni Sametime). Questa colonna non è disponibile, quando
la vista "Riunioni di oggi" è selezionata nella sezione Eventi di riunione
del file storico di Sametime.
Visualizzando le informazioni elencate sopra, fare doppio clic su un nome
di riunione per visualizzare alcune o tutte le seguenti informazioni sulla
riunione:
Z Criticità - Criticità dell'evento di riunione. Tutti gli eventi sul server
hanno una criticità da 0 a 4 che indica l'impatto dell'evento sul server (4
è la criticità più alta e indica un problema critico sul server). Gli eventi
di riunione hanno una bassa criticità.
Z
Z
Z
Z
Riunione avviata - Data e ora in cui la riunione è stata avviata.
Riunione arrestata - Data e ora in cui la riunione è stata arrestata.
Data e ora - Data e ora in cui riunione è stata avviata e conclusa.
ID della riunione - Un identificatore unico per la riunione. Il server
Sametime assegna un ID di riunione univoco a ogni riunione. Un client
deve ottenere questo ID durante il processo di connessione per
collegarsi a una riunione specifica sul server.
Z Nome riunione - Il nome della riunione.
Z Moderatore - Il nome del moderatore della riunione (Il moderatore di
una riunione estemporanea è la persona che avvia la riunione).
Z Ha dati allegati - Se la riunione includeva dati allegati (I dati allegati
devono essere utilizzati con la lavagna). Un utente deve preparare dati
allegati prima della riunione e allegarli a una riunione pianificata. I dati
non possono essere allegati a riunioni estemporanee).
Z Estemporanea - Se la riunione era una riunione estemporanea (Se non
era una riunione estemporanea, la riunione era stata pianificata nel
Centro riunioni Sametime).
Z Tipo di riunione - Tipo della riunione (solo per riunioni pianificate):
Collaborazione, Presentazione o Demo con moderatore o Presentazione
o Demo broadcast.
Z Condivisione schermo - Se la riunione includeva la condivisione dello
schermo.
Z Lavagna - Se la riunione includeva l'uso della lavagna.
Z Conversazione - Se la riunione includeva conversazioni nella Sala
riunioni.
Z
Z
Z
Z
Audio - Se la riunione comprendeva l'audio.
Video - Se la riunione comprendeva il video.
Broadcast - Se la riunione era una riunione broadcast.
Latitude - Se la riunione includeva una teleconferenza Latitude
MeetingPlace.
Z Cifrata - Se la riunione è stata cifrata.
Z Protetta da password - Se la riunione è stata protetta con una
password.
Z Lista dei partecipanti - Nome di ciascun partecipante alla riunione e
data e ora in cui ogni partecipante è intervenuto o ha lasciato la
riunione. Non disponibile per riunioni broadcast o riunioni con accesso
anonimo.
L'amministratore può utilizzare l'opzione "Eventi di riunione" nelle
impostazioni "Eventi del server di riunioni da registrare" per registrare
informazioni nella sezione Eventi di riunione del file storico di Sametime.
Per accedere alle informazioni su eventi di riunione, selezionare
Registrazione - Eventi di riunione nello strumento Amministrazione
Sametime.
Eventi server
L'amministratore può utilizzare la sezione Eventi server del file storico di
Sametime per visualizzare informazioni su Servizi di riunione e Servizi di
comunità del server Sametime. Ad esempio, è possibile visualizzare il nome
e lo stato (avviato o interrotto) di ogni servizio.
È possibile visualizzare gli eventi del server nei seguenti modi:
Z Eventi server di riunioni: Eventi dei Servizi di riunione
Z Eventi server della comunità per data: Eventi dei Servizi di comunità
elencati per data
Z Eventi server della comunità per nome: Eventi dei Servizi di comunità
elencati per nome dell'evento.
Informazioni sull'evento server
informazioni:
Z Data - Data in cui il servizio è stato avviato o interrotto
Z Ora - Ora in cui il servizio è stato avviato o interrotto
Z Nome applicazione - Nome del servizio di riunione o del servizio di
comunità
Z Descrizione - Stato del servizio (avviato o arrestato)
Z Causa - (Solo eventi del server di comunità) La causa per cui il Servizio
di comunità è stato interrotto.
L'amministratore può utilizzare l'opzione "Eventi e attività del server della
comunità da registrare" nelle impostazioni "Eventi del server della
comunità da registrare" per registrare gli eventi del server della comunità
nella sezione Eventi server del file storico. Per registrare gli eventi del
server di riunioni, selezionare l'opzione "Eventi e attività del server di
riunioni" nella sezione "Eventi del server di riunioni da registrare".
Per accedere alle informazioni sugli eventi del server, selezionare
Registrazione - Eventi server nello strumento Amministrazione Sametime.
Avvisi di capacità
Gli avvisi di capacità comunicano quando le riunioni hanno raggiunto un
numero definito nelle impostazioni del file storico. È possibile impostare i
seguenti tipi di avvisi di capacità per le riunioni estemporanee e pianificate:
Z Numero di riunioni di condivisione dello schermo/uso della lavagna
attive
Z Numero di persone in tutte le riunioni di condivisione dello
schermo/uso della lavagna
Z Numero di persone in una riunione di condivisione dello schermo/uso
della lavagna
Gli avvertimenti sono intesi solo per informare l'amministratore circa
l'utilizzo del server; essi non impediscono alle persone di intervenire alle
riunioni quando viene raggiunto un limite. Per informazioni su come
impedire alle persone di intervenire alle riunioni quando viene raggiunto
un limite, vedere Limiti di utilizzo nello storico.
È possibile visualizzare gli avvisi di capacità nei seguenti modi:
Z Riunioni estemporanee: Avvisi di capacità per riunioni estemporanee
Z Riunioni pianificate: Avvisi di capacità per riunioni pianificate
Informazioni di avviso capacità
informazioni:
Z Tipo di avviso di capacità - Uno dei tre avvisi di capacità
precedentemente elencati
Z Nome riunione - Nome della riunione in cui il numero di persone ha
superato il limite per una riunione di condivisione dello schermo/uso
della lavagna
Z Nome utente - Nome della persona che ha raggiunto il limite
Z Data - Data in cui la capacità è stata superata
Z Ora - Ora in cui la capacità è stata superata
Suggerimento Fare doppio clic su un avviso di capacità per visualizzare
ulteriori informazioni su di esso, come la capacità (il limite che
l'amministratore impostato nelle impostazioni Avvisi di capacità del file
storico) e il valore attuale (il numero attuale di persone o riunioni).
L'amministratore può utilizzare le impostazioni Avvisi di capacità per
registrare informazioni nella sezione Avvisi di capacità del file storico di
Sametime.
Per accedere alle informazioni sugli avvisi di capacità, selezionare
Registrazione - Avvisi di capacità nello strumento Amministrazione
Sametime.
Limiti di utilizzo nello storico
L'amministratore può utilizzare le impostazioni Limiti di utilizzo e ingressi
vietati (disponibile nell'opzione Configurazione - Servizi Audio/video dello
strumento Amministrazione Sametime) per limitare il numero di utenti che
possono collegarsi ai Servizi Audio/video e ai Servizi Broadcast. Queste
impostazioni limitano il numero di utenti che possono partecipare
contemporaneamente a riunioni audio/video interattive o a riunioni
broadcast sul server. Se si fissano dei limiti, alcune persone potrebbero
essere in grado di intervenire a una riunione mentre gli altri vengono
respinti quando il limite è stato raggiunto. Quando viene raggiunto un
limite, questo viene registrato nel file storico di Sametime. È possibile
fissare limiti separati per riunioni estemporanee e pianificate.
È possibile visualizzare i limiti di utilizzo e gli accessi negati nei seguenti
modi:
Z Riunioni estemporanee: Limiti di utilizzo e ingressi vietati per riunioni
estemporanee
Z Riunioni pianificate: Limiti di utilizzo e ingressi vietati per riunioni
pianificate
Informazioni su limiti di utilizzo e accessi negati
informazioni:
Z Tipo di limite di utilizzo o ingresso vietato - Il tipo di limite: Audio,
Video, Audio broadcast, Video broadcast o Dati broadcast. È possibile
fissare limiti per ognuna di queste categorie nelle opzioni
Configurazione - Servizi Audio/video dello Strumento
Z Nome riunione - Nome della riunione in cui è stato superato il limite di
utilizzo.
Z Nome utente - Nome della persona che ha superato il limite di utilizzo
e a cui è stato vietato l'ingresso nella riunione.
Z Data - Data in cui alla persona che ha superato il limite è stato negato
l'accesso alla riunione.
Z Ora - Ora in cui alla persona che ha superato il limite è stato negato
l'ingresso nella riunione.
Suggerimento Fare doppio clic su un limite di utilizzo per visualizzare
ulteriori informazioni su esso, come il limite correntemente impostato ( il
limite che l'amministratore ha impostato nelle opzioni Limiti di utilizzo e
ingressi negati).
Per accedere alle informazioni su limiti di utilizzo e accessi negati,
selezionare Registrazione - Limiti di utilizzo nello strumento
Storico di Domino
Un amministratore può visualizzare ulteriori informazioni sul server
Sametime nel database Storico di Domino (LOG.NSF). Il database Storico di
Domino registra le informazioni sulle attività del server relative ai Servizi
di Applicazione Domino e ai database sul server Sametime. Durante
l'installazione, il database di file storico Domino viene creato
automaticamente e al server viene assegnato l'accesso Gestione nella lista
controllo accessi (LCA) del database. L'accesso predefinito per tutti gli altri
utenti è Lettura.
Il database Storico di Domino registra le informazioni su tutte le attività del
server, come le dimensioni e l'utilizzo dei database, gli eventi del server, le
chiamate effettuate al/dal server e i dati di fatturazione per i servizi del
server. Controllare il file storico Domino da controllare:
Z
Z
Z
Z
Z
Spazio disponibile sul disco del server
Memoria disponibile sul server
Carico del server
Prestazioni del server
Database per cui occorre manutenzione
Nota Il file Storico di Domino è disponibile solo dallo Strumento
Amministrazione Sametime. Se si registrano le informazioni storiche di
Sametime in un file di testo, le informazioni dello Storico di Domino non
sono incluse nel file di testo.
Contenuto dello Storico di Domino
L'amministratore non può utilizzare le impostazioni del file storico di
Sametime o le opzioni dello strumento Amministrazione Sametime per
determinare ciò che appare nel file storico di Domino. Per impostazione
predefinita, il file Storico di Domino registra le informazioni sulle attività
dei Servizi di Applicazione Domino sul server Sametime. Generalmente, le
impostazioni predefinite dovrebbero fornire una registrazione adeguata
delle attività del server. Tuttavia, è possibile registrare ulteriori
informazioni in questo file storico modificando le impostazioni nel file
NOTES.INI. Questo potrebbe essere necessario per risolvere uno specifico
problema sul sistema.
Per ulteriori informazioni, vedere la sezione relativa alla manutenzione
nella documentazione per l'amministratore di Domino R5. Se si Sametime è
installato in un ambiente solo Web, è possibile trovare la documentazione
per l'amministratore di Domino R5 al seguente indirizzo Internet:
www.notes.net/notesua.nsf.
Viste dello Storico di Domino
Il file Storico di Domino include molte viste che non si applicano a
Sametime. Utilizzare la tabella che segue per determinare quali viste sono
importanti per Sametime.
Vista
Descrizione
Database-Dimens Questa vista elenca, per tutti i database sul server, le
ioni
dimensioni del database, la percentuale dello spazio su disco
del database in uso e l'utilizzo settimanale.
Utilizzare questa vista per controllare le viste inutilizzate, le
dimensioni del database e lo spazio inutilizzato in un database.
Nota Le dimensioni del database STCONF.NSF crescono a
seconda del numero di riunioni create. È possibile archiviare
frequentemente questo database per impedirgli di diventare
troppo grande.
Database-Utilizzo Questa vista elenca, per tutti i database sul server, la data e l'ora
in cui si è acceduto al database, il tipo di accesso e il nome
dell'utente che è acceduto al database.
Utilizzare questa vista per controllare le viste inutilizzate e lo
spazio inutilizzato in un database.
Eventi
instradamento
posta
Questa vista non è utilizzata dal server Sametime.
Eventi vari
Questa vista visualizza gli eventi e i messaggi di errore di
Sametime che non sono contenuti in altre viste. I messaggi sono
ordinati in ordine di evento.
Utilizzare questa vista per controllare i messaggi di errore di
Sametime, le cadute del server e i database danneggiati.
Vista
Descrizione
Eventi NNTP
Utilizzo deposito Questa vista non è utilizzata dal server Sametime.
oggetti
Connessioni
passanti
Chiamate
telefoniche per
data
Chiamate
telefoniche per
utente
Eventi replica
Esempio di
addebito
Mostra le stesse informazioni fornite nelle viste Uso ma le
informazioni non sono classificate. Le informazioni di questa
vista possono essere esportate facilmente in un foglio
elettronico.
Utilizzare questa vista come ausilio per la fatturazione, ad
esempio dell'utilizzo del Centro riunioni, della rete e dei
database.
Uso per data
Visualizza le transazioni degli utenti Sametime ordinate per
data. Le transazioni sono operazioni come l'avvio di riunioni, la
partecipazione a riunioni, l'apertura di documenti e
l'aggiornamento di documenti. Ogni record elenca la data e
l'ora della transazione, il nome dell'utente, i minuti di utilizzo,
il numero di operazioni di lettura e scrittura, la dimensione del
database e il numero totale delle transazioni.
Utilizzare questa vista per controllare l'utilizzo del database in
una data specifico e le transazioni degli utenti con il server.
Uso per utente
Visualizza le transazioni degli utenti Sametime per nome di
utente. Le transazioni sono operazioni come l'avvio di riunioni,
la partecipazione a riunioni, l'apertura di documenti e
l'aggiornamento di documenti. Ogni record elenca la data e
l'ora della transazione, i minuti di utilizzo, il numero di
operazioni di lettura e scrittura, la dimensione del database e il
numero totale delle transazioni.
Utilizzare questa vista per controllare le transazioni di un
particolare utente su un database.
Per accedere al file storico di Domino, scegliere Registrazione - Storico di
Domino nello Strumento Amministrazione Sametime e quindi fare clic sul
collegamento che appare sulla destra. Il file Storico di Domino viene
avviato in una nuova finestra del browser.
Impostazioni di registrazione di Sametime
Utilizzando le impostazioni del file storico di Sametime, l'amministratore
può:
Z Specificare se l'attività di Sametime viene registrata in un database o file
di testo.
Z Determinare quali attività dei Servizi di comunità e dei Servizi di
riunione vengono registrate nel file storico di Sametime.
Z Assicurarsi che gli avvisi di capacità siano scritti nel file storico quando
vengono superati i limiti di utilizzo del server specificati
dall'amministratore.
I due tipi di impostazioni del file storico sono Impostazioni generali e
Avvisi di capacità.
Per accedere alle impostazioni di registrazione, scegliere Registrazione Impostazioni nello strumento Amministrazione Sametime.
Impostazioni generali del file storico
Le impostazioni Generali del file storico permettono di specificare se
l'attività di Sametime viene registrata su un database o su un file di testo. È
possibile anche utilizzare le impostazioni Generali per controllare quali
eventi dei Servizi di comunità e dei Servizi di riunione sono registrati nello
storico di Sametime.
Z Impostazioni "Database o file di testo" - Permette di specificare il
formato del file storico e di rimuovere automaticamente le informazioni
dal file storico
Z Impostazioni "Eventi del server della comunità da registrare" - Permette
di controllare quali eventi dei Servizi di comunità vengono registrati nel
file storico di Sametime
Z Impostazioni "Eventi del server di riunioni da registrare" - Permette di
controllare quali eventi dei Servizi di riunione vengono registrati nel
file storico di Sametime
Impostazioni del database o file di testo
Le impostazioni "database o file di testo" permettono di specificare il
formato del file storico e di rimuovere automaticamente le informazioni dal
file storico.
Abilitare la registrazione su un database Domino (STLog.nsf)
Selezionare questa impostazione per registrare i dati dei Servizi di
comunità e dei Servizi di riunione Sametime nel database storico di
Sametime (STLOG.NSF). Durante l'installazione del server Sametime, il
database Storico di Sametime viene creato automaticamente e
all'amministratore specificato durante l'installazione viene assegnato
l'accesso Gestione nella lista controllo accessi (LCA) del database. Al server
viene anche assegnato l'accesso Gestione al database in modo che possa
scrivere le informazioni sul file storico. L'accesso predefinito per tutti gli
altri utenti è Lettura.
Quando questa opzione è selezionata, un amministratore di Sametime può
visualizzare tutte le informazioni nel file storico di Sametime aprendo lo
Strumento Amministrazione Sametime e selezionando Registrazione. I
collegamenti disponibili dal menu Registrazione visualizzano varie viste del
database storico di Sametime. Per ulteriori informazioni, vedere
Visualizzazione dello storico di Sametime.
Quando questa opzione è selezionata, è possibile utilizzare l'impostazione
"Rimuovi cronologia dopo" per impedire al file storico di Sametime di
diventare troppo grande.
Se l'opzione "Abilita registrazione su un database Domino" non è
selezionata, l'attività di Sametime non viene registrata nel database
Sametime e i collegamenti sotto l'opzione di registrazione nello Strumento
Amministrazione Sametime non vengono visualizzati.
Se si seleziona questa opzione, è impossibile selezionare l'opzione "Abilita
registrazione su un file di testo"; non è possibile registrare l'attività di
Sametime sia in formato file di testo, sia su un database.
Dopo avere selezionato questa opzione, fare clic su Aggiorna e su Riavvia il
server in modo che l'impostazione abbia effetto.
Rimuovere la cronologia dopo (giorni)
Selezionare questa impostazione per rimuovere automaticamente le vecchie
informazioni dal database storico di Sametime (STLOG.NSF). Nell'apposito
campo, specificare l'età (in giorni) delle informazioni che sono
automaticamente rimosse dal database. L'impostazione predefinita è 30
giorni.
Questa impostazione applica solo al database storico di Sametime; non
rimuove le informazioni storiche di Sametime memorizzate nei file di testo.
È necessario cancellare manualmente i vecchi file di testo.
Abilitare la registrazione su un file di testo
Selezionare questa impostazione per registrare le informazioni storiche di
Sametime in un file di testo. Quando questa opzione è selezionata, ogni
giorno viene creato un nuovo file storico di testo per Sametime. Per
impostazione predefinita, il nome di ogni file di testo contiene la data in cui
il file è stato creato (ad esempio, log_23_Mar_2001.txt). Dopo avere
selezionato questa opzione, specificare una directory per i file di testo nel
campo "Percorso del file storico di testo". Per visualizzare il file, aprirlo
nell'editor di testi preferito (È impossibile visualizzare un file storico di
testo dallo Strumento Amministrazione Sametime).
Se si registra l'attività di Sametime su un file di testo:
Z L'attività di Sametime non viene registrata nel database Sametime e i
collegamenti sotto l'opzione di registrazione nello Strumento
Amministrazione Sametime non vengono visualizzati. È impossibile
accedere al file storico di Domino quando si registra su un file di testo.
Z È necessario cancellare periodicamente in modo manuale i file di testo
dal disco fisso del server per risparmiare spazio sul disco rigido.
Se si seleziona questa opzione, è impossibile selezionare
contemporaneamente l'opzione "Abilita registrazione su un database
Domino"; non è possibile registrare l'attività di Sametime sia in formato file
di testo, sia su un database.
Per accedere alle impostazioni "Database o file di testo", aprire lo Strumento
Amministrazione Sametime e selezionare Registrazione - Impostazioni Generali.
Eventi del server della comunità da registrare
Le impostazioni "Eventi del server della comunità da registrare"
permettono di controllare quali eventi dei Servizi di comunità sono
registrati nel file storico di Sametime. Dopo avere selezionato una delle
opzioni "Eventi dei Servizi di comunità da registrare", fare clic su Aggiorna
per rendere operative le modifiche.
Nota Le impostazioni avranno effetto appena possibile. L'attesa maggiore
viene specificata nell'impostazione "Frequenza di ricerca nuovi server
aggiunti alla comunità Sametime" nelle impostazioni Configurazione Servizi di comunità dello strumento Amministrazione di Sametime.
L'intervallo di attesa predefinito è di 60 minuti.
Accessi riusciti
Selezionare questa impostazione per registrare informazioni su accessi e
disconnessioni riusciti ai Servizi di comunità nella sezione
Accessi/disconnessioni alla comunità del file storico di Sametime. Questa
opzione è selezionata per impostazione predefinita.
Accessi non riusciti
Selezionare questa impostazione per registrare le informazioni su gli accessi
non riusciti ai Servizi di comunità nelle sezioni degli errori nell'accesso a un
luogo e delle connessioni/disconnesioni alla comunità del file storico di
Sametime.
Numero totale di persone che si sono connesse e numero totale dei nomi
di utente univoci che si sono connessi
Selezionare questa impostazione per registrare gli accessi totali ai Servizi di
comunità nella sezione Statistiche della comunità del file storico di
Sametime. Quando selezionata, questa opzione registra il numero totale di
accessi e il numero totale di accessi univoci ai Servizi di comunità.
Gli utenti possono connettersi ai Servizi di comunità da più client. Se un
singolo utente è connesso da più client dei Servizi di comunità, tutti questi
accessi sono contati nella categoria "Totale accessi" delle Statistiche della
comunità. Ad esempio, se un singolo utente è connesso ai Servizi di
comunità da Sametime Connect e da una Discussione Sametime, sono
segnalati due accessi nella categoria "Totale accessi".
Il numero di accessi univoci indica il numero totale degli utenti collegati ai
Servizi di comunità. Se un singolo utente è connesso ai Servizi di comunità
da più client dei Servizi di comunità, per quell'utente è registrato un solo
accesso. Ad esempio, se un singolo utente è connesso ai Servizi di comunità
da Sametime Connect e da una Discussione Sametime, è segnalato un solo
accesso nella categoria "Totale utenti" delle Statistiche della comunità.
Quando si seleziona questa opzione, è possibile specificare l'intervallo di
tempo (in minuti) in cui vengono scritte nel file storico di Sametime le
statistiche relative agli accessi totali e agli accessi univoci. Se si specifica un
intervallo di tempo breve, ad esempio un minuto, le dimensioni del
database o file di testo storico può aumentare rapidamente. Controllare lo
spazio disponibile sul disco del server prima di specificare un intervallo di
tempo breve.
Eventi e attività del server della comunità
Selezionare questa impostazione per registrare le informazioni sugli eventi
dei Servizi di comunità nella sezione Eventi server del file storico di
Sametime. Ad esempio, è possibile visualizzare il nome e lo stato (avviato o
interrotto) di ogni servizio.
Per accedere alle impostazioni "Eventi del server di comunità da registrare",
aprire lo Strumento Amministrazione Sametime e selezionare Registrazione
- Impostazioni - Generali.
Eventi del server di riunioni da registrare
Le impostazioni "Eventi del server di riunioni da registrare" permettono di
controllare quali eventi dei Servizi di riunione sono registrati nel file storico
di Sametime. Dopo avere selezionato una qualunque delle opzioni "Eventi
del server di riunioni da registrare", fare clic su Aggiorna e su Riavvia il
server in modo che le impostazioni abbiano effetto. Le opzioni "Eventi del
server di riunioni da registrare" sono elencate di seguito.
Autenticazioni non riuscite alle riunioni
Selezionare questa impostazione per registrare le informazioni sulle
autenticazioni non riuscite e gli inserimenti di password nelle sezioni degli
errori nell'accesso a un luogo e degli errori nell'accesso a una riunione del
file storico di Sametime. Quando un utente non può autenticarsi mentre
tenta di accedere a una riunione on-line (o a un altro luogo on-line), questo
tentativo non riuscito di autenticarsi viene registrato nel file storico. Se un
utente inserisce una password sbagliata mentre tenta di partecipare a una
riunione protetta mediante password, anche questo tentativo non riuscito
di inserire la password viene registrato nel file storico.
Connessioni client
Selezionare questa impostazione per registrare informazioni sui seguenti
tipi di connessioni client nella sezione Connessioni client del file storico:
Z
Z
Z
Z
Connessioni client Sala riunioni Sametime
Connessioni di controllo Broadcast
Connessioni NetMeeting o altri client H.323 (A/V)
Connessioni NetMeeting o altri client T.120 (dati)
Connessioni ad altri server di riunioni della comunità
Selezionare questa impostazione per registrare le informazioni su accessi e
disconnessioni tra server di riunione nella sezione Connessioni a riunioni
del file storico.
Eventi riunione
Selezionare questa impostazione per registrare le informazioni sulle
riunioni Sametime nella sezione Eventi di riunione del file storico. Ad
esempio, è possibile visualizzare i nomi e gli orari delle riunioni e se le
riunioni erano estemporanee o pianificate. Fare doppio clic su un nome di
riunione per visualizzare ulteriori informazioni su di essa, come le attività
di collaborazione (strumenti) utilizzate nella riunione.
Eventi e attività del server di riunioni
Selezionare questa impostazione per registrare le informazioni sugli eventi
dei Servizi di riunione nella sezione Eventi server del file storico di
Sametime. Ad esempio, è possibile visualizzare il nome e lo stato (avviato o
interrotto) di ogni servizio.
Per accedere alle impostazioni "Eventi del server di riunioni da registrare",
aprire lo Strumento Amministrazione Sametime e selezionare Registrazione
- Impostazioni - Generali.
Impostazioni di registrazione degli avvisi di capacità
Le prestazioni del server possono rallentare quando molti utenti stanno
accedendo contemporaneamente al server o quando applicazioni o file con
uso intensivo di dati sono condivisi da molte riunioni. Le impostazioni del
file storico di Sametime includono impostazioni degli avvisi di capacità che
permettono di impostare i parametri di utilizzo del server. Quando sono
superati questi parametri, sono scritti messaggi di avviso nella sezione
Avvisi di capacità del file storico di Sametime. Gli avvisi di capacità aiutano
a controllare l'utilizzo del server e a determinare la causa della lentezza
nelle prestazioni del server.
Se si verifica un livello di utilizzo del server alquanto alto o vi sono molti
utenti che condividono applicazioni con scambio intensivo di dati (come
programmi e file CAD), potrebbe essere necessario installare un server
Sametime aggiuntivo. Per ulteriori informazioni, vedere Vantaggi dell'uso
di più server Sametime.
Le impostazioni del file storico di Sametime permettono di eseguire
impostazioni separate degli avvisi di capacità per le riunioni estemporanee
e pianificate. Le impostazioni per le riunioni estemporanee e pianificate
sono:
Il numero di riunioni di condivisione schermo/lavagna supera
Selezionare questa opzione per scrivere un avviso di capacità nel file storico
di Sametime quando il numero di riunioni che includono condivisione dello
schermo e uso della lavagna supera il valore specificato. L'impostazione
predefinita è 100.
Il numero massimo di persone in tutte le riunioni di condivisione
schermo/lavagna supera
di Sametime quando il numero di persone in tutte le riunioni di
condivisione dello schermo/uso della lavagna attive supera il valore
specificato. L'impostazione predefinita è 200.
Il numero massimo di persone in una riunione di condivisione
schermo/lavagna attiva supera
di Sametime quando il numero di persone in una riunione attiva che
include condivisione dello schermo o uso della lavagna supera il valore
specificato. L'impostazione predefinita è 50.
Nota Anche se le impostazioni Avvisi di capacità registrano un messaggio
nel file storico, esse non impediscono agli utenti di intervenire alle riunioni
quando un limite viene raggiunto. L'amministratore può impostare limiti di
utilizzo e ingressi vietati nelle impostazioni Configurazione - Servizi
Audio/video dello Strumento Amministrazione Sametime per impedire
agli utenti di intervenire alle riunioni quando viene raggiunto un
determinato valore limite. I limiti di utilizzo e gli accessi negati sono
registrati nella sezione Limiti di utilizzo e accessi negati del file storico di
Sametime.
Dopo avere selezionato una qualunque delle impostazioni Avvisi di
capacità, fare clic su Aggiorna e su Riavvia il server in modo che le
impostazioni abbiano effetto.
Per accedere alle impostazioni Avvisi di capacità, aprire lo Strumento
Amministrazione Sametime e selezionare Registrazione - Impostazioni Avvisi di capacità.
Capitolo 12
Questo capitolo tratta l'autenticazione del browser Web, le connessioni del
client Sametime, le liste controllo accessi del database, le problematiche
relative alla sicurezza dell'autoregistrazione e la cifratura.
Come lavorare con la sicurezza in Sametime
Il server Sametime contiene i servizi per applicazioni Domino che
forniscono le stesse funzioni di sicurezza intranet e Internet basate sul Web
che si trovano sui server R5 Domino. Per gli amministratori che installano
Sametime in un ambiente solo Web e non hanno alcuna esperienza
precedente con la sicurezza di Domino, il capitolo Sicurezza di questa
documentazione descrive le funzioni di sicurezza di Domino fornite dalle
liste controllo accessi dei database di Sametime. Questa documentazione
tratta brevemente anche il controllo dell'accesso al livello del server, benché
questo livello di controllo non sia di solito richiesto per Sametime.
Le funzioni di sicurezza fornite dai servizi per applicazioni Domino
consentono agli utenti del browser Web di autenticarsi quando accedono ai
database (come il Centro riunioni Sametime) sul server Sametime. Un
server Sametime comprende anche un sistema di autenticazione Secrets e
Tokens che funziona con il sistema di autenticazione di Domino per
autenticare le connessioni dai client Sametime al server Sametime.
La sezione Sicurezza comprende i seguenti argomenti:
Z Nozioni introduttive sulla sicurezza in Sametime - Questa sezione
tratta il browser Web e i requisiti dell'utente del client Sametime
Connect per l'autenticazione, come ad esempio: modifica della
password di un utente e implicazioni dell'accesso anonimo al Centro
riunioni Sametime. (L'accesso anonimo al Centro riunioni Sametime è
consentito per impostazione predefinita dopo l'installazione del server).
Z Informazioni sulla sicurezza Sametime - Questa sezione fornisce
un'introduzione sulle Liste Controllo Accessi (LCA) di Domino e del
sistema di autenticazione Secrets e Tokens di Sametime.
Gestione della sicurezza 12-1
Z Sicurezza Domino e connessione del browser Web - Questa sezione
descrive come le LCA del database vengono usate per autenticare le
connessioni del browser Web al server Sametime.
Z Uso della LCA di un database per identificazione e autenticazione Questa sezione fornisce informazioni dettagliate sul funzionamento
della LCA di un database e delle impostazioni al suo interno. Le
procedure dettagliate spiegano come configurare una LCA del database
per consentire l'accesso anonimo o richiedere l'autenticazione password
di base.
Z Autenticazione delle connessioni del client Sametime usando Secrets
e Tokens - Questa sezione tratta il sistema di autenticazione Secrets e
Tokens che funziona con il sistema di sicurezza di Domino per
autenticare le connessioni dai client Sametime.
Z Consigli per la sicurezza durante l'autoregistrazione - Questa sezione
contiene alcuni consigli per proteggere l'Elenco indirizzi quando si
consente agli utenti di autoregistrarsi (creare i propri documenti
Persona nell'Elenco indirizzi di Domino sul server Sametime).
Z Cifratura e password della riunione - Questa sezione descrive le
funzioni di cifratura che permettono di cifrare tutti i dati della riunione.
L'amministratore può richiedere che i dati di riunione siano cifrati per
tutte le riunioni che si verificano sul server. L'amministratore può anche
richiedere una password specifica per ogni nuova riunione creata nel
Z Controllo dell'accesso a livello di server - Questa sezione spiega come
modificare le impostazioni di accesso a livello di server e descrive le
impostazioni che controllano l'accesso al server Sametime sulla porta
TCP/IP 80. Solitamente non è necessario modificare le impostazioni
dell'accesso al livello del server per Sametime. L'accesso al server può
essere efficacemente controllato usando le impostazioni predefinite per
l'accesso al livello del server e modificando le LCA dei singoli database.
Z Modifica della ECL della stazione di lavoro - Se si usa un client Notes
R5 per creare un database Discussione o TeamRoom di Sametime su un
server Domino, potrebbe essere necessario modificare la ECL della
stazione di lavoro Notes per impedire che si verifichino avvisi di
sicurezza durante la creazione del database.
Nota Gli amministratori di Domino esperti possono aspettarsi che la
sicurezza su un server Sametime funzioni esattamente come su un server
Domino. Per informazioni su argomenti riguardanti la sicurezza che non
sono presenti in questa documentazione, vedere la documentazione
dell'amministrazione di Domino R5. La documentazione di Domino R5 è
disponibile su http://notes.net/notesua.nsf.
Nozioni introduttive sulla sicurezza in Sametime
Questa sezione contiene informazioni di base sulla sicurezza in Sametime.
Questa sezione tratta i seguenti argomenti:
Z
Z
Z
Z
Modifica della password dell'utente
Accesso anonimo e database di Sametime
Disattivazione dell'accesso anonimo al Centro riunioni Sametime
Per poter accedere a qualsiasi database protetto ubicato sul server
Sametime, l'utente deve immettere il nome utente e la password Internet
quando accede al server Sametime mediante un browser Web o il client
Sametime Connect. Un database protetto è un database che ha la lista
controllo accessi (LCA) impostata per richiedere l'autenticazione password
di base. Se le impostazioni della LCA di un database consentono l'accesso
anonimo, l'utente non viene autenticato (non vengono richiesti il nome
utente e la password Internet) quando accede al database.
Nota Con Sametime, è importante che un utente immetta un nome quando
accede a un database Sametime, in modo che il nome dell'utente possa
essere visualizzato in qualsiasi lista di presenze all'interno del database. Se
le impostazioni della LCA di un database consentono l'accesso anonimo,
all'utente non è richiesto di immettere il nome, a meno che non sia
selezionata l'impostazione "Gli utenti delle applicazioni Sametime possono
anonimi" in Configurazione - Servizi di riunione - Impostazioni accesso
anonimo dello strumento Amministrazione Sametime. Quando questa
opzione è selezionata, appare un messaggio di login ogni volta che un
utente anonimo partecipa a una riunione pianificata. Da questa richiesta di
immissione del nome, l'utente può immettere il nome da visualizzare nella
lista delle presenze. Il server accetta qualsiasi nome immesso dall'utente;
l'utente non viene autenticato. Per ulteriori informazioni, vedere Gli utenti
delle applicazioni Sametime possono specificare un nome....
Un utente di Sametime Connect deve anche autenticarsi ogni volta che
avvia il client Sametime Connect e si collega ai Servizi di comunità sul
server Sametime. Agli utenti di Sametime Connect vengono richiesti il
nome utente e la password Internet del documento Persona dell'Elenco
indirizzi di Domino quando si collegano a Sametime Connect.
Nota Se Sametime è stato configurato per operare con un elenco indirizzi
LDAP, Sametime autentica gli utenti in base ai nomi e alle password
memorizzati nelle voci delle persone dell'elenco indirizzi LDAP.
Documenti Persona, nomi utente e password Internet dell'Elenco
indirizzi di Domino
Questa sezione tratta i requisiti per l'autenticazione quando Sametime è
installato per operare con un Elenco indirizzi di Domino. (Occorre scegliere
l'Elenco indirizzi di Domino o l'elenco indirizzi LDAP durante
l'installazione di Sametime.)
Ogni componente della comunità Sametime deve disporre di un documento
Persona nell'Elenco indirizzi per autenticarsi con il server Sametime. I nomi
e le password che un utente può immettere quando accede a un server
Sametime mediante un browser Web sono contenuti nella pagina Generali
del documento Persona nell'Elenco indirizzi di Domino ubicato sul server
Sametime.
Per accedere a un documento Persona, aprire lo strumento
Amministrazione Sametime e selezionare l'Elenco indirizzi di Domino Domino - Gestione persone. Fare doppio clic sul nome di una persona per
aprire il relativo documento Persona.
Di seguito viene indicata una voce di esempio della sezione Generali del
documento Persona di un utente. Il testo che segue spiega come vengono
usate queste voci nel browser Web e nei processi di autenticazione del
client Sametime Connect.
Impostazioni di esempio della sezione Generali di un documento
Persona
Campo
Nome:
Voce
Gaia
Iniziale sec.
nome:
Cognome:
Ortolani
Nome
dell'utente:
Gaia Ortolani/comunità
Gortolani
Commento
(Questo campo è
facoltativo.)
(Questo campo è
facoltativo.)
(Questo campo è
obbligatorio.)
(Questo campo è
obbligatorio.)
Nota: Il nome della comunità
(o dominio) viene aggiunto alla
prima voce del campo nome utente
per impostazione predefinita.
Nome
alternativo:
Nome
abbreviato/ID
utente:
Qualificatore
generazionale:
Password
Internet:
(Di solito non usato in
un ambiente solo Web.)
(FCF5F3960B0A289D376B1F6C7D6
4AA14)
(Questo campo è
obbligatorio.)
I seguenti campi del documento Persona sono usati nel processo di
autenticazione:
Z Nome - Questo campo è facoltativo.
Browser Web - Se nel campo Nome del pannello Generali del documento
Persona è stata immessa una voce, l'utente può immettere solo il nome
corrispondente a quella voce nel messaggio Nome utente che appare
quando accede con un browser Web a un database protetto sul server
Sametime. L'utente deve immettere la password Internet per accedere
al database. (Un database protetto è un database che ha la LCA
impostata per richiedere l'autenticazione password di base.)
Sametime Connect - Il nome non è una voce valida per il messaggio
Nome utente che appare durante la registrazione nel client Sametime
Connect.
Z Cognome - Questo campo è obbligatorio. Nel campo Cognome del
pannello Generali di un documento Persona deve essere immessa una
voce.
Il cognome può essere immesso al messaggio Nome utente che appare
quando si accede a un database protetto sul server Sametime con un
browser Web. Il cognome può essere usato anche quando ci si connette
dal client Sametime Connect. L'utente deve immettere anche la
password Internet per completare il processo di autenticazione.
Nota Se i campi Nome e Cognome contengono voci, l'utente può
immettere il nome e il cognome al messaggio Nome utente che appare
quando si accede al server Sametime.
Z Nome utente - Questo campo è obbligatorio. Il campo Nome utente del
pannello Generali di un documento Persona deve contenere una voce.
Solitamente, è consigliabile usare un nome e un cognome utente nel
campo Nome utente. Il campo Nome utente può contenere più voci.
Nell'esempio, il campo Nome utente contiene sia Gaia Ortolani che
GOrtolani. (Nel campo Nome utente del documento Persona ogni voce
deve essere separata da un punto e virgola o da un ritorno a capo.)
Un utente può immettere qualsiasi nome che appaia nel campo Nome
utente del documento Persona quando si connette al server Sametime
dal client Sametime Connect o da un browser Web. Ad esempio, al
messaggio Nome utente di Sametime Connect o del browser Web,
l'utente potrebbe immettere Gaia Ortolani o GOrtolani. Il nome
immesso dall'utente viene risolto usando il primo nome (Gaia
Ortolani/Comunità nell'esempio) nel campo Nome utente. Il primo
nome che appare nel campo Nome utente viene visualizzato nelle liste
di presenze.
Sametime usa il primo nome che appare nel campo "Nome utente" per
convalidare un utente nella LCA di un database. Se si richiede
l'autenticazione password di base per un database e si immettono i
nomi dei singoli utenti nella LCA di un database, immettere il primo
nome che appare nel campo "Nome utente" del documento Persona
nella LCA del database. Benché l'utente possa immettere "GOrtolani"
quando si collega, Sametime usa "Gaia Ortolani/comunità" per
convalidarlo nella LCA del database. Quindi, "Gaia
Ortolani/Comunità" deve essere il nome che appare per questo utente
nelle LCA dei database.
Z Password Internet - Questo campo è obbligatorio. Gli utenti devono
immettere la password Internet per autenticarsi con il server Sametime
usando un browser Web o il client Sametime Connect. Nell'esempio, la
password Internet è "sametime". La password è visualizzata come una
serie di caratteri casuali perché le password Internet del documento
Persona sono cifrate.
Autoregistrazione
Se si usa la funzione di autoregistrazione del server Sametime, viene creato
automaticamente un documento Persona contenente un cognome, un nome
e una password Internet nell'Elenco indirizzi di Domino sul server
Sametime nel momento in cui l'utente registra se stesso. Gli agenti nel
database Autoregistrazione (streg.nsf) accedono all'Elenco indirizzi di
Domino per creare questi documenti Persona. Perché l'autoregistrazione
funzioni correttamente, i firmatari di questi agenti devono disporre dei
livelli di accesso e delle autorizzazioni appropriati nell'Elenco indirizzi di
Domino. Se si è installato Sametime in un ambiente Domino, potrebbe
essere necessario aggiungere questi firmatari alla LCA dell'Elenco indirizzi
di Domino. Per ulteriori informazioni, vedere Uso dell'autoregistrazione di
Sametime in ambiente Domino.
La funzione di autoregistrazione di Sametime non può essere usata se il
server Sametime è stato configurato per operare con un elenco indirizzi
LDAP su un server fornito da terze parti (ad esempio un server Microsoft
Exchange o Netscape Directory).
LDAP
Qualora il server Sametime sia stato configurato per operare con un elenco
indirizzi LDAP ubicato su un server fornito da terze parti, il processo di
autenticazione userà nomi utente e password memorizzati nell'elenco
indirizzi LDAP. Non è necessario creare documenti Persona contenenti
nomi utenti e password separati nell'Elenco indirizzi di Domino sul server
Sametime.
Modifica della password di un utente
Quando si accede al server Sametime da qualsiasi client Sametime,
all'utente potrebbero essere richiesti un nome utente e una password. La
password è specificata nel campo Password Internet del documento
Persona dell'utente nell'Elenco indirizzi di Domino sul server Sametime.
Per modificare la password di un utente, aprire il documento Persona
dell'utente e immettere una nuova password nel campo Password Internet.
Nota Se si è configurato il server Sametime per operare con un elenco
indirizzi LDAP su un server LDAP, il processo di autenticazione usa le
password specificate nell'elenco indirizzi LDAP. Usare gli strumenti di
amministrazione che si trovano nel server fornito da terze parti per
accedere all'elenco indirizzi LDAP ed effettuare le modifiche alle password
dei singoli utenti. È impossibile modificare le password memorizzate in un
elenco indirizzi LDAP dallo strumento Amministrazione Sametime.
Per modificare la password Internet di un utente nell'Elenco indirizzi di
Domino sul server Sametime:
1. Dalla home page del server Sametime, aprire lo strumento
2. Selezionare Elenco indirizzi di Domino.
3. Selezionare Domino.
5. Fare doppio clic sul nome dell'utente di cui si desidera modificare la
password.
6. Fare clic su Modifica persona.
7. Immettere la nuova password nel campo Password Internet del
documento Persona. Prima di chiudere e salvare il documento Persona,
potrebbe essere utile annotare la nuova password. Dopo aver chiuso e
salvato il documento Persona, la password Internet viene cifrata ed è
impossibile visualizzarla.
8. Chiudere e salvare il documento.
Accesso anonimo e Centro riunioni Sametime
Le impostazioni predefinite della lista controllo accessi (LCA) del Centro
riunioni Sametime (STCONF.NSF) consentono agli utenti anonimi di
accedere al database. Quando le impostazioni della LCA del Centro
riunioni Sametime consentono l'accesso anonimo, l'utente non viene
autenticato e non gli è richiesto di immettere il nome utente e la password
Internet quando accede al database.
Se un utente non immette il nome durante l'accesso al Centro riunioni
Sametime, il componente lista delle presenze (Lista partecipanti) del client
Centro riunioni Sametime mostrerà l'utente con il nome "anonimo" Qualora
più utenti accedano al database senza immettere il proprio nome, tutti gli
utenti saranno elencati nella lista di presenze come "anonimi" (questo può
essere fuorviante per gli utenti finali). (Gli utenti finali non possono
distinguere un utente anonimo da un altro.)
Per evitare il problema della visualizzazione degli utenti "anonimi", lo
strumento Amministrazione Sametime contiene le "Impostazioni accesso
anonimo" che fanno apparire un messaggio di login quando le impostazioni
della LCA consentono agli utenti anonimi di accedere al database. Questo
messaggio di login accetta qualsiasi nome fornito dall'utente e assicura che
tutti gli utenti siano identificati individualmente nell'Elenco dei partecipanti
del client Sala riunioni Sametime. Il nome immesso quando appare questo
messaggio è solo a scopo di visualizzazione nell'Elenco dei partecipanti. Le
impostazioni di accesso anonimo sono disponibili dalla pagina
Configurazione - Servizi di comunità - Impostazioni accesso anonimo dello
Impostazioni dell'accesso anonimo per i Servizi di comunità.
Per maggior sicurezza, è possibile usare le impostazioni della LCA del
database per richiedere l'autenticazione password di base al Centro riunioni
Sametime. Quando le impostazioni della LCA del database richiedono
l'autenticazione password di base, agli utenti viene chiesto di immettere il
nome utente e la password Internet quando accedono al database. Il nome e
la password Internet immessi dall'utente vengono verificati confrontandoli
con le informazioni presenti nel documento Persona dell'utente all'interno
dell'Elenco indirizzi. Le liste dei presenti Sametime rappresentano gli utenti
autenticati, visualizzando la prima voce nel campo Nome utente del
documento Persona dell'utente. Le "Impostazioni accesso anonimo" dello
strumento Amministrazione Sametime non vengono usate quando le
impostazioni della LCA di un database richiedono l'autenticazione
password di base. Per ulteriori informazioni, vedere Disattivazione
dell'accesso anonimo al Centro riunioni Sametime o Impostazione
dell'autenticazione password di base nella lista controllo accessi (LCA) di
un database.
Disattivazione dell'accesso anonimo al Centro riunioni Sametime
Le impostazioni predefinite di sicurezza Sametime permettono agli utenti
del browser Web di accedere in modo anonimo al database Centro riunioni
Sametime (STCONF.NSF).
Per aumentare la sicurezza per il Centro riunioni, è possibile disattivare
l'accesso anonimo. A tutti gli utenti è quindi chiesto di autenticarsi con il
server quando accedono al Centro riunioni Sametime per pianificare o
intervenire a una riunione. Quando l'accesso anonimo è disattivato, gli
utenti del browser Web devono immettere il nome utente e la password
Internet contenuti nei documenti Persona quando selezionano il
collegamento "Partecipa a una riunione" o "Pianifica una riunione"
dall'home page del server Sametime. Il nome e la password immessi
dall'utente vengono verificati confrontandoli con le informazioni dell'elenco
indirizzi per controllare che gli utenti siano veramente chi sostengono di
essere.
Usare la seguente procedura per disattivare l'accesso anonimo al Centro
riunioni Sametime (STCONF.NSF):
Sametime.
2. Se con il server Sametime si usa un Elenco indirizzi di Domino,
selezionare Elenco indirizzi di Domino - Domino.
Se con il server Sametime si usa un elenco indirizzi LDAP, selezionare
Elenco indirizzi LDAP.
3. Selezionare Imposta controllo accessi.
4. Dalla lista Database, selezionare Centro riunioni on-line Sametime. (Il
nome di file del database è stconf.nsf).
6. Selezionare la voce Anonimo.
7. Nella finestra Accesso, selezionare il livello "Nessun accesso" per la
voce Anonimo.
Dopo avere completato questa procedura, gli utenti otterranno il livello di
accesso -Default- nella lista controllo accessi (LCA) del Centro riunioni. Il
livello di accesso predefinito è "Redazione" con l'autorizzazione "Scrivi
documenti pubblici" selezionata. Queste impostazioni della LCA assicurano
i privilegi di creatore di riunioni (la capacità di creare e modificare le
riunioni) a qualsiasi utente che immetta il nome utente e la password
Internet corretti durante l'accesso al Centro riunioni. Se si desidera più
avanti controllare le impostazioni di sicurezza specificando quali utenti
possono avere le autorizzazioni di creare riunioni e quali possono avere
soltanto le autorizzazioni di partecipanti, è necessario immettere singoli
nomi o nomi di gruppi nella LCA del Centro riunioni. Assegnare i livelli di
accesso e le autorizzazioni come segue:
Z Autori di riunione - Assegnare il livello di accesso Redazione con
l'autorizzazione Scrivi documenti pubblici, ai singoli utenti o ai gruppi
di utenti a cui è permesso creare e modificare riunioni sul server.
Z Lettura (solo partecipanti) - Assegnare il livello di accesso Lettura ai
singoli utenti o ai gruppi di utenti a cui si desidera assegnare l'accesso
soltanto come partecipanti al Centro riunioni Sametime. Questi utenti
possono intervenire alle riunioni, ma non possono crearle.
Nota Per abilitare gli utenti che dispongono di accesso Lettura a
partecipare alle riunioni fuori lista, è possibile anche selezionare il
privilegio "Scrivi documenti pubblici" per l'utente.
Oltre ad aggiungere utenti individuali o nomi di gruppo alla LCA, è
necessario anche assicurarsi che nella LCA del database le voci Anonimo e
-Default- siano impostate come Nessun accesso. Per ulteriori informazioni,
vedere Impostazione dell'autenticazione password di base nella lista
controllo accessi (LCA) di un database.
Informazioni sulla sicurezza in Sametime
Il server Sametime ha le stesse funzioni di sicurezza Internet e intranet che
sono disponibili su un server Domino. Se si usa il server Sametime come un
server solo Web e si ha poca familiarità con gli schemi di sicurezza Internet
e intranet di Domino, si dovrebbe esaminare l'intera sezione Sicurezza
prima di modificare le impostazioni di sicurezza predefinite del server
Sametime.
Sametime usa le funzioni di sicurezza Domino per garantire la sicurezza
per la seguente connessione:
Z Connessioni del browser Web al server Sametime - Prima di
intervenire a qualsiasi riunione Sametime, un utente deve collegarsi al
server Sametime HTTP con un browser Web. Per impostazione
predefinita, questa connessione si verifica sulla porta 80 e l'utente è
autenticato in base alle impostazioni della lista controllo accessi (LCA)
dei singoli database sul server.
Oltre alle funzioni di sicurezza Internet e intranet di Domino, il server
Sametime adotta un criterio di sicurezza per convalidare le connessioni dai
client Sametime ai servizi della comunità, ai Servizi di riunione, ai servizi
Broadcast e ai servizi Audio/video. Questo criterio di sicurezza è descritto
in breve in Autenticazione delle connessioni del client Sametime usando
Secrets e Tokens.
Il sistema di autenticazione Secrets e Tokens opera con le funzioni di
sicurezza Domino sul server Sametime per autenticare le seguenti
connessioni:
Z Connessione del client Sala riunioni al server - Per partecipare a una
riunione, l'utente deve accedere al server con un browser Web. Il client
Sala riunioni (un'applet Java) viene avviato all'interno di un browser
Web e stabilisce le connessioni con i Servizi di comunità, i Servizi di
riunione e i Servizi audio/video. Le connessioni del client Sala riunioni
ai servizi Sametime sono autenticate da un processo che implica i
database Secrets e Tokens.
Z Connessioni ai servizi della comunità - Quando un utente apre
Sametime Connect e si collega, il client Sametime Connect si connette ai
servizi della comunità sulla porta predefinita 1533. Il client Sala riunioni
e le liste di presenze Sametime nei database Sametime stabiliscono
anche le connessioni ai servizi della comunità. I servizi della comunità
supportano due tipi di autenticazione:
Z Accesso mediante password: Usato da Sametime Connect e
disponibile anche da Java Toolkit di Sametime
Z Accesso mediante token: Usato da applet di Sametime all'interno di
database abilitati con la tecnologia Sametime, come il Centro
riunioni Sametime e i database Discussione e TeamRoom. Questo
metodo di autenticazione evita a un utente di Sametime Connect,
che avvia una riunione estemporanea, di dover connettersi una
seconda volta ai Servizi di comunità quando l'Elenco dei
partecipanti del client Sala riunioni si connette ai Servizi di
comunità.
Z Connessione del client Broadcast al server - Per partecipare a una
riunione broadcast, l'utente deve accedere al server con un browser
Web. Il client Broadcast (un'applet Java) viene avviato all'interno di un
browser Web e stabilisce connessioni ai servizi broadcast sulla porta
predefinita 554. Questa connessione viene autenticata anche attraverso
un processo che implica i database Secrets e Tokens.
Sicurezza Domino e connessione del browser Web
Per partecipare a una riunione sul server Sametime, l'utente deve prima
collegarsi al server HTTP di Sametime con un browser Web. Per
impostazione predefinita, questa connessione si verifica usando HTTP sulla
porta TCP/IP 80. Per impostazione predefinita, l'utente non viene
autenticato quando accede al server Sametime su questa porta ed è in grado
di accedere all'home page del server Sametime senza immettere il nome
utente e la password.
Nota È possibile configurare un server Sametime per autenticare gli utenti
nel momento in cui accedono al server sulla porta TCP/IP 80. Tuttavia,
questa configurazione di sicurezza non è consigliabile per l'ambiente solo
Web. Per ulteriori informazioni, vedere Controllo dell'accesso al livello del
server.
Usando le impostazioni della lista controllo accessi (LCA) di singoli
database, l'amministratore Sametime può costringere gli utenti ad
autenticarsi quando tentano di accedere ai database sul server.
Solitamente, il primo database a cui un utente accede quando si collega al
server Sametime è il database Domino contenente la home page del server
Sametime (STCENTER.NSF). Per impostazione predefinita, le impostazioni
della LCA del database STCENTER.NSF consentono l'accesso anonimo in
modo che gli utenti possano accedere all'home page del server Sametime
senza essere autenticati (immettendo un nome utente e una password
verificati con le voci dell'elenco indirizzi).
Dopo avere acceduto all'home page, l'utente seleziona i collegamenti
dall'home page per accedere ad altri database sul server Sametime. La
maggior parte degli utenti accederà al Centro riunioni Sametime
(STCONF.NSF) o a un database Discussione o TeamRoom.
L'amministratore Sametime può modificare le LCA dei database per
costringere gli utenti ad autenticarsi nel momento in cui selezionano il
collegamento che accede al database.
Se un utente si autentica per un database, egli viene autenticato per l'intera
sessione Sametime. Quando ha immesso il nome utente e la password per
autenticarsi per un database ubicato sul server Sametime, all'utente non
viene richiesto di immettere nuovamente tali informazioni quando accede
ad altri database, a meno che non venga interrotta la connessione TCP/IP
attuale con il server e ne venga stabilita un'altra in un momento successivo.
I database sul server Sametime che sono accessibili dall'home page del
server Sametime comprendono:
Z Centro riunioni Sametime (STCONF.NSF)) - Un utente finale accede al
database Centro riunioni Sametime quando seleziona "Partecipa a una
riunione" o "Pianifica una riunione" dall'home page del server
Sametime. Le impostazioni della LCA del database Centro riunioni
Sametime (STCONF.NSF) consentono l'accesso anonimo per
impostazione predefinita. Per impostazione predefinita, qualsiasi utente
anonimo che accede all'home page del server Sametime può selezionare
"Partecipa a una riunione" o "Pianifica una riunione" e accedere al
database Centro riunioni Sametime. Gli utenti anonimi possono creare
riunioni e partecipare a qualsiasi riunione sul server. Se si modifica la
LCA del Centro riunioni per richiedere l'autenticazione di base
mediante nome e password, agli utenti viene chiesto di immettere nome
e password selezionando i collegamenti "Partecipa a una riunione" o
"Pianifica una riunione".
Benché le impostazioni della LCA del Centro riunioni Sametime
permettano l'accesso anonimo, agli utenti viene nuovamente richiesto il
nome da visualizzare quando intervengono a una riunione pianificata.
Questo nome utente viene usato per la visualizzazione nell'Elenco dei
partecipanti del client Sala riunioni Sametime. Per ulteriori
informazioni, vedere Accesso anonimo e database Sametime.
Z Database Discussione e TeamRoom - Gli utenti finali creano e
accedono ai database Discussione e TeamRoom sul server Sametime
selezionando il collegamento "Usa Discussioni e TeamRoom" sull'home
page del server Sametime. Quando selezionano questo collegamento,
gli utenti accedono al database Centro riunioni Sametime descritto
precedentemente.
Ogni database Discussione o TeamRoom creato è un database separato.
All'utente finale è richiesto di specificare un nome file per il database
Discussione o TeamRoom quando crea il database.
L'amministratore Sametime può controllare gli accessi ai database
TeamRoom e Discussione creati dagli utenti finali accedendo alle
rispettive LCA dallo strumento Amministrazione Sametime.
Z Autoregistrazione (STREG.NSF)) - Un amministratore controlla se
l'autoregistrazione è disponibile sul server. L'amministratore controlla
l'autoregistrazione selezionando o deselezionando l'impostazione
"Consenti alle persone di registrarsi nell'elenco indirizzi" disponibile
nell'opzione Elenco indirizzi di Domino - Domino nello strumento
Amministrazione Sametime. Il database dell'autoregistrazione
(STREG.NSF) dovrebbe sempre consentire l'accesso anonimo per
abilitare gli utenti anonimi all'autoregistrazione quando
l'amministratore lo consente. Per ulteriori informazioni sulla sicurezza
associata all'autoregistrazione, vedere Consigli per la sicurezza
nell'autoregistrazione.
Z Amministrazione del server - Quando si permette a altri utenti di
avere privilegi amministrativi sul server Sametime, è necessario
aggiungere utenti alle LCA di più database Sametime. Per ulteriori
informazioni sul controllo degli accessi allo strumento
Amministrazione Sametime, vedere Aggiunta di un nuovo
amministratore Sametime.
Nota Per impostazione predefinita, la connessione da un browser Web al
server Sametime non è né autenticata né crittografata. L'autenticazione
avviene nel momento in cui l'utente accede a un singolo database sul server
Sametime. L'autenticazione si verifica nel momento in cui un utente accede
a un singolo database sul server Sametime. Tutte le password scambiate su
questa connessione iniziale vengono cancellate (senza cifratura). È possibile
configurare Sametime in modo che tutto il traffico HTTP (comprese le
password) che passa sulla connessione tra il browser Web e il server HTTP
sia cifrato usando Secure Sockets Layer (SSL). Per ulteriori informazioni,
vedere Informazioni su SSL e Sametime.
Uso delle LCA del database per l'identificazione e l'autenticazione
L'identificazione e l'autenticazione sono i processi che permettono di
determinare il nome di un utente e di verificarne l'identità. Per controllare
l'accesso ai singoli database sul server, è possibile usare le liste controllo
accessi (LCA) del database. Per ogni database del server, è possibile
impostare la LCA per consentire:
Z L'accesso anonimo
oppure
Z L'autenticazione password di base
Le impostazioni nelle LCA del database funzionano insieme
all'impostazione "Massimo accesso nome e password Internet" perché ogni
database controlli il livello di accesso che gli utenti del browser Web hanno
a un database sul server Sametime.
Uso delle LCA del database
La LCA del database definisce l'accesso degli utenti al contenuto del
database. Prima di impostare l'autenticazione password di base o l'accesso
anonimo a un database, si dovrebbe essere esperti nell'aggiungere utenti
alle LCA del database e le impostazioni disponibili all'interno della LCA.
Z Aggiunta di un nome alla LCA del database
Z Impostazioni della LCA del database
Nota Quando si visualizzano le LCA dei database ubicati su un server
Sametime, è possibile notare che molte di esse comprendono voci
preesistenti. Le voci preesistenti potrebbero contenere voci per gruppi di
server (LocalDomainServers e OtherDomainServers), per il nome
dell'amministratore, per Sametime Development/Lotus Notes Companion
Products ID e per altre entità. Queste voci vengono create nelle LCA del
database per impostazione predefinita durante l'installazione del server
Sametime. Solitamente non è necessario modificare le impostazioni della
LCA per le voci preesistenti nella LCA di un database.
Impostazione Massimo accesso nome e password Internet
L'impostazione "Massimo accesso nome e password Internet" del pannello
Avanzate di ogni LCA del database specifica il massimo livello di accesso al
database consentito per i client del browser Web. Questa impostazione
ridefinisce l'impostazione dei singoli livelli nella LCA.
Solitamente, gli amministratori non dovrebbero dover modificare
l'impostazione "Massimo accesso nome e password Internet" per i database
sul server Sametime. Nella maggior parte dei casi, le impostazioni
predefinite dovrebbero funzionare adeguatamente.
Aggiunta di un nome a una lista controllo accessi (LCA) del database
Per aggiungere un nome a una lista controllo accessi del database:
Sametime.
selezionare Elenco indirizzi di Domino - Domino. Se con il server
Sametime si usa un elenco indirizzi LDAP, selezionare Elenco indirizzi
LDAP.
3. Selezionare Controllo accessi.
Nota Se le opzioni Controllo accessi o i nomi dei database non
compaiono, vedere Come garantire che l'amministratore possa accedere
alle LCA dei database.
4. Selezionare un database nell'elenco.
5. Fare clic sul pulsante Accesso. Viene visualizzata la LCA del database.
6. Fare clic su Aggiungi.
7. Nella finestra di dialogo, digitare il nome esatto dell'utente contenuto in
un documento Persona o il nome del gruppo contenuto nel documento
Gruppo. Fare clic su OK.
Quando si immette un nome utente per un utente che dispone di un
documento Persona nell'Elenco indirizzi di Domino sul server
Sametime, digitare il nome esattamente come appare nella prima voce
del campo Nome utente del documento Persona.
Quando si immettono i nomi degli utenti o dei gruppi registrati in un
elenco indirizzi LDAP nella LCA di un database Sametime, usare i
nomi completi e le barre inclinate (/) invece delle virgole come
delimitatori. Ad esempio, se il nome completo dell'utente nell'elenco
indirizzi LDAP è il seguente:
Z uid = Anna Fiume, ou = Ovest, o = Acme
immettere il nome nella LCA del database Sametime come segue:
Z uid = Anna Fiume/ou = Ovest/o = Acme
È possibile anche usare asterischi per i caratteri jolly quando si
immettono i nomi da un elenco indirizzi LDAP o da un Elenco indirizzi
di Domino in una LCA. Ad esempio, l'immissione di */ou = West/o =
Acme equivale all'immissione di tutti gli utenti della filiale ou = West/o
= Acme dell'elenco indirizzi nella LCA.
Nota In una LCA, è possibile immettere nomi di entità diverse da
utenti e gruppi. Per ulteriori informazioni sui tipi di voci che possono
esistere in una LCA, vedere Tipo utente - Impostazione LCA.
8. Fare clic sul nome immesso nel punto precedente per selezionarlo
(risulterà evidenziato).
9. Nella casella Tipo utente, selezionare il tipo di utente (Non specificato,
Persona, Server, Gruppo persone, Gruppo server o Gruppo misto). Per
ulteriori informazioni, vedere Tipo utente - Impostazione LCA.
10. Nella casella Accesso, assegnare un livello di accesso per l'utente
(Gestione, Impostazione, Revisione, Lettura, Composizione o Nessun
accesso). Per ulteriori informazioni, vedere Livello di accesso Impostazione LCA.
11. Modificare le autorizzazioni se necessario. Per ulteriori informazioni,
vedere Autorizzazioni - Impostazioni LCA.
Impostazioni della LCA del database
Una lista controllo accessi (LCA) del database definisce l'accesso utente al
contenuto del database. La LCA del database contiene una lista di utenti.
Per ogni utente della LCA del database, è possibile specificare le seguenti
impostazioni della LCA:
Z
Z
Z
Z
Tipo utente
Livello di accesso
Autorizzazioni
Ruoli
Tipo utente - Impostazione LCA
Quando si aggiunge un utente o un gruppo a una LCA, si specifica il tipo di
utente da immettere nella LCA. Il tipo utente identifica se il nome da
immettere nella LCA corrisponde a una persona, a un server, a un gruppo o
a un'altra entità. In ambienti Domino, si assegna il tipo utente a un nome
per specificare il tipo di ID richiesto per accedere al database con quel
nome.
Nota Se si gestisce il server in un ambiente solo Web, si è generalmente
interessati solo all'aggiunta di nomi di utenti e gruppi a una LCA del
database. Si potrebbe notare che molte LCA del database includono gruppi
per server (LocalDomainServers e OtherDomainServers), per il nome
dell'amministratore e per Sametime Development/Lotus Notes Companion
Products ID. Queste voci vengono create nelle LCA del database per
impostazione predefinita durante l'installazione del server Sametime.
Solitamente non è necessario modificare le impostazioni della LCA per le
voci preesistenti nella LCA di un database.
È possibile designare una voce nella LCA in modo che corrisponda a uno
dei seguenti tipi di utente:
Non specificato
Selezionare il tipo utente Non specificato se si desidera permettere al
nome inserito di accedere al database con un qualsiasi tipo di ID
(Persona, Server o Gruppo). Alla voce -Default- in una LCA viene
sempre assegnato il tipo utente Non specificato. Gli ID usati per
firmare gli agenti, come Sametime Development/Lotus Notes
Companion Products, vengono anche assegnate al tipo di utente Non
specificato quando viene immesso in una LCA del database.
Persona
Selezionare il tipo utente Persona se il nome inserito appartiene a un
utente che possiede un documento Persona contenente un nome
utente e una password Internet nell'Elenco indirizzi sul server
Sametime, oppure se l'utente ha una voce Persona in un elenco
indirizzi LDAP su un server fornito da terze parti.
Server
Selezionare il tipo utente Server se il nome inserito appartiene a un
altro server nel dominio Domino. Quando in un ambiente Domino
sono installati più server, potrebbe essere necessario per un server
accedere ai dati all'interno del database o replicare un database. I
nomi dei server vengono aggiunti frequentemente ai gruppi di server
preesistenti LocalDomainServers e OtherDomainServers. Il tipo di
utente Server è generalmente usato solo se si è installato Sametime in
un ambiente Domino. Questo tipo di utente opera come su un server
Domino.
Gruppo misto
Selezionare il tipo utente Gruppo misto se il nome inserito
appartiene a un gruppo costituito dai nomi Server e Persona. Il tipo
di utente Gruppo misto è generalmente usato solo se si è installato
Sametime in un ambiente Domino. Questo tipo di utente opera come
su un server Domino.
Gruppo persone
Selezionare il tipo utente Gruppo persone se si inserisce il nome di
un gruppo contenente solo persone. È possibile immettere un gruppo
contenuto nell'elenco indirizzi sul server Sametime o è possibile
immettere un gruppo memorizzato in un elenco indirizzi LDAP su
un server fornito da terze parti nella LCA di un database.
Gruppo server
Selezionare il tipo utente Gruppo server se il nome inserito
appartiene a un gruppo costituito solo da server. Il tipo di utente
Gruppo server è solitamente usato solo se si è installato Sametime in
un ambiente Domino. Questo tipo di utente opera come su un server
Domino.
Livello di accesso - Impostazioni LCA
I livelli di accesso sono le impostazioni della LCA del database che
controllano il tipo di operazioni che un utente può eseguire sul contenuto di
un database e sul database stesso. I livelli di accesso variano da Nessun
accesso (che impedisce all'utente di aprire un database) a Gestione (che
consente all'utente di leggere, creare e modificare la LCA e tutti i documenti
del database).
Agli utenti elencati sia individualmente che in uno o più gruppi nella LCA
potrebbero essere assegnati vari livelli di accesso. Il livello di accesso
concesso in una singola voce ha la precedenza sul livello di accesso
concesso a una voce di gruppo. Se un utente è in più gruppi, gli è concesso
il livello di accesso del gruppo con il livello più alto.
Se si sta usando Sametime in un ambiente Domino e un utente o un gruppo
hanno un livello di accesso nella LCA e un altro livello di accesso in un
componente di database (come una lista di accessi Lettura o Visualizza), il
livello di accesso del componente del database ha la precedenza sul livello
di accesso dell'utente o del gruppo.
I seguenti livelli di accesso sono elencati dal più basso al più alto. Il livello
di accesso più alto ha tutti le autorizzazioni concesse ai livelli di accesso
inferiori. Ad esempio, con l'accesso Redazione si possono eseguire tutte le
funzioni di Composizione e di Lettura.
Nessun accesso
Nessun accesso impedisce a un utente di accedere al database. Ad
esempio, se si assegna Nessun accesso come accesso predefinito di
un database, solo un utente che ha un documento Persona nella
Rubrica ed è elencato nella LCA può accedere al database.
Composizione
L'accesso Composizione permette a un utente di creare documenti,
ma non di visualizzare i documenti nel database, compresi quelli da
lui stesso creati. Questo livello di accesso non è solitamente usato per
i database Sametime, anche se può essere usato nei database
Discussione e TeamRoom se si desidera che utenti specifici o agenti
inviino documenti a un database ma non li leggano. Questo tipo di
LCA è usato molto frequentemente da agenti automatici per scrivere
documenti in un database per applicazioni di flusso di lavoro di
Domino.
Lettura
L'accesso Lettura permette a un utente di leggere i documenti in un
database, ma non di creare o modificare i documenti. Ad esempio, è
possibile assegnare l'accesso Lettura nella LCA del database Centro
riunioni (STCONF.NSF) agli utenti a cui è permesso solo partecipare
ma non creare riunioni.
Nota: Se si assegna a un utente il livello di accesso Lettura nel Centro
riunioni (stconf.nsf), l'utente potrà partecipare alle riunioni in lista
ma non alle Riunioni fuori lista nel Centro riunioni. Per permettere a
un utente, che possiede l'accesso Lettura, di partecipare anche alle
riunioni fuori lista, si deve selezionare per quell'utente anche la
casella di controllo "Scrivi documenti pubblici" nella LCA.
Assegnare l'accesso Lettura in una LCA del database Discussione o
TeamRoom, per permettere agli utenti di leggere i documenti nel
database, ma non di creare documenti oppure di rispondere a quelli
inviati da altri utenti.
Redazione
L'accesso Redazione permette a un utente di creare e modificare i
documenti. Gli utenti con accesso Redazione possono modificare i
documenti che creano, ma non possono modificare i documenti
creati da altri utenti.
Assegnare l'accesso Redazione nella LCA del Centro riunioni, per
permettere agli utenti di creare riunioni nel Centro riunioni di
Sametime. Gli utenti del Centro riunioni con accesso Redazione
possono modificare le riunioni che creano ma non possono
modificare le riunioni create da altri utenti. Per creare una riunione,
l'utente deve avere l'accesso Redazione e l'autorizzazione "Scrivi
documenti pubblici" selezionata.
Assegnare l'accesso Redazione in una LCA del database Discussione
o TeamRoom agli utenti che possono creare argomenti di
discussione, rispondere agli argomenti di discussione, inviare
documenti e modificare i documenti che inviano. Ricordare che gli
utenti con accesso Redazione possono modificare solo i documenti
che creano.
Revisione
L'accesso Revisione permette agli utenti di leggere, creare e
modificare tutti i documenti nel database, inclusi quelli creati da altri
utenti.
Assegnare l'accesso Revisione nella LCA del Centro riunioni agli
utenti che possono modificare sia le riunioni che creano, sia quelle
create da altri utenti. Con il livello di accesso Revisione, è anche
possibile avviare riunioni nel Centro riunioni.
Assegnare l'accesso Revisione in una LCA del database Discussione
o TeamRoom agli utenti che possono creare documenti e modificare
sia i documenti che creano sia quelli inviati da altri utenti.
Impostazione
L'accesso Impostazione permette a un utente di creare indici globali,
modificare tutti gli elementi di impostazione del database e di
leggere, creare e cambiare tutti i documenti nel database. Questo
livello di accesso è utile principalmente per le organizzazioni che
usano il server Sametime in un ambiente Lotus Domino. Questo
livello di accesso è dedicato principalmente a programmatori e su un
server Sametime fornisce gli stessi privilegi del livello di accesso
Impostazione su un server Domino.
Gestione
L'accesso Gestione permette a un utente di leggere, creare e
modificare la LCA e tutti i documenti in un database, di cambiare le
impostazioni LCA e di eliminare il database. La modifica della LCA
e la cancellazione dei database non sono attività permesse ad altri
livelli di accesso. Questo livello di accesso è di solito assegnato agli
amministratori di Sametime.
Ogni database deve avere almeno un livello Gestione. Solitamente, il
livello di accesso Gestione viene fornito in ogni database alla persona
specificata come amministratore durante la procedura di
installazione e configurazione di Sametime. Qualora non sia
disponibile un gestore, l'accesso Gestione dovrebbe essere assegnato
a due persone. Per informazioni su come assegnare ad altri utenti le
autorizzazioni di amministrazione, vedere Come consentire ad altri
utenti di usare lo strumento Amministrazione Sametime.
Autorizzazioni - Impostazioni LCA
La lista controllo accessi (LCA) del database definisce le autorizzazioni
degli utenti. A seconda del livello di accesso assegnato a un utente, alcune
autorizzazioni della LCA possono essere concesse, negate o facoltative. Le
autorizzazioni elencate nella LCA sono:
Crea documenti
Questa autorizzazione permette agli utenti di creare documenti in un
database. Questa autorizzazione viene concessa permanentemente ai
livelli Gestione, Impostazione, Revisione e Composizione,
permanentemente negata al livello Lettura e concessa
facoltativamente a livello Redazione.
Cancella documenti
Questa autorizzazione permette agli utenti di eliminare documenti
da un database. Questa autorizzazione viene negata
permanentemente ai livelli Lettura e Composizione e concessa
facoltativamente ai livelli Gestione, Impostazione, Revisione e
Redazione.
Crea agenti personali
Questa autorizzazione permette a uno sviluppatore o a un utente di
Lotus Notes di creare agenti che eseguono procedure automatiche in
un database. Questa autorizzazione non è di solito applicabile
quando Sametime viene usato in un ambiente solo Web. Questa
autorizzazione viene concessa permanentemente ai livelli Gestione e
Impostazione e concessa facoltativamente ai livelli Revisione,
Redazione e Lettura.
Disattivare questa autorizzazione sui database del server, per
impedire a alcuni utenti di creare agenti personali che occupano
spazio sul disco del server e richiedono tempo di elaborazione. Usare
le impostazioni Limitazioni agenti nel pannello Sicurezza del
documento Server nell'elenco indirizzi per impedire agli utenti di
eseguire agenti personali su un server, anche se è stata selezionata
l'autorizzazione "Crea agenti personali" nella LCA di un database sul
server.
Crea cartelle/viste personali
Questa autorizzazione viene concessa permanentemente ai livelli
Gestione e Impostazione, permanentemente negata al livello
Composizione e concessa facoltativamente ai livelli Revisione,
Redazione e Lettura. Questa autorizzazione non è di solito
applicabile quando Sametime viene usato in un ambiente solo Web.
Le cartelle e le viste personali create su un server sono più sicure, e
sono disponibili su più server. Gli agenti di amministrazione
vengono eseguiti soltanto sulle cartelle e sulle viste memorizzate su
un server. Se questa autorizzazione non è selezionata, gli utenti
possono comunque creare cartelle e viste personali che sono
memorizzate nelle loro stazioni di lavoro locali. Deselezionare questa
autorizzazione per risparmiare spazio sul disco del server.
Crea cartelle/viste condivise
Gestione e Impostazione, permanentemente negata ai livelli
Redazione, Lettura e Composizione e concessa facoltativamente al
livello Revisione. Questa autorizzazione non è di solito applicabile
quando Sametime viene usato in un ambiente solo Web.
Negare questa autorizzazione al livello Revisione, per salvare spazio
del disco su un server e per mantenere un maggiore controllo
dell'impostazione del database.
Crea agenti LotusScript
Questa autorizzazione viene concessa permanentemente al livello
Gestione, permanentemente negata al livello Composizione e , e
concessa facoltativamente ai livelli Impostazione, Revisione,
Redazione e Lettura. Questa autorizzazione non è di solito
applicabile quando Sametime viene usato in un ambiente solo Web.
Disattivare questa autorizzazione sui database del server, per
impedire a alcuni utenti di eseguire agenti LotusScript® limitati e
non limitati che occupano spazio sul disco del server e richiedono
tempo di elaborazione. Usare le impostazioni Limitazioni agenti del
pannello Sicurezza del documento Server nell'elenco indirizzi per
impedire agli utenti di eseguire agenti LotusScript limitati e non
limitati su un server, anche se è selezionata l'autorizzazione "Crea
agenti personali" nella LCA di un database sul server.
Leggi documenti pubblici
Gestione, Impostazione, Revisione, Redazione e Lettura, e concessa
facoltativamente a livello Composizione .
Scrivi documenti pubblici
Gestione, Impostazione e Revisione, e concessa facoltativamente ai
livelli Redazione, Lettura e Composizione.
I documenti pubblici sono stati progettati in modo che un vasto
pubblico possa accedervi, come il documento relativo ai dettagli
della riunione nel Centri riunioni di Sametime. Gli utenti con
l'autorizzazione Scrivi documenti pubblici, possono leggere, creare,
modificare e cancellare documenti pubblici in un database. Per creare
una riunione nel Centro riunioni Sametime, un utente deve avere il
livello di accesso Redazione con l'autorizzazione Scrivi documenti
pubblici selezionata.
Per partecipare alle riunioni fori lista sul server Sametime, anche il
privilegio "Scrivi documenti pubblici" di un utente deve essere
selezionato.
Agli utenti che non dispongono del privilegio "Scrivi documenti
pubblici" viene richiesta la password durante l'accesso a un database
contenente documenti pubblici. Dopo avere immesso il nome utente
e la password Internet, all'utente viene assegnato il livello di accesso
predefinito per il database.
Nota Solo le autorizzazioni Leggi documenti pubblici e Scrivi documenti
pubblici sono concesse in modo facoltativo agli utenti a cui è assegnato il
livello Nessun accesso al database.
Ruoli - Impostazioni della LCA
I ruoli delle liste controllo accessi (LCA) dei database concedono l'accesso a
singoli componenti del database, come moduli o viste. Si possono usare i
ruoli della LCA per delegare in modo preciso le autorizzazioni alla gestione
di documenti specifici del database. Ad esempio, è possibile assegnare i
ruoli UserCreator e UserModifier nella LCA dell'elenco indirizzi
all'amministratore che ha la responsabilità di creare e gestire i documenti
Persona.
I ruoli della LCA sono facoltativi nella maggior parte dei database. Si può
scegliere di affidarsi ai più ampi livelli di accesso e di non usare i ruoli.
Per ulteriori informazioni sui ruoli disponibili in importanti database
Sametime, vedere Ruoli nelle LCA dei database Sametime.
Nota In un database si possono creare fino a 75 ruoli.
Accesso anonimo e LCA del database
Per consentire l'accesso anonimo, è possibile impostare una LCA del
database. L'accesso anonimo ha le seguenti caratteristiche:
Z Gli utenti non sono identificati o autenticati quando accedono a
database e applicazioni sul server
Z I dati inviati tra l'utente e il server Sametime non sono cifrati
Z Gli utenti anonimi non sono identificati nei file storici di manutenzione.
Tutte le attività degli utenti anonimi sono registrate sotto il nome
"Anonimo".
Il livello di accesso anonimo richiede la minima manutenzione da parte
dell'amministratore ma è il meno sicuro. Si dovrebbe permettere l'accesso
anonimo solo quando non è necessario conoscere l'identità degli utenti che
accedono al server. Ad esempio, usare l'accesso anonimo se il server
Sametime è protetto da un firewall e si prevede di permettere l'accesso solo
agli utenti intranet accreditati.
Configurazione dell'accesso anonimo nella Lista Controllo Accessi
(LCA) di un database
Per consentire l'accesso anonimo a un database, è necessario aggiungere la
voce "Anonimo" alla LCA e assegnare un livello di accesso alla voce
Anonimo. Usare la seguente procedura per consentire agli utenti anonimi di
accedere al database:
Sametime.
LDAP.
5. Fare clic sul pulsante Avanzate.
6. Impostare l'accesso "Massimo accesso nome e password Internet" al
livello Gestione, il massimo livello di accesso.
Nota L'impostazione "Massimo accesso nome e password Internet" nel
pannello Avanzate di ogni lista controllo accessi (LCA) del database
specifica il livello di accesso massimo per il database concesso ai client
browser Web. Questa impostazione ridefinisce i singoli livelli di accesso
più alti impostati nella LCA. Ad esempio, se "Massimo accesso nome e
password Internet" è impostato a Redazione ed è assegnato l'accesso
Revisione alla voce Anonimo nella LCA del database, gli utenti anonimi
avranno solo l'accesso Redazione al database. In alternativa, se
"Massimo accesso nome e password Internet" è impostato a Gestione e
si assegna l'accesso Lettura alla voce Anonimo nella LCA del database,
gli utenti anonimi avranno solo l'accesso Lettura al database.
8. Se la voce Anonimo non esiste, usare la seguente procedura per creare
una voce Anonimo:
Z Fare clic su Aggiungi.
Z Immettere Anonimo nella finestra di dialogo e fare clic su OK.
9. Selezionare la voce Anonimo.
10. Nella casella Accesso, assegnare un livello di accesso per la voce
Anonimo (ad esempio, Redazione).
11. Modificare le autorizzazioni predefinite se necessario.
Nota Per essere sicuri che agli utenti venga chiesto di immettere un nome
da visualizzare nell'Elenco dei partecipanti della Sala riunioni Sametime
durante una riunione pianificata, controllare che sia selezionata l'opzione
"Gli utenti delle applicazioni Sametime possono specificare un nome da
visualizzare in modo da non apparire on-line come anonimi" in
Configurazione - Servizi di riunione - Accesso anonimo dello strumento
Amministrazione Sametime. Per ulteriori informazioni, vedere
Impostazioni dell'accesso anonimo per i Servizi di comunità.
Autenticazione password di base e LCA del database
È possibile impostare una LCA del database per richiedere l'autenticazione
password di base. L'autenticazione password di base ha le seguenti
caratteristiche:
Z Gli utenti sono identificati o autenticati quando accedono a database e
applicazioni sul server
Z Un utente dotato di browser Web deve avere un nome utente e una
password Internet memorizzati nel documento Persona dell'utente per
accedere alle applicazioni del server e ai database. Solo gli utenti con
queste credenziali possono accedere a un'applicazione o a un database
che richiede l'autenticazione password di base
Z I dati, compresi il nome e la password, che sono trasmessi tra l'utente e
il server Sametime non sono cifrati
Z Gli utenti sono identificati nei file storici di manutenzione.
L'autenticazione password di base identifica gli utenti ma non evita che
utenti non autorizzati possano ricevere trasmissioni di rete o ottenere
l'accesso al server se indovinano la password. Per informazioni sull'uso di
Secure Sockets Layer (SSL) per cifrare i dati passanti sulla connessione
iniziale del browser Web al server Sametime, vedere SSL e Sametime.
Uso della voce predefinita o di singoli nomi nelle LCA del database
Quando l'autenticazione password di base è abilitata per un database, i
client browser sono autenticati quando tentano di aprire un database. Ad
esempio, un utente di browser Web potrebbe essere autenticato quando
seleziona il collegamento "Partecipa a una riunione" dall'home page del
server Sametime per accedere al database Centro riunioni Sametime
(STCONF.NSF). Se un utente si autentica con successo durante l'accesso a
un database sul server, all'utente non viene richiesto di immettere
nuovamente nome e password durante l'accesso ad altri database finché
non verrà interrotta la connessione TCP/IP HTTP del browser Web con il
server e quindi ristabilita in seguito la connessione.
Il server Sametime chiede all'utente di fornire un nome e una password
validi, quindi verifica che la risposta dell'utente corrisponda alle
informazioni memorizzate nel documento Persona dell'utente nell'Elenco
indirizzi di Domino (o nell'elenco indirizzi LDAP se Sametime è stato
configurato per operare con un elenco indirizzi LDAP). L'autenticazione
riesce se il nome utente e la password forniti dall'utente corrispondono a
quelli dell'elenco indirizzi e:
Z L'utente è elencato individualmente o come componente di un gruppo
nella LCA del database.
oppure
Z La voce Anonimo è impostata a Nessun accesso mentre un livello di
accesso è specificato per la voce predefinita nella LCA. Questo metodo
permette di chiedere agli utenti di autenticarsi ma evita di dover
aggiungere singole voci per ogni utente e gruppo nella LCA.
Quando la voce Anonimo nella LCA del database è impostata a Nessun
accesso, agli utenti appare un messaggio di login quando tentano di
accedere al database. Gli utenti devono immettere il nome utente e la
password Internet al messaggio di login. Agli utenti autenticati
correttamente viene quindi assegnato il livello di accesso che è specificato
per la voce predefinita nella LCA del database.
Se la voce Anonimo e la voce predefinita nella LCA del database sono
impostate a Nessun accesso, l'utente deve essere elencato nella LCA
individualmente o come elemento di un gruppo per accedere al database.
L'impostazione delle voci Anonimo e predefinita a Nessun accesso consente
il più stretto controllo sull'accesso al database dato che solo gli utenti e i
gruppi elencati nella LCA hanno il permesso di accedere al database.
I nomi singoli hanno la precedenza sulla voce predefinita. Se in una LCA
del database viene immesso il nome di un utente e gli viene assegnato un
livello di accesso, l'utente riceve il livello di accesso assegnato alla voce del
nome utente del database. Solo gli utenti non elencati individualmente nella
LCA del database ricevono il livello di accesso predefinito.
Configurazione dell'autenticazione password di base in una lista
Usare la seguente procedura per chiedere agli utenti di specificare un nome
valido e una password per accedere al server Sametime:
Sametime.
LDAP.
5. Fare clic sul pulsante Avanzate.
6. Impostare l'accesso "Massimo accesso nome e password Internet" al
livello Gestione, il massimo livello di accesso.
Nota L'impostazione "Massimo accesso nome e password Internet" nel
pannello Avanzate di ogni lista controllo accessi (LCA) del database
specifica il livello di accesso massimo per il database concesso ai client
browser Web. Questa impostazione ridefinisce i singoli livelli di accesso
più alti impostati nella LCA. Ad esempio, se si imposta "Massimo
accesso nome e password Internet" al livello Redazione e si assegna
l'accesso Gestione alla voce Anonimo nella LCA del database, gli utenti
anonimi avranno solo l'accesso Redazione al database. In alternativa, se
"Massimo accesso nome e password Internet" è impostato a Gestione e
si assegna l'accesso Lettura alla voce Anonimo nella LCA del database,
gli utenti anonimi avranno solo l'accesso Lettura al database
8. Se la voce Anonimo non esiste, usare la seguente procedura per crearne
una:
Z Fare clic su Aggiungi.
Z Immettere Anonimo nella finestra di dialogo e fare clic su OK.
9. Selezionare la voce Anonimo e quindi selezionare Nessun accesso nella
casella Accesso.
10. Selezionare la voce predefinita. È possibile impostare un livello di
accesso per la voce predefinita o impostare la voce predefinita a Nessun
accesso.
Z Se si specifica per la voce predefinita un livello di accesso diverso
da Nessun accesso, a tutti gli utenti è richiesto di autenticarsi
quando accedono al database. A ogni utente autenticato viene
assegnato il livello di accesso specificato per la voce predefinita.
Non è necessario immettere singoli nomi o gruppi nella LCA. Dopo
avere selezionato un livello di accesso per la voce predefinita, fare
clic su Invia. La procedura richiesta per configurare l'autenticazione
password di base in una LCA del database è terminata. Saltare i
passi rimasti.
Z Se si seleziona Nessun accesso per la voce predefinita, occorre
immettere nomi di singoli utenti o gruppi nella LCA. Solo i nomi e i
gruppi che si immettono possono accedere al database. Completare
i passi 11 e 12 per aggiungere utenti alla LCA.
11. Fare clic sul pulsante Aggiungi per aggiungere nomi di utenti o di
gruppi nella LCA. Fare clic su OK dopo avere aggiunto ogni nome.
Come autenticare le connessioni del client Sametime usando Secrets e
Tokens
Generalmente, quando un utente si collega al server Sametime, accede al
server usando un browser Web sulla porta TCP/IP 80. L'utente di browser
Web viene autenticato quando tenta di accedere a un database sul server
che richiede l'autenticazione password di base.
Sametime contiene un sistema di autenticazione aggiuntivo che coinvolge i
database Secrets (STAuthS.nsf) e Tokens (STAuthT.nsf) sul server
Sametime. Questo sistema di autenticazione aggiuntivo è necessario per:
Z Autenticare le connessioni dagli utenti che si collegano alle liste di
presenze nei database Discussione e TeamRoom di Sametime (o altri
database abilitati con la tecnologia Sametime). I client della lista di
presenze nei database Sametime devono collegarsi ai Servizi di
comunità sul server Sametime. Il sistema di autenticazione Secrets e
Tokens autentica questi client quando si collegano ai Servizi di
comunità.
Z Autenticare le connessioni dal client Sala riunioni di Sametime e dal
client Broadcast di Sametime ai servizi Sametime. Dopo che un utente
ha partecipato a una riunione con un browser Web, il client Sala
riunioni o il client Broadcast vengono avviati all'interno del browser
Web. I componenti del client devono stabilire connessioni a diversi
servizi sul server Sametime per scambiare dati di collaborazione in
tempo reale o ricevere dati broadcast. Il sistema di autenticazione
Secrets e Tokens autentica questi client quando essi stabiliscono le
connessioni.
Nota Per ulteriori informazioni sulle connessioni dai client Sametime
al server Sametime, vedere il capitolo "Configurazione delle porte e
della connettività di rete".
Solitamente, l'utente finale non è consapevole del livello di autenticazione
supportato dai database Secrets e Tokens. Per autenticare queste
connessioni non sono richiesti nomi utenti o password aggiuntivi. Queste
connessioni usano dati specifici per l'utente che vengono forniti al server
quando l'utente si connette a Sametime Connect o accede a un database che
richiede l'autenticazione password di base. Se il database consente l'accesso
anonimo, le connessioni dai componenti del client Sala riunioni di
Sametime non vengono autenticate.
I database Secrets e Tokens funzionano insieme per autenticare le
connessioni dei client Sala riunioni, Broadcast e lista di presenze di
Sametime ai diversi servizi sul server Sametime. Il database Tokens
contiene anche i record che permettono a un utente di collegarsi al server di
appartenenza Sametime quando accede alle liste di presenze in un database
TeamRoom o Discussione di Sametime.
Il database Secrets contiene un secret. Il secret è formato da dati specifici
che l'utente immette quando si connette per produrre un token di
autenticazione nel database Tokens. Questo token di autenticazione viene
passato ai Servizi di comunità o di riunione e utilizzati per autenticare il
client. Questo processo viene chiamato "accesso mediante token".
I documenti Token vengono creati e distrutti come necessario per
l'autenticazione degli utenti Sametime. Questi documenti sono transitori ed
esistono per periodi molto brevi di tempo. Oltre a questi documenti, il
database Tokens contiene tre documenti aggiuntivi:
Z ServerSametime: questo documento specifica il nome DNS del server
Sametime.
Z SametimeIPAddress: questo documento specifica l'indirizzo IP del
server Sametime.
Z SametimeHTTPPort: questo documento specifica la porta HTTP usata
da Sametime (porta TCP/IP 80 predefinita).
I documenti dei database Token consentono all'utente che accede a un
database Discussione o TeamRoom di Sametime di collegarsi al server di
appartenenza Sametime. Per essere visualizzato nella lista di presenze di un
database Discussione o TeamRoom, l'utente deve collegarsi al server di
appartenenza Sametime. Per ulteriori informazioni sul funzionamento con
questi database, vedere Uso dei database Discussione e TeamRoom di
Sametime. Per ulteriori informazioni sul server Sametime di appartenenza,
vedere Connessione al server Sametime di appartenenza.
Miglioramento della sicurezza (replica di Secrets e Tokens)
I database Secrets e Tokens si trovano su ogni server Sametime. Se si
dislocano database abilitati con la tecnologia Sametime (come un database
Discussione o TeamRoom) su un server Domino, è necessario anche creare
una replica di questi database sul server Domino. Per ulteriori
informazioni, vedere Uso di database Sametime su server Domino.
È possibile incrementare il livello di sicurezza fornita dal sistema di
autenticazione Secrets e Tokens abilitando l'agente
SametimeSecretsGenerator nel database Secrets. L'abilitazione di questo
agente è una procedura facoltativa che fornisce una maggior sicurezza
contro attacchi esterni.
Qualora siano stati installati più server Sametime o avendo distribuito un
database abilitato all'uso della tecnologia Sametime su un server Domino e
si abilita l'agente SametimeSecretsGenerator, un solo database Secrets
dovrebbe essere usato per tutti i server Sametime e Domino presenti
nell'ambiente che contiene il database Sametime. Il database Secrets di
Sametime nel quale è stato abilitato l'agente SecretsGeneratorAgent
dovrebbe essere replicato su tutti i server Sametime e Domino in cui è stato
ubicato un database Sametime. Creare la pianificazione di una replica per il
database Secrets per controllare che la replica sia effettuata a intervalli
regolari. Cancellare tutte le altre copie del database Secrets da tutti i server
Sametime nell'ambiente. Per ulteriori informazioni, vedere Integrazione di
un server Sametime in una comunità Sametime esistente.
Consigli per la sicurezza durante l'autoregistrazione
Il server Sametime contiene una funzione di autoregistrazione disponibile
dal collegamento "Registra" sull'home page del server Sametime. Dal
collegamento Registra, qualsiasi utente anonimo di browser Web può
creare un documento Persona contenente un nome utente e una password
Internet nell'elenco indirizzi sul server Sametime. Queste credenziali sul
documento Persona permettono a un utente di browser Web di autenticarsi
con il server Sametime.
Nota L'autoregistrazione non è disponibile se si è configurato il server
Sametime per accedere a un elenco indirizzi LDAP su un server fornito da
terze parti. Gli utenti non possono registrare se stessi in un elenco indirizzi
LDAP su un altro server.
L'amministratore può opzionalmente permettere o meno
l'autoregistrazione. Per attivare o disattivare l'autoregistrazione, usare
l'impostazione "Consenti alle persone di registrarsi nell'Elenco indirizzi di
Domino" nelle opzioni dell'elenco indirizzi disponibili nello strumento
L'autoregistrazione permette a qualsiasi utente anonimo di accedere a
Sametime Connect per conversare o condurre riunioni immediate con altri
componenti della comunità Sametime. Un utente autoregistrato può
autenticarsi anche per accedere ad aree protette del server con un browser
Web (compreso il Centro riunioni Sametime).
Per proteggere il server quando si permette agli utenti di autoregistrarsi,
seguire questi consigli:
Z Nella LCA dell'elenco indirizzi (NAMES.NSF) sul server Sametime,
impostare la voce Anonimo a Nessun accesso. Questa impostazione
evita che chiunque non sia autenticato possa accedere all'elenco
indirizzi. Alcune attività degli utenti autenticati sono registrate nello
Storico di Notes.
Z Nella LCA dell'elenco indirizzi sul server Sametime, impostare la voce
predefinita su Nessun accesso. Questa impostazione protegge la
privacy, che potrebbe essere un problema se il server Sametime fosse
accessibile a tutti. L'impostazione iniziale della voce -Default- nella
LCA dell'Elenco indirizzi è Lettura. Impostare la voce predefinita a
Nessun accesso per impedire agli utenti di scorrere l'elenco indirizzi e
visualizzare i nomi degli utenti.
Z Verificare che l'ID "Sametime Development/Lotus Notes Companion
Products" abbia le impostazioni appropriate nella LCA dell'elenco
indirizzi sul server Sametime.
L'autoregistrazione è supportata dal database Autoregistrazione
(STREG.NSF) sul server Sametime. Quando un utente fa clic sul
collegamento "Registra" dall'home page del server Sametime, l'utente
accede al database Autoregistrazione. Il database Autoregistrazione
contiene gli agenti che accedono all'Elenco indirizzi (NAMES.NSF) sul
server Sametime per creare il documento Persona relativo all'utente che
deve autoregistrarsi. Questi agenti accedono all'Elenco indirizzi anche
per modificare la password. Perché gli agenti accedano all'elenco
indirizzi, questo deve avere il nome file NAMES.NSF
Gli agenti del database Autoregistrazione sono contrassegnati dall'ID
"Sametime Development/Lotus Notes Companion Products". Perché
l'autoregistrazione funzioni correttamente, l'ID Sametime
Development/Lotus Notes Companion Products deve essere contenuto
nella LCA dell'Elenco indirizzi sul server Sametime. Le impostazioni
corrette della LCA per l'ID Sametime Development/Lotus Notes
Companion Products nella LCA dell'elenco indirizzi (NAMES.NSF)
sono:
Z Tipo utente: Non specificato
Z Accesso: Redazione
Z Ruoli: [Group Creator], [Group Modifier], [User Creator],[User
Modifier]
Nota Se Sametime è stato installato come server solo Web, l'ID
Sametime Development/Lotus Notes Companion Products è contenuta
nella LCA dell'elenco indirizzi con le impostazioni della LCA corrette
per impostazione predefinita. Se si installa Sametime in un ambiente
Domino (su un server dedicato o su un server Domino),
l'amministratore deve aggiungere manualmente l'ID Sametime
Development/Lotus Notes Companion Products e assegnare le
impostazioni della LCA corrette, come descritto sopra.
Z Un utente finale può fare clic sul collegamento Registra sulla home page
del server Sametime, per accedere a un'interfaccia utente che gli
permette di cambiare la password Internet sul documento Persona
dell'utente nell'Elenco indirizzi di Domino.
Domino include una opzione "Passa alla più sicura password
Internet ...", che permette a un amministratore di passare la password
Internet di un utente a un formato di password più sicuro.
(L'amministratore seleziona questa opzione aprendo il documento
Persona di un utente con un client Lotus Notes, e selezionando
Operazioni - Passa al più sicuro formato di password Internet.)
Se l'amministratore seleziona l'opzione "Passa al più sicuro formato di
password Internetà" per un utente di Sametime che si è autoregistrato,
gli utenti non possono cambiare la loro password Internet
dall'interfaccia utente di autoregistrazione, disponibile sulla home page
Password di cifratura e di riunione
Le opzioni Configurazione - Servizi di riunione dello strumento
Amministrazione Sametime contengono due opzioni che l'amministratore
può selezionare per incrementare la sicurezza delle riunioni:
Z Cifra tutte le riunioni di Sametime - Quando questa opzione è
selezionata, vengono cifrati tutti i dati T.120 di condivisione dello
schermo e uso della lavagna, i dati audio/video e i dati di
conversazione che passano fra i client Sala riunioni o Broadcast di
Sametime e il server Sametime in qualsiasi riunione. I dati della
riunione vengono cifrati utilizzando la cifratura RC2 a 128 bit. I dati di
riunione cifrati potrebbero essere trasmessi più lentamente di quelli non
cifrati.
Se questa opzione non è selezionata, l'utente finale ha l'opzione di
cifrare o di non cifrare i dati di riunione quando crea una nuova
riunione. Per ulteriori informazioni su questa impostazione, vedere
Cifratura di tutte le riunioni di Sametime.
Nota Quando qualche client Sametime 2.5 accede a un server
Sametime 2.5, tutti i dati relativi alla conversazione vengono
crittografati, indipendentemente dal fatto che l'opzione "Cifra tutte le
riunioni" sia stata selezionata oppure no. L'attività di conversazione tra
i client e il server Sametime 2.5 è sempre cifrata. I client Sametime di
versioni precedenti alla 2.5 contengono impostazioni che permettono
agli utenti di condurre conversazioni non crittografate. Se un client
Sametime di versione precedente alla 2.5 si connette a un server
Sametime 2.5, la conversazione viene cifrata o decifrata in base alle
impostazioni del client.
Per informazioni sull'uso di Secure Sockets Layer (SSL) per cifrare le
informazioni che passano tra il browser Web e il server Sametime
quando il browser Web effettua la connessione iniziale al server, vedere
SSL e Sametime.
Z Richiedi che tutte le riunioni pianificate abbiano una password Questa opzione obbliga l'utente finale a specificare una password
quando crea una nuova riunione. La password di riunione è valida solo
per una riunione e si applica solo alla riunione. L'utente che crea la
password di riunione deve notificare agli altri partecipanti la password
prima che la riunione inizi. La password di riunione è indipendente
dalla password Internet richiesta per autenticarsi con i database sul
server Sametime. Per ulteriori informazioni su questa impostazione,
vedere Come richiedere che tutte le riunioni pianificate abbiano una
password.
Nota L'utente finale può anche limitare l'accesso a una riunione
immettendo i nomi degli utenti nella lista Limitazioni quando crea una
riunione. Solo gli utenti selezionati nella lista Limitazioni possono
accedere alla riunione. Il livello di sicurezza della riunione è controllato
dall'utente finale che crea la riunione.
Controllo dell'accesso a livello del server
Come con un server Domino, è possibile controllare l'accesso a un server
Sametime a livello del server. Questo permette di specificare se
l'autenticazione password anonima o di base è permessa sul server.
Per impostazione predefinita, il server Sametime consente sia
l'autenticazione password anonima che quella di base al livello del server.
Questa documentazione presume che si accettino le impostazioni
predefinite per l'accesso al server e l'uso delle impostazioni delle LCA del
database per controllare l'accesso come precedentemente descritto nella
sezione Sicurezza di questa documentazione. Tuttavia, poiché queste
opzioni sono configurabili, questa documentazione viene fornita per
completezza. Gli amministratori Domino dovrebbero osservare che
Sametime usa un server Web Domino. Le impostazioni che influiscono sulle
operazioni del server Web Domino in Sametime sono identiche alle
impostazioni che influiscono sulle operazioni di un server Web Domino su
un server Domino.
Nota Eseguendo Sametime su piattaforme diverse da Windows NT o
Windows 2000, è possibile gestire il server Web Sametime come si farebbe
per un server Web Domino. Per ulteriori informazioni sulla gestione di un
server Web Domino, fare riferimento alla documentazione
Amministrazione Domino.
A un client Lotus Notes è chiesto di modificare le impostazioni di
autenticazione password anonima e di base al livello del server. Queste
impostazioni controllano il livello di accesso che tutti i client HTTP hanno
quando accedono al server Sametime usando il protocollo TCP/IP. Queste
impostazioni si trovano nel documento Server nell'elenco indirizzi sul
server Sametime.
Per accedere a queste impostazioni, aprire il documento Server sul server
Sametime dallo strumento Amministrazione Sametime. Seguire questa
procedura:
Sametime.
LDAP.
3. Selezionare "Modifica il documento Server".
4. Immettere il nome e la password dell'amministratore se richiesti.
5. Fare clic su Porte e quindi su Porte Internet.
6. Fare clic su Web. Vengono visualizzate le opzioni HTTP/HTTPS Web
per il protocollo TCP/IP. Queste opzioni comprendono:
Z Numero porta TCP/IP - Questa impostazione controlla la porta su
cui il server Sametime HTTP riceve le connessioni HTTP dai client
browser Web. L'impostazione predefinita è Porta TCP/IP 80.
Z Stato della porta TCP/IP - Selezionare Abilitato per permettere
l'accesso al server sulla porta 80. Selezionare Disabilitato per vietare
l'accesso al server sulla porta 80.
Z Opzioni Autenticazione TCP/IP - Queste opzioni controllano
l'autenticazione password anonima e di base al livello del server. Le
possibili combinazioni di impostazioni delle opzioni di
autenticazione TCP/IP sono descritte di seguito.
Selezionando No nelle impostazioni Anonimo e "Nome e
password", gli utenti non potranno accedere al server sulla porta
TCP/IP precedentemente specificata.
Selezionando No nell'impostazione Anonimo e Sì nell'impostazione
"Nome e password", agli utenti che hanno eseguito l'accesso al
server sulla porta TCP/IP precedentemente specificata saranno
richiesti nome e password prima che possano accedere al server.
Per accedere al server, l'utente deve immettere la password
Internet. Se l'utente non immette la password, riceve un messaggio
di "errore di autenticazione". Gli utenti anonimi non hanno il
permesso di accedere al server sulla porta specificata per il
protocollo TCP/IP. Le voci anonime non sono accettate nella LCA
del database. L'utente riceve il livello di accesso concesso per la
voce predefinita nel database. Se la voce -Default- è impostata a
Nessun accesso, l'utente deve essere elencato specificatamente con il
nome, oppure deve far parte di un gruppo presente nella LCA del
database. L'utente riceve il livello di accesso assegnato al nome o al
gruppo nella LCA del database.
Selezionando Sì nelle impostazioni Anonimo e "Nome e password",
la sicurezza sarà controllata completamente dalle impostazioni
presenti nella LCA di ogni database ubicato sul server. Le
impostazioni della LCA agiscono come descritto in questa
documentazione. Questa impostazione è l'impostazione predefinita
per i client che accedono al server Sametime usando HTTP sul
protocollo TCP/IP.
Selezionando Sì nell'impostazione Anonimo e No nell'impostazione
Nome e password, gli utenti non verranno autenticati quando
accedono al server o ai relativi database. L'amministratore può
aggiungere una voce Anonimo per ogni LCA del database sul
server e assegnare un livello di accesso alla voce Anonimo. Se non
esiste alcuna voce Anonimo, gli utenti anonimi ricevono il livello di
accesso specificato per l'impostazione predefinita nella LCA del
database. Se l'impostazione -Default- è impostata a Nessun accesso,
gli utenti non hanno il permesso di accedere al database.
7. Per modificare una qualunque di queste impostazioni, fare clic su
Modifica server, eseguire le modifiche necessarie e fare clic su Salva e
Chiudi. Perché le modifiche divengano effettive, è necessario riavviare
il server Windows NT/2000 (o Domino).
Nota Eseguendo il server Sametime su piattaforme diverse da
Windows NT o Windows 2000, è necessario solo riavviare il server
Sametime, non l'intero sistema server.
Modifica della ECL dell'amministratore per i client Lotus Notes R5
Se si sceglie di dislocare un database Discussione o TeamRoom di Sametime
su un server Domino, è necessario usare un client Lotus Notes R5 per
creare il database sul server Domino. Quando si usa un client Lotus Notes
per creare un database Discussione o TeamRoom di Sametime, si dovrebbe
modificare la ECL della stazione di lavoro del client Notes per impedire che
si verifichino avvisi di sicurezza. Per ulteriori informazioni sulle
impostazioni della ECL della stazione di lavoro richiesta, vedere Modifica
della ECL della stazione di lavoro Notes.
Capitolo 13
Impostazione del protocollo SSL (Secure Sockets
Layer)
Questo capitolo descrive come utilizzare il protocollo Secure Sockets Layer
(SSL) per proteggere le transazioni del server Sametime in Internet o
nell'intranet.
Informazioni su SSL e Sametime
Il server Sametime supporta SSL per le connessioni di browser Web in
modo identico a un server Domino. Per configurare SSL sul server
Sametime, l'amministratore deve utilizzare un client Lotus Notes o Lotus
Domino Administrator. Occorre utilizzare il client Notes o Domino
Administrator per accedere all'applicazione Autorità di certificazione di
Sametime. Essi devono inoltre essere usati anche per accedere
all'applicazione Amministrazione certificazione server e al documento
Server del server Sametime. L'amministratore che configura SSL sul server
Sametime dovrebbe avere qualche precedente esperienza di
amministrazione dei server Domino.
Questa sezione illustra i termini, i concetti e le funzioni associati a SSL e
Sametime, fornendo le istruzioni per configurare SSL sul server Sametime.
Termini, concetti e funzioni SSL
Questa sezione illustra i seguenti termini, concetti e funzioni associati a SSL
e Sametime:
Z
Z
Z
Z
Z
Z
Protocollo SSL (Secure Sockets Layer)
Autorità di certificazione
Certificati SSL
Applicazione Autorità di certificazione
Radici accreditate SSL
Applicazione Amministrazione certificazione server
Impostazione del protocollo SSL (Secure Sockets Layer) 13-1
Configurazione di SSL
Questa sezione comprende i seguenti argomenti relativi alla configurazione
di SSL per l'utilizzo con Sametime:
Z Configurazione di SSL su un server
Z Configurazione di SSL per un client Internet o intranet
Z Metodi per la gestione dei certificati SSL del server
Il protocollo SSL (Secure Sockets Layer)
Il protocollo SSL (Secure Sockets Layer) è un sistema crittografico RSA a
chiave pubblica/privata che protegge le comunicazioni private operanti in
Internet o in un'intranet privata. I browser Web utilizzano il protocollo
HTTPS per comunicare con il server Sametime sulla porta SSL (porta
predefinita 443). SSL fornisce il tipo di protezione più sicura disponibile per
Internet e per le intranet, anche se la sua implementazione è la più difficile.
Il server Sametime supporta la versione 3.0 del protocollo SSL.
SSL utilizza una coppia univoca di chiavi (pubblica e privata) collegate
matematicamente per cifrare e decifrare le transazioni SSL. Il certificato
della chiave pubblica è disponibile per chiunque e contiene:
Z
Z
Z
Z
Le informazioni di identificazione del client o server
Il valore della chiave pubblica
Il nome dell'autorità di certificazione (AC) che ha emesso il certificato
La firma digitale dell'AC
Il client o il server che riceve un messaggio SSL deve utilizzare la coppia di
chiavi privata/pubblica per decifrare il messaggio.
La seguente tabella elenca e descrive in breve i vantaggi della sicurezza
fornita da SSL.
Vantaggio
Descrizione
Riservatezza
I dati sono cifrati da e per il client, in modo che sia assicurata
la riservatezza durante le transazioni.
Convalida
messaggio
Un compendio codificato del messaggio accompagna i dati
per rilevare qualsiasi manomissione del messaggio.
Autenticazione
del certificato del
server
Il certificato del server accompagna i messaggi per garantire al
client che l'identità del server è autentica.
Autenticazione
del certificato del
client
Il certificato del client accompagna i messaggi per garantire al
server che l'identità del client è autentica. L'autenticazione del
certificato del client è facoltativa. È possibile scegliere di
consentire l'accesso anonimo al server o di richiedere
l'autenticazione di base mediante password degli utenti.
L'accesso ai contenuti presenti sul server è controllato dalla Lista Controllo
Accessi del database (LCA). La LCA del database definisce i ruoli degli
utenti e il modo in cui possono interagire con il contenuto. È possibile
configurare la Lista Controllo Accessi del database per specificare il livello
di accesso al database che viene concesso agli utenti anonimi.
L'impostazione "Massimo accesso nome e password Internet" nel pannello
Avanzate di ogni LCA di database non ha effetto quando gli utenti si
collegano utilizzando SSL.
Autorità di certificazione
Le Autorità di certificazione (AC) sono responsabili dell'emissione dei
certificati che identificano i client e i server che usano SSL. L'AC produce
una coppia di chiavi privata/pubblica che identifica univocamente il client
o il server. Un'AC può essere un certificatore commerciale esterno, come ad
esempio VeriSign, oppure un certificatore interno creato
nell'organizzazione. Di solito, l'AC usata per configurare i client e i server
che utilizzano Internet è un certificatore commerciale esterno che può
creare i certificati di server e client. L'AC usata per una intranet può essere
un certificatore interno, come ad esempio l'applicazione Autorità di
certificazione Sametime.
Un'AC accreditata firma le coppie di chiavi privata/pubblica e le trasferisce
in modo sicuro al client o al server. È possibile avere fiducia di qualsiasi
server o client che abbia una firma digitale valida fornita da un'AC che
dispone di un certificato radice accreditato nel file keyring del server.
Certificati SSL
La sicurezza SSL è basata su certificati client e server. Il server Sametime
utilizza il formato di certificato SSL ampiamente accettato definito dalla
Raccomandazione X.509 della International Telecommunication Union
(ITU), The Directory - Authentication Framework. I certificati possono
essere scambiati facilmente tra il server Sametime e le altre applicazioni che
adottano questo formato.
I certificati sono emessi da una Autorità di certificazione (AC). L'AC è una
terza parte di fiducia che garantisce le identità del server e del client. Per le
transazioni Internet, l'AC deve essere un'istituzione che goda di ampia
notorietà e fiducia, come ad esempio VeriSign. L'AC che si utilizza per una
intranet può essere un certificatore interno, come ad esempio l'applicazione
Autorità di certificazione Sametime.
I certificati dei client sono gestiti dal browser del client, mentre i certificati
del server sono memorizzati in un file keyring contenuto nel disco fisso del
server. Un file keyring è un file binario protetto con password che contiene
uno o più certificati e i certificati radice accreditati delle AC riconosciute dal
server.
Ogni certificato contiene le seguenti informazioni:
Z
Z
Z
Z
Z
La chiave pubblica del proprietario
Il nome distinto del proprietario
La data di scadenza del certificato
Il nome dell'AC che ha emesso il certificato
La firma digitale dell'AC
La firma digitale dell'AC, impressa sui certificati del client e del server,
assicura che il client o il server associato al certificato è degno di fiducia. Il
browser del client identifica il server confrontando la firma digitale nel
certificato del server con il certificato pubblico del server. Se è abilitata
l'autenticazione del certificato del client, il server Sametime identifica un
client confrontando la firma digitale del certificato del client con il
certificato radice accreditato dell'AC nel file keyring. Se il server e il client
riescono a identificarsi a vicenda, allora può essere aperta una sessione
sicura SSL. In caso contrario, la sessione non viene aperta.
Il nome distinto del proprietario ha numerosi componenti obbligatori e
facoltativi. Quanti più sono i componenti specificati, tanto minore è la
possibilità di trovare un nome distinto identico in Internet.
Nomi distinti
La seguente tabella elenca e descrive brevemente i componenti del nome
distinto.
Componente nome distinto
Descrizione
Nome comune
(obbligatorio)
Nome descrittivo che identifica il proprietario. Il
nome comune di un server è il nome host TCP/IP
pienamente qualificato, come www.lotus.com.
Poiché alcuni browser controllano la corrispondenza
fra il nome comune e il nome host prima di eseguire
una connessione, si dovrebbe configurare il
certificato del server in modo che il nome comune
corrisponda al nome host che appare nel campo Host
del documento Server.
Unità organizzativa
(facoltativa)
Divisione o reparto in cui lavora il proprietario.
Organizzazione
(obbligatoria)
Nome dell'organizzazione nella quale lavora il
proprietario. L'organizzazione corrisponde di solito
al nome di una società, ad esempio Acme.
Componente nome distinto
Descrizione
Città o località (facoltativa)
Città o località in cui il proprietario risiede.
Provincia o stato
(obbligatorio)
Nome di almeno tre caratteri, che rappresenta lo
stato o la provincia in cui il proprietario risiede,
come ad esempio Massachusetts. (Per gli stati degli
U.S.A., inserire il nome completo dello stato e non
l'abbreviazione.)
Nazione (obbligatoria)
Codice di due caratteri del paese in cui risiede il
proprietario. Ad esempio, utilizzare US per Stati
Uniti e IT per l'Italia.
Certificati dei server Internet
Qualora si desideri che altri utenti fuori dall'organizzazione possano
accedere al server utilizzando SSL, sarà necessario ottenere un certificato da
una Autorità di certificazione (AC) esterna, come ad esempio VeriSign.
L'AC esterna serve come terza parte di fiducia, garantendo che i server e i
client che non si conoscono possano comunicare in modo sicuro.
Per ottenere un certificato per il server, è necessario prima creare un file
keyring e quindi inviare una richiesta di certificato all'AC. La richiesta
viene creata nel formato standard Public-Key Cryptography Standards
(PKCS). PKCS è un formato comprensibile da molte AC, tra cui il server
Sametime. Prima di inviare una richiesta, assicurarsi che l'AC utilizzi il
formato PKCS invece di un altro formato, come Privacy-Enhanced Mail
(PEM). Quando viene richiesto un certificato a un'AC, si specifica il file
keyring contenente il certificato e il nome distinto del server.
Quando l'AC riceve la richiesta, decide se approvarla. Se la richiesta viene
approvata, il suo accoglimento viene notificato da parte dall'AC ed è quindi
possibile fondere il certificato nel file keyring. Il metodo utilizzato dall'AC
per inviare la notifica dipende dall'AC stessa. Nella maggior parte dei casi,
l'AC invia l'ID firmato come allegato a un messaggio elettronico o un URL
che indica dove prelevare l'ID.
Certificati dei server intranet
Per poter comunicare con altri client e server nell'organizzazione, occorre
richiedere un certificato del server a una Autorità di certificazione (AC)
interna. Possono comunicare con il server tutti i server e i client che hanno
contrassegnato l'AC come radice accreditata.
Per ottenere un certificato del server, è necessario prima creare un keyring e
quindi avviare una richiesta di certificazione all'AC interna. La richiesta
viene creata utilizzando il formato standard Public-Key Cryptography
Standards (PKCS). Quando viene richiesto un certificato a un'AC, si
specifica il file keyring contenente il certificato e il nome distinto del server.
Quando l'AC riceve la richiesta, decide se approvarla o no. Se la richiesta è
approvata, l'AC comunica di prelevare la richiesta utilizzando il browser
nell'applicazione Autorità di certificazione. L'AC fornisce un URL che
contiene l'ubicazione del certificato o fornisce un ID di prelievo da
immettere nell'applicazione Autorità di certificazione. È possibile quindi
fondere il certificato nel file keyring.
Esempio di convalida e autenticazione SSL
Il seguente esempio mostra come un utente (Ugo) si collega a un server
(ServerA) utilizzando il protocollo SSL.
1. Ugo invia una richiesta a ServerA specificando le informazioni sulla
connessione SSL, come gli algoritmi di cifratura supportati e la data di
scadenza del certificato.
2. ServerA invia a Ugo il suo certificato, contenente la chiave pubblica di
ServerA. Ugo controlla la firma digitale dell'Autorità di certificazione
sul certificato di ServerA per verificare l'identità di ServerA. Se la firma
digitale nel certificato di ServerA è stata manomessa, ServerA non può
essere verificato.
3. Ugo utilizza un algoritmo per creare una coppia di chiavi di cifratura
segrete, cifra la chiave segreta utilizzando la chiave pubblica
memorizzata nel certificato di ServerA e la invia a ServerA. Questa
chiave segreta cambia per ogni sessione, il che ne rende difficile il
tracciamento da parte degli utenti.
4. ServerA decifra la chiave di cifratura segreta utilizzando la chiave
privata di ServerA e utilizza la chiave di cifratura segreta per cifrare i
dati che vengono scambiati fra Ugo e ServerA da questo punto in poi.
5. Se è abilitata la certificazione dalla parte dell'utente, ServerA richiede il
certificato di Ugo.
6. Ugo invia il suo certificato a ServerA. ServerA controlla la firma
digitale dell'Autorità di certificazione sul certificato di Ugo per
verificare l'identità di Ugo. Se la firma digitale nel certificato di Ugo è
stata manomessa, Ugo non può essere verificato.
7. Se Ugo non viene verificato, il server utilizza lo stesso metodo per
verificare nome, password e accesso anonimo.
L'applicazione Autorità di certificazione
L'applicazione Autorità di certificazione (CERTCA.NSF) permette di creare
un'Autorità di certificazione (AC) interna all'organizzazione. Un'AC interna
è responsabile della gestione delle richieste di certificazione degli
amministratori del server Sametime all'interno dell'organizzazione e
dell'aggiunta di certificati client all'Elenco indirizzi di Domino sul server
Sametime. La configurazione di un'AC interna semplifica il processo di
creazione e gestione dei certificati quando gli utenti non necessitano di
comunicare con server esterni o quando non è necessario che utenti esterni
possano accedere ai server. Inoltre, configurando un'AC interna si evitano
inutili addebiti da parte delle AC esterne per la creazione e ricertificazione
dei certificati.
Per utilizzare l'applicazione Autorità di certificazione, è necessario creare il
database CERTCA.NSF utilizzando il modello Autorità di certificazione
(CCA50.NTF) e attivare la sicurezza di database e server.
È possibile accedere all'applicazione Autorità di certificazione utilizzando
un client Notes sul sistema server. È possibile anche accedere
all'applicazione Autorità di certificazione da una stazione di lavoro remota;
prima è tuttavia necessario copiare il file keyring sulla stazione di lavoro.
L'applicazione Autorità di certificazione permette di creare il certificato e il
file keyring dell'AC, firmare i certificati di server e client e aggiungere i
certificati dei client all'Elenco indirizzi di Domino sul server Sametime. Gli
amministratori del server e i client inviano le loro richieste di certificazione
a questo database e utilizzano un browser per prelevare i certificati
approvati e i certificati radice accreditati.
Radici accreditate SSL
Il server Sametime include un insieme di certificati radice accreditati
predefiniti provenienti da numerose e rinomate Autorità di certificazione
(AC) esterne. I certificati radice accreditati permettono a client e server di
comunicare con qualsiasi client o server che abbia un certificato proveniente
da quella AC. Questi certificati radice accreditati predefiniti sono fusi nel
file keyring del client o del server e semplificano il processo di
configurazione dell'autenticazione per un client che ha ottenuto un
certificato da una delle AC predefinite.
Il server Sametime include i seguenti certificati radice accreditati durante la
creazione di un file keyring sul server:
VeriSign Class 4 Public Primary Certification Authority
Organizzazione: VeriSign, Inc.
Unità organizzativa: Class 4 Public Primary Certification Authority
Nazione: US
Nazione: US
Nazione: US
Nazione: US
RSA Secure Server Certification Authority
Organizzazione: RSA Data Security, Inc.
Unità organizzativa: Secure Server Certification Authority
Nazione: US
Netscape Test Certification Authority
Organizzazione: Netscape Communications Corp.
Unità organizzativa: Test CA
Nazione: US
RSA Low Assurance Certification Authority
Organizzazione: RSA Data Security, Inc.
Unità organizzativa: Low Assurance Certification Authority
Nazione: US
VeriSign Persona Certification Authority
Unità organizzativa: Persona Certificate
Nazione: US
L'applicazione Amministrazione certificazione server
L'applicazione Amministrazione certificazione server (CERTSRV.NSF)
permette di richiedere i certificati per il server a un'Autorità di
certificazione (AC) interna o esterna e di gestire i certificati del server in un
file keyring. Per utilizzare questa applicazione, è necessario creare e
configurare il database CERTSRV.NSF. Per accedere all'applicazione
Amministrazione certificazione server, è necessario utilizzare una stazione
di lavoro Notes o un client Notes sul sistema server.
A scopo di verifica, l'applicazione Amministrazione certificazione server
permette anche di creare il certificato e il file keyring del server, di
aggiungere il certificato di un'AC come radice accreditata e di creare un
certificato autocertificato.
Configurazione di SSL su un server
Per utilizzare SSL sul server Sametime allo scopo di proteggere le
transazioni, convalidare i messaggi, autenticare le identità di server e
(facoltativamente) client, devono essere soddisfatti i seguenti requisiti:
Z I server devono avere certificati emessi da un'Autorità di certificazione
(AC) interna o esterna.
Z I client devono avere il certificato dell'AC del server contrassegnato
come radice accreditata.
Z (Facoltativo) Per utilizzare l'autenticazione con password di base, ogni
client deve avere un documento Persona che contiene una password
Internet.
Z (Facoltativo) Per utilizzare l'autenticazione con certificato, ogni client
deve avere un certificato emesso da un'AC interna o esterna e un
documento Persona che contiene il certificato della chiave pubblica SSL.
Il server deve avere il certificato dell'AC del client contrassegnato come
radice accreditata.
La configurazione di SSL su un server comporta l'esecuzione delle seguenti
attività:
1. Configurazione dell'applicazione Autorità di certificazione. Questa
attività è necessaria solo se si prevede di emettere certificati per server e
client interni. Questa attività non è necessaria se si ottengono i certificati
da un'Autorità di certificazione esterna, come ad esempio VeriSign.
2. Configurazione dell'applicazione Amministrazione certificazione
server.
3. Creazione di un keyring e di una richiesta di certificato radice
accreditato.
4. Fusione del certificato dell'AC nel file keyring come radice accreditata.
5. Creazione di una richiesta di certificato per il server a un'AC Internet o
intranet.
6. Fusione del certificato del server firmato nel file keyring.
7. Configurazione del documento Server in modo da abilitare SSL per le
attività del server.
8. (Facoltativo) Configurazione dei server o dei singoli database in modo
da richiedere connessioni SSL.
9. Aggiunta dei nomi dei client alle Liste Controllo Accessi dei database,
se sul server è stata configurata l'autenticazione tramite certificato del
client o l'autenticazione con password di base.
Nota Configurando l'uso di SSL sul server Sametime, non sarà possibile
utilizzare il documento Gruppo amministratori per controllare l'accesso allo
strumento Amministrazione Sametime. È necessario inserire il nome
individuale di ogni amministratore in tutte le LCA del database rilevante,
quando si controlla l'accesso allo strumento Amministrazione Sametime.
Per maggiori informazioni, vedere Aggiunta di un nuovo amministratore
Sametime.
Configurazione dell'applicazione Autorità di certificazione
L'applicazione Autorità di certificazione permette di costituire un'Autorità
di certificazione (AC) interna all'organizzazione. Un'AC interna viene
utilizzata per emettere certificati radice accreditati, server e client per gli
utenti interni all'organizzazione. Se i certificati vengono ottenuti da
un'Autorità di certificazione esterna, come ad esempio VeriSign, non è
necessario configurare l'applicazione Autorità di certificazione.
Per ulteriori informazioni su come lavorare con l'applicazione AC interna,
vedere Configurazione di SSL per un client Internet o intranet.
Utilizzare la seguente procedura per creare e configurare l'applicazione
Autorità di certificazione:
1. Sul sistema server, utilizzare il client Notes per creare il database
Autorità di certificazione utilizzando il modello CCA50.NTF.
Nota Per visualizzare il modello CCA50.NTF si deve selezionare
l'opzione "Mostra modelli avanzati" quando si crea il database.
2. Nella Lista Controllo Accessi (LCA) del database Autorità di
certificazione, eseguire le seguenti operazioni:
Z Aggiungere i nomi delle persone che devono gestire i certificati e
assegnare ad esse il livello Revisione con accesso Elimina documenti
e ruolo CAPrivilegedUser.
Z Impostare il livello di accesso predefinito a Redazione con accesso
Crea documenti.
3. (Facoltativo) Per nascondere questo database quando i database
vengono aperti dagli utenti con File - Database - Apri o quando gli
utenti dei browser visualizzano un elenco di database, deselezionare
"Mostra nella finestra 'Apri database'" nella finestra Proprietà del
database.
4. Se i client utilizzano Netscape Navigator, aprire la finestra delle
proprietà dell'applicazione Autorità di certificazione. Nella pagina
Generali, selezionare "Accesso Web: Richiedi connessione SSL" per
forzare il browser a utilizzare SSL quando si collega al database.
Nota Se i client utilizzano Microsoft Internet Explorer, non forzare
l'accesso al database mediante SSL. Internet Explorer non permette ai client
di accettare il certificato di un sito nel loro browser per un server di cui non
hanno il certificato radice accreditato. I client devono accedere al database
tramite TCP/IP per fondere il certificato come radice accreditata.
Configurazione dell'applicazione Amministrazione certificazione server
L'applicazione Amministrazione certificazione server permette di richiedere
i certificati dei server a un'Autorità di certificazione (AC) interna o esterna e
di gestire i certificati del server in un file keyring. Utilizzare la seguente
procedura per creare e configurare l'applicazione Amministrazione
certificazione server:
1. Sul server, utilizzare il client Notes per creare il database
CERTSRV.NSF utilizzando il modello CSRV50.NTF. Qualora nessun
client Notes sia disponibile sulla macchina che ospita il server
Sametime, usare un client Notes connesso al per creare il database.
Nota Per visualizzare il modello CSRV50.NTF si deve selezionare
l'opzione "Mostra modelli avanzati" quando viene creato il database.
2. Nella Lista Controllo Accessi (LCA) del database Amministrazione
certificazione server, impostare il livello di accesso -Default- a "Nessun
accesso" per impedire che altri possano utilizzare il database.
3. (Facoltativo) Per nascondere questo database quando i database
vengono aperti dagli utenti con File - Database - Apri o quando gli
utenti dei browser visualizzano un elenco di database, deselezionare
"Mostra nella finestra 'Apri database'" nella finestra Proprietà del
database.
Nota Non è necessario concedere l'accesso per gli amministratori del
server nella LCA poiché essi accedono localmente all'applicazione
Amministrazione certificazione server.
Creazione di un file keyring e di una richiesta di certificato radice
accreditato
Seguire questa procedura per creare un file keyring e una richiesta di
certificato radice accreditato che può essere inviata alla Autorità di
certificazione (AC) interna o a un certificatore commercialmente
riconosciuto, come ad esempio VeriSign.
Prima di richiedere un certificato radice accreditato a un'AC esterna,
esaminare la lista dei certificati radice accreditati predefiniti che esistono
nel file keyring dal momento in cui il file keyring è stato creato. Per ulteriori
informazioni, vedere Radici accreditate SSL.
Se i certificati radice accreditati predefiniti sono adatti, non è necessario
richiedere un certificato radice accreditato ed è possibile saltare i punti da 9
a 16 della procedura. Dopo avere creato il file keyring come descritto nei
punti da 1 a 8, passare a Creazione di una richiesta di certificato server a
un'AC Internet o intranet.
Per creare un file keyring e una richiesta di certificato radice accreditato:
1. Utilizzare un client Lotus Notes R5 (o Domino Administrator R5) per
aprire il database Amministrazione certificazione server
(CERTSRV.NSF) sul server Sametime.
Dal client Lotus Notes, scegliere File - Database - Apri, selezionare il
server Sametime e aprire il database Amministrazione certificazione
server.
2. Fare clic su Crea keyring.
3. Immettere un nome per il file keyring nel campo "Nome del file
keyring".
4. Immettere una password per il file keyring del server nel campo
"Password del keyring".
Nota La password è un insieme alfanumerico di caratteri che protegge
il keyring dall'utilizzo non autorizzato. Per la password vengono
controllate maiuscole e minuscole. Per la password si dovrebbero
specificare almeno 12 caratteri alfanumerici.
5. Selezionare le dimensioni della chiave. Il server Sametime utilizza le
dimensioni della chiave quando crea le coppie di chiavi pubblica e
privata. Quanto più grandi sono le dimensioni, tanto più complessa è la
cifratura. Se si utilizza la versione internazionale del server Sametime,
sono disponibili solo chiavi lunghe 512 bit.
6. Specificare i componenti del nome distinto del server.
7. Fare clic su Crea keyring.
8. Dopo avere letto le informazioni sul file keyring e sul nome distinto del
server, fare clic su OK.
9. Fare clic su Crea richiesta di certificazione.
10. Se si desidera registrare le informazioni relative alla richiesta
nell'applicazione Amministrazione certificazione server, selezionare Sì
nel campo "Registra richiesta di certificazione". Altrimenti, selezionare
No.
Z Fare clic su Invia all'AC mediante posta elettronica e immettere
l'indirizzo elettronico dell'AC, oltre al proprio indirizzo elettronico,
numero telefonico e ubicazione.
Z (Raccomandato) Fare clic su Incolla nel modulo sul sito dell'AC.
Nota Se si invia una richiesta a un'AC interna o a VeriSign, usare il
metodo "Incolla in un modulo nel sito dell'AC". VeriSign non utilizza il
formato PKCS per le richieste inviate tramite posta elettronica.
13. Immettere la password del file keyring specificato al punto 4.
14. Se è stato selezionato "Incolla in un modulo nel sito dell'AC" al
punto 10, eseguire le seguenti operazioni:
Z Evidenziare il testo nella finestra di dialogo.
Z Premere CTRL+C per copiare il testo selezionato negli Appunti.
Z Fare clic su OK.
Nota Si deve selezionare tutto il testo nella seconda finestra di dialogo,
compresi "Begin Certificate" e "End Certificate".
15. Per un'AC esterna, utilizzare un browser per visitare il sito dell'AC e
quindi seguire le istruzioni per inoltrare una nuova richiesta di
certificazione.
16. Per un'AC interna, eseguire le seguenti operazioni:
Z Utilizzare un browser Web per accedere all'applicazione Autorità di
certificazione sul server Domino o Sametime che contiene il
database Autorità di certificazione.
Z Se si utilizza Microsoft Internet Explorer, stabilire una connessione
TCP/IP con il server. Internet Explorer non permette di accettare
certificati di sito nel browser.
Z Se si utilizza Netscape, ci si dovrebbe collegare all'applicazione
Autorità di certificazione tramite SSL. Accettare il certificato del sito
nel browser utilizzando le istruzioni fornite dal browser.
Z Fare clic su Richiedi certificato server.
Z Immettere il proprio nome, indirizzo elettronico, numero telefonico
e qualsiasi commento per l'AC.
Z Incollare il certificato nella finestra di dialogo e fare clic su Invia
richiesta di certificazione.
A questo punto è stata inviata all'AC la richiesta di un certificato radice
accreditato. L'Autorità di certificazione comunicherà l'approvazione della
richiesta di certificato. Questa notifica dovrebbe spiegare come prelevare il
certificato e includere qualsiasi password o prelevare gli ID richiesti per
accedere al certificato. Quando si riceve tale comunicazione, fondere il
certificato dell'AC nel file keyring come radice accreditata.
Fusione del certificato di un'Autorità di certificazione Internet come
radice accreditata
Prima che sia possibile installare un certificato di server firmato da una
Autorità di certificazione (AC), si raccomanda vivamente di fondere il
1. Visualizzare le radici accreditate nel file keyring per assicurarsi che il
certificato dell'AC non esista già nel file keyring. Se esiste, non è
necessario completare i punti che seguono.
2. Quando l'Autorità di certificazione comunicherà l'approvazione della
richiesta di certificato, accedere al sito Web dell'Autorità di
certificazione e ottenere il certificato radice accreditato dell'AC. Nella
maggior parte dei casi, il certificato radice accreditato è un file allegato
o può essere copiato negli Appunti.
server.
4. Fare clic su Installa certificato radice accreditato nel keyring.
5. Immettere il nome del file di chiavi per il keyring in cui sarà
memorizzato il certificato. Il nome del file keyring è stato immesso
quando è stata creata la richiesta di certificato del server.
6. Immettere un nome per il certificato, da utilizzare quando si visualizza
il certificato nel file keyring.
Z Se al punto 2 è stato copiato il contenuto del certificato dell'AC negli
Appunti, selezionare Appunti nel campo "Origine del certificato".
Incollare il contenuto degli Appunti nel campo successivo.
Z Se al punto 2 è stato ricevuto un file che conteneva il certificato
dell'AC, estrarre il file sul disco fisso e selezionare File nel campo
"Origine del certificato". Immettere il nome del file nel campo
"Nome del file".
8. Fare clic su Fondi certificato radice accreditato nel keyring.
9. Immettere la password del file keyring e fare clic su OK.
Fusione di un certificato di un'Autorità di certificazione intranet come
radice accreditata
Prima che sia possibile installare un certificato firmato da una Autorità di
certificazione (AC) interna, si raccomanda vivamente di fondere il
1. Aprire il database Autorità di certificazione nel sito Web dell'Autorità
di certificazione (AC) interna.
2. Se si utilizza Microsoft Internet Explorer, stabilire una connessione
3. Se si utilizza Netscape, ci si dovrebbe collegare all'applicazione
Autorità di certificazione tramite SSL. Accettare il certificato del sito nel
browser utilizzando le istruzioni fornite dal browser.
4. Fare clic su Accetta questa autorità sul server nel quadro di sinistra.
5. Copiare il certificato negli Appunti, incluse le linee "Begin Certificate" e
"End Certificate".
server.
7. Fare clic su Installa certificato radice accreditato nel keyring.
8. Immettere il nome del file per il keyring in cui sarà memorizzato il
certificato. Il nome del file keyring è stato immesso quando è stata
creata la richiesta di certificato.
9. Immettere un nome per il certificato, da utilizzare quando si visualizza
il certificato nel file keyring. Se questo campo è vuoto, il server
Sametime utilizza il nome distinto del certificato per l'identificazione.
10. Selezionare Appunti nel campo "Origine del certificato". Incollare il
contenuto degli Appunti nel campo successivo.
11. Fare clic su Fondi certificato radice accreditato nel keyring.
12. Immettere la password del file keyring e fare clic su OK.
Creazione di una richiesta di certificato server da un'AC Internet o
intranet
Dopo avere integrato un certificato dell'AC nel file keyring come radice
accreditata, richiedere un certificato server all'AC. Questo processo è molto
simile alla richiesta del certificato radice accreditato all'AC.
server.
3. Immettere il nome del file keyring in cui è stato integrato il certificato
radice accreditato dall'AC.
4. Se si desidera registrare le informazioni relative alla richiesta
nell'applicazione Amministrazione certificazione server, selezionare Sì
nel campo "Registra richiesta di certificazione". Altrimenti, selezionare
No.
Z Fare clic su Invia all'AC mediante posta elettronica e immettere
l'indirizzo elettronico dell'AC, oltre al proprio indirizzo elettronico,
numero telefonico e ubicazione.
Z (Raccomandato) Fare clic su Incolla nel modulo sul sito dell'ac.
Nota Se si invia una richiesta a un'AC interna o a VeriSign, usare il
metodo "Incolla in un modulo nel sito dell'AC". VeriSign non utilizza il
formato PKCS per le richieste inviate tramite posta elettronica.
7. Immettere la password del file keyring specificato al punto 3.
8. Se è stato selezionato "Incolla in un modulo nel sito dell'ac" al punto 5,
eseguire le seguenti operazioni:
Z Evidenziare il testo nella finestra di dialogo.
Z Premere CTRL+C per copiare il testo selezionato negli Appunti.
Z Fare clic su OK.
Nota Si deve selezionare tutto il testo nella seconda finestra di dialogo,
compresi "Begin Certificate" e "End Certificate".
9. Per un'AC esterna, utilizzare un browser per visitare il sito dell'AC e
quindi seguire le istruzioni per inoltrare una nuova richiesta di
certificazione.
10. Per un'AC interna, eseguire le seguenti operazioni:
Z Utilizzare un browser Web per accedere all'applicazione Autorità di
certificazione sul server Domino o Sametime che contiene il
database Autorità di certificazione.
Z Se si utilizza Microsoft Internet Explorer, stabilire una connessione
Z Se si utilizza Netscape, ci si dovrebbe collegare all'applicazione
Autorità di certificazione tramite SSL. Accettare il certificato del sito
nel browser utilizzando le istruzioni fornite dal browser.
Z Fare clic su Richiedi certificato server.
Z Immettere il proprio nome, indirizzo elettronico, numero telefonico
e qualsiasi commento per l'AC.
Z Incollare il certificato nella finestra di dialogo e fare clic su Invia
richiesta di certificazione.
A questo punto è stata inviata all'AC una richiesta di certificato server.
L'Autorità di certificazione comunicherà l'approvazione della richiesta di
certificato. Quando si riceve la notifica, fondere il certificato del server nel
file keyring.
Fusione di un certificato server Internet
Dopo che si è integrato il certificato della Autorità di certificazione (AC)
come radice accreditata e l'AC approva la richiesta di certificazione del
server, fondere il certificato firmato nel file keyring.
1. Prelevare il certificato utilizzando le istruzioni fornite dall'AC. Nella
maggior parte dei casi, un'AC invia il certificato come file allegato o
fornisce un URL da visitare per copiare e incollare il certificato negli
Appunti.
server.
3. Fare clic su Installa certificato nel keyring.
4. Immettere il nome del file per il keyring in cui sarà memorizzato il
certificato. Il file keyring è stato creato quando è stata creata la richiesta
di certificazione server.
Z Se il contenuto del certificato è stato copiato negli Appunti al punto
1, selezionare Appunti nel campo "Origine del certificato". Incollare
il contenuto degli Appunti nel campo successivo.
Z Se al punto 1 è stato ricevuto un file che conteneva il certificato,
estrarre il file sul disco fisso e selezionare File nel campo "Origine
del certificato". Immettere il nome del file nel campo "Nome del
file".
6. Fare clic su Fondi certificato nel keyring.
7. Immettere la password del file keyring del server e fare clic su OK per
approvare la fusione.
Fusione di un certificato server intranet
Quando la Autorità di certificazione (AC) approva la richiesta, fondere il
certificato firmato del server nel file keyring.
1. Se l'AC ha fornito l'URL da utilizzare per prelevare il certificato nel
database Autorità di certificazione, accedere all'URL indicata nel
messaggio elettronico.
2. Se necessario, ottenere l'ID di prelievo dall'AC ed eseguire le seguenti
operazioni:
Z Aprire il database Autorità di certificazione con un browser.
Z Fare clic su Preleva certificato server.
Z Immettere l'ID di prelievo e fare clic su Preleva certificato firmato.
3. Copiare il certificato negli Appunti, incluse le linee "Begin Certificate" e
"End Certificate".
server.
5. Fare clic su Installa certificato nel keyring.
6. Immettere il nome del file keyring in cui sarà memorizzato il certificato.
Il file keyring è stato creato quando è stata creata la richiesta di
certificazione server.
7. Selezionare Appunti nel campo "Origine del certificato". Incollare il
contenuto degli Appunti nel campo successivo.
8. Fare clic su Fondi certificato nel keyring.
9. Immettere la password del file keyring e fare clic su OK per approvare
la fusione.
Nota Se si cerca di fondere il certificato del server senza prima fondere il
certificato dell'AC come radice accreditata, verrà visualizzato un
avvertimento. Anche se è possibile continuare a fondere il certificato del
server dopo aver ricevuto questo avvertimento, la firma del certificato del
server non può essere controllata con il certificato dell'AC a meno che il
certificato dell'AC non sia già stato fuso come radice accreditata.
Configurazione del documento Server per abilitare SSL
aprire il documento Server del server Sametime.
server Sametime e aprire l'Elenco indirizzi di Domino (detto anche
Rubrica o file NAMES.NSF). Selezionare la vista Server - Server.
Server.
3. Selezionare Porte e il pannello Porte Internet.
4. Nel campo "File chiavi SSL", immettere il nome del file keyring
utilizzato dal server.
5. Nel campo "Versione protocollo SSL", selezionare una delle seguenti
opzioni:
Nota Questa impostazione si applica solo alle connessioni LDAP.
Z Solo V2.0 - Permette solo connessioni SSL 2.0.
Z Handshake V3.0 - Tenta una connessione SSL 3.0. Se questa
connessione non riesce e il richiedente rileva la versione SSL 2.0,
tenta una connessione SSL 2.0.
Z Solo V3.0 - Permette solo connessioni SSL 3.0.
Z Handshake V3.0 e V2.0 - Tenta una connessione SSL 3.0 ma inizia
con un handshake SSL 2.0, che visualizza i relativi messaggi di
errore. Se possibile, esegue una connessione SSL 3.0.
Z Negoziato - (Predefinito) Tenta una connessione SSL 3.0. Se questa
connessione non riesce, tenta una connessione SSL 2.0. Usare questa
impostazione a meno che non si riscontrino problemi di connessione
causati da versioni di protocollo incompatibili.
6. Nel campo Certificati SSL:
Z Selezionare Sì per permettere a questo server di accettare il
certificato del sito e utilizzare SSL per accedere a un server Internet,
anche se il server non ha un certificato in comune con il server
Internet.
Z Selezionare No per non permettere a questo server di accettare
certificati di sito.
7. Nel campo Accetta certificati SSL scaduti:
Z Selezionare Sì per permettere ai client di accedere al server, anche se
il certificato del client è scaduto.
Z Selezionare No per non permettere ai client di accedere al server
con certificati client scaduti.
8. Per abilitare SSL per il protocollo Web (HTTP) o Directory (LDAP),
impostare i seguenti campi nella colonna Web (HTTP/HTTPS):
Z Nel campo "Stato porta SSL", selezionare Abilitata.
Z Se necessario, modificare il numero della porta SSL. La porta SSL
predefinita per il protocollo HTTPS è la porta 443.
Z La porta predefinita SSL per il protocollo LDAP è la porta 636.
Z Impostare le opzioni di autenticazione SSL (Certificato client, Nome
e password e Anonimo).
Le opzioni di autenticazione SSL permettono di scegliere il livello di
accesso del client al server. È possibile scegliere di richiedere
l'autenticazione con certificato client degli utenti, richiedere
l'autenticazione con password di base degli utenti o permettere
l'accesso anonimo al server.
Autenticazione con certificati client SSL
Questo metodo permette al server di autenticare i client in base al
certificato SSL dell'utente. Oltre ad autenticare l'utente, questo metodo
autentica il server e cifra i dati scambiati tra l'utente e il server.
Prima che l'autenticazione con certificato client SSL possa essere abilitata
devono essere soddisfatti i seguenti requisiti:
Z Il client deve contrassegnare come radice accreditata l'Autorità di
certificazione (AC) che ha emesso il certificato del server.
Z Il server deve contrassegnare l'AC che ha emesso il certificato client
come radice accreditata nel file keyring del server.
Z Il client deve avere un certificato emesso da un'AC interna o esterna.
Z Il client deve avere un documento Persona con il certificato della chiave
pubblica nell'Elenco indirizzi di Domino sul server Sametime.
Per abilitare l'autenticazione con certificato client, eseguire le seguenti
operazioni:
Z Nel pannello Porte - Porte Internet del documento Server, selezionare la
linguetta del protocollo (Web o Elenco indirizzi) per cui si desidera
abilitare SSL e selezionare Sì nel campo "Certificato client".
Z Configurare le Liste Controllo Accessi (LCA) dei database.
Autenticazione di base delle password SSL
Questo metodo utilizza un protocollo di controllo di base per richiedere i
nomi e le password agli utenti e quindi verifica la precisione delle
password memorizzate nell'Elenco indirizzi di Domino sul server
Sametime. L'autenticazione con password di base che utilizza SSL autentica
il server e cifra i dati (compreso il nome e la password dell'utente)
scambiati tra l'utente e il server.
Per abilitare l'autenticazione con password di base, eseguire le seguenti
operazioni:
Z Creare un documento Persona e aggiungere una password Internet.
Z Nel pannello Porte - Porte Internet del documento Server, selezionare la
linguetta del protocollo (Web o Elenco indirizzi) per cui si desidera
abilitare SSL e selezionare Sì nel campo "Certificato client".
Z Configurare le Liste Controllo Accessi (LCA) dei database.
Accesso SSL anonimo
Questo metodo autentica il server e cifra i dati scambiati tra l'utente e il
server ma non autentica gli utenti. Questo metodo dovrebbe essere
utilizzato solo quando non è necessario conoscere l'identità degli utenti che
accedono al server.
Per abilitare l'accesso anonimo, eseguire le seguenti operazioni:
Z Nella sezione Porte - Porte Internet del documento Server, selezionare
la linguetta del protocollo (Web o Elenco indirizzi) per cui si desidera
abilitare SSL, selezionare No nel campo "Certificato client" e selezionare
Sì nel campo "Anonimo".
Configurazione dei server in modo che i client si connettano
automaticamente con SSL
È possibile configurare l'accesso a un server o a un singolo database in
modo che solo chi dispone dei certificati SSL appropriati possa accedere ad
esso. Il server nega l'accesso ai client che si connettono utilizzando TCP/IP.
Per attivare SSL per tutti i database di un server che utilizza SSL:
aprire il documento Server del server Sametime.
server Sametime e aprire l'Elenco indirizzi di Domino (detto anche
Rubrica o file NAMES.NSF). Selezionare la vista Server - Server.
Server.
3. Selezionare Porte e il pannello Porte Internet.
4. Selezionare "Redirigi su SSL" nel campo "Stato porta TCP/IP" del
protocollo (Web o Elenco indirizzi) per cui si desiderano attivare le
connessioni SSL.
Per attivare SSL per un singolo database su un server che utilizza SSL:
1. Usare un client Lotus Notes per aprire il database, quindi selezionare
Proprietà del database.
2. Sulla linguetta Generali, selezionare "Accesso Web: Richiedi
connessione SSL".
Configurazione di SSL per un client Internet o intranet
È possibile configurare un client Internet o intranet per accedere a un server
utilizzando l'autenticazione del server, la convalida dei messaggi e la
crittografia. È anche possibile utilizzare l'autenticazione del client per
verificare l'identità di un client.
Per accedere a un server Sametime utilizzando l'autenticazione server, la
convalida dei messaggi e la crittografia, l'utente deve:
Z Usare un client, ad esempio un browser Web, che supporta l'utilizzo di
SSL.
Z Contrassegnare come radice accreditata l'Autorità di certificazione (AC)
che ha emesso il certificato del server.
Z Se il server o il database non richiede connessioni SSL, il client deve
utilizzare la sintassi corretta per avviare una transazione protetta. Il
seguente esempio mostra la sintassi corretta per specificare l'URL del
server quando un utente dotato di browser avvia una transazione
sicura:
https://
Se è richiesta l'autenticazione del client, gli utenti devono anche:
Z Fare emettere un certificato client da un'AC esterna o interna.
Z Disporre di un documento Persona nell'Elenco indirizzi di Domino sul
server Sametime che contenga il certificato della chiave pubblica.
Se l'organizzazione utilizza un'AC interna, gli utenti possono navigare
nell'applicazione Autorità di certificazione sul server Sametime e richiedere
un certificato client. Se l'AC interna approva la richiesta di certificato,
l'applicazione Autorità di certificazione manda un messaggio elettronico
con un URL che indica l'ubicazione di prelievo del certificato.
Le più diffuse applicazioni software client forniscono certificati client
emessi da AC ampiamente supportate, come ad esempio VeriSign. Se il
server ha un certificato emesso da una di queste AC, il client può collegarsi
automaticamente al server senza contrassegnare il certificato AC del server
come radice accreditata.
Richiesta di un certificato client per l'autenticazione del client
Gli utenti possono richiedere un certificato client a un'AC interna per
l'autenticazione del client. L'utente completa i seguenti punti:
1. Andare all'applicazione Autorità di certificazione.
2. Se si utilizza Microsoft Internet Explorer, stabilire una connessione
3. Se si utilizza Netscape, ci si dovrebbe collegare all'applicazione
Autorità di certificazione tramite SSL. Quando il browser richiede di
accettare il certificato del server come radice accreditata, seguire la
procedura indicata dal browser per accettare il certificato.
4. Fare clic su Richiedi certificato client nel quadro di sinistra.
5. Immettere il nome e le informazioni sull'organizzazione. Queste
informazioni sono incluse nel certificato del client.
6. Immettere qualsiasi ulteriore informazione di contatto che si desidera
inviare all'AC.
7. Se si utilizza Netscape Navigator, immettere le dimensioni della chiave
da utilizzare quando si creano le chiavi pubblica e privata. Più grande è
il numero, più valida è la cifratura.
8. Fare clic su Invia richiesta di certificazione per inviare la richiesta
all'AC.
Creazione di un keyring e di un certificato per l'Autorità di
certificazione
Il keyring e il certificato dell'Autorità di certificazione (AC) permettono di
firmare i certificati di server e client che concedono agli utenti l'accesso
all'intranet. Per evitare l'accesso non autorizzato, tenere il file keyring
dell'ac in un'ubicazione sicura e permettere l'accesso a questo file solo agli
amministratori specificati per l'AC.
server.
2. Fare clic su Crea keyring e certificato dell'Autorità di certificazione.
3. Immettere un nome per il file keyring nel campo "Nome del file
keyring".
4. Immettere una password per proteggere il contenuto del file keyring
nel campo "Password del keyring".
5. Immettere il nome distinto del server.
6. Fare clic su Crea keyring e certificato.
7. Dopo avere letto le informazioni sul file keyring e sul nome distinto del
server, fare clic su OK.
8. Fare una copia di backup del file keyring della Autorità di certificazione
e conservarla in un'ubicazione sicura.
Note particolari: Creazione di un keyring e di un certificato per
l'Autorità di certificazione
Z Il nome predefinito del file keyring è CAKEY.KYR. È consigliabile
utilizzare l'estensione .KYR per mantenere coerenti i nomi dei file
keyring.
Z Selezionare il nome dell'AC con attenzione. Una volta che si crea e
utilizza il certificato dell'ac, è alquanto costoso riemettere i certificati se
è necessario modificare il nome dell'AC.
Z È possibile specificare un percorso esplicito per il file keyring nel campo
"Nome del file keyring".
Z La password è un insieme alfanumerico di caratteri che protegge il
keyring dall'utilizzo non autorizzato. Per la password vengono
controllate maiuscole e minuscole. Si dovrebbero specificare almeno sei
caratteri alfanumerici per la password.
Z Ogni certificato SSL include un nome distinto che viene utilizzato dalle
transazioni SSL.
Z Se si desidera gestire l'applicazione Autorità di certificazione da una o
più stazioni di lavoro, creare copie del file keyring e distribuirle alle
stazioni di lavoro.
Visualizzazione e gestione delle richieste di certificazione
Come Autorità di certificazione (AC) interna, è possibile visualizzare le
richieste in attesa di approvazione, le richieste approvate che aspettano il
prelievo e richieste che sono state respinte.
aprire il database Autorità di certificazione (AC) sul server Sametime.
2. Fare clic su Richieste certificazione server o su Richieste certificazione
client.
3. Utilizzare i pulsanti della barra operazioni per visualizzare le richieste
in attesa di approvazione, le richieste approvate e le richieste respinte.
Firma dei certificati del client
Assicurarsi di conoscere le norme dell'organizzazione relative alla firma dei
certificati. Si dovrebbero firmare i certificati per client solo se le richieste di
certificazione soddisfano i criteri di sicurezza dell'organizzazione.
Per approvare una richiesta di certificazione, eseguire le seguenti
operazioni:
1. Assicurarsi di avere creato un documento Persona per il client
nell'Elenco indirizzi di Domino sul server Sametime.
3. Fare clic su Richieste certificazione client nel quadro di sinistra.
4. Aprire la richiesta che si desidera firmare.
5. Esaminare le informazioni e il nome distinto dell'utente. Assicurarsi che
le informazioni fornite soddisfino i criteri di sicurezza
dell'organizzazione.
6. Lasciare selezionata l'opzione "Registra certificato nella Rubrica di
Sametime" per aggiungere automaticamente la chiave pubblica del
client al documento Persona.
7. Immettere un periodo di validità. Per progetti a breve scadenza, 90
giorni è un valore tipico; per progetti continuativi, è possibile immettere
alcuni anni.
8. Se non si desidera inviare alla persona un messaggio che indica alla
persona di prelevare il certificato, deselezionare "Invia una notifica
elettronica al richiedente". Altrimenti, l'applicazione Autorità di
certificazione invia un messaggio elettronico con un URL che indica
l'ubicazione in cui prelevare il certificato.
9. Fare clic su Approva e immettere la password per il file keyring
dell'AC.
Per respingere una richiesta di certificazione, eseguire le seguenti
operazioni:
2. Fare clic su Richieste certificazione client nel quadro di sinistra.
3. Aprire la richiesta che si desidera firmare.
4. Immettere il motivo per cui è stata respinta la richiesta.
5. Se non si desidera inviare un messaggio elettronico alla persona,
deselezionare "Invia una notifica elettronica al richiedente". Altrimenti,
il server Sametime invia alla persona un messaggio elettronico che
indica che la richiesta è stata respinta e il motivo per cui è stata
respinta.
6. Fare clic su Respingi.
Modifica del profilo dell'applicazione Autorità di certificazione
Il profilo dell'Autorità di certificazione (AC) identifica il file keyring dell'AC
e specifica il nome dei server da utilizzare per le URL inviate agli
amministratori dei server con la notifica di prelevare il certificato del
server.
2. Fare clic su Configura profilo Autorità di certificazione.
3. Se necessario, immettere il nome del file keyring.
4. Immettere il nome host o l'indirizzo IP del server.
Nota Il server Sametime utilizza questo nome quando invia messaggi
elettronici agli amministratori dei server indicando l'ubicazione del
certificato del server firmato che devono prelevare.
5. Salvare il documento di profilo.
Modifica della password utilizzata per accedere al file keyring
dell'Autorità di certificazione
La password del file keyring dell'Autorità di certificazione elencata nel
documento di profilo dell'Autorità di certificazione può essere modificata.
La modifica periodica della password è raccomandata per garantire la
sicurezza del file keyring.
2. Fare clic su Visualizza keyring dell'Autorità di certificazione.
3. Fare clic su Cambia password keyring dell'AC.
4. Immettere la vecchia password e fare clic su OK.
5. Immettere la nuova password e fare clic su OK.
Nota Immettere almeno 12 caratteri alfanumerici per la password per
evitare che altri la possano indovinare.
Test di SSL con un certificato autocertificato
È possibile creare un keyring autocertificato per configurare SSL sul proprio
sito a scopo di verifica. Questo certificato non è certificato da una Autorità
di certificazione (AC).
2. Fare clic su Crea keyring con certificato autocertificato.
3. Immettere il nome e la password per il file keyring nei campi "Nome
del file keyring" e "Password del keyring".
4. Immettere le informazioni sul nome distinto.
5. Fare clic su Crea keyring con certificato autocertificato.
Metodi per la gestione dei certificati SSL del server
Sono possibili le seguenti operazioni:
Z Visualizzare i certificati registrati nel file keyring
Z Rinnovare un certificato scaduto
Z Visualizzare le richieste di certificati per il server
Z Contrassegnare una radice accreditata come non accreditata
Z Cambiare la password usata per accedere al file keyring
Visualizzazione dei certificati del proprio server
2. Fare clic su Visualizza e modifica keyring.
3. Se necessario, visualizzare i certificati in un altro file keyring facendo
clic su Seleziona keyring da visualizzare, immettere il nome del file
keyring che contiene i certificati che si desiderano visualizzare e
immettere la password.
Z Per visualizzare il certificato del server, selezionare un documento
nella categoria Certificati di sito.
Z Per visualizzare un certificato radice accreditato, selezionare un
documento nella categoria Autorità di certificazione.
Rinnovo di un certificato del server scaduto
Dopo che un certificato è scaduto, non è più possibile utilizzarlo per
comunicare con server e client.
1. Creare un nuovo file keyring e richiedere un nuovo certificato alla
Autorità di certificazione (AC).
2. Fondere il certificato dell'AC come radice accreditata nel file keyring.
3. Fondere il certificato del server nel file keyring.
Visualizzazione delle richieste di certificati server
Quando si invia una richiesta di certificato a un'AC, il server Sametime
registra le seguenti informazioni relative alla richiesta:
Z
Z
Z
Z
Z
Il metodo utilizzato per inoltrare il certificato
La data e l'ora della richiesta
Il nome del file keyring per il certificato
Le informazioni sul certificato
L'indirizzo di posta elettronica dell'AC se è stato utilizzato il metodo
della posta elettronica per inoltrare la richiesta
Per visualizzare le informazioni su una richiesta di certificazione:
2. Fare clic su Visualizza storico richieste di certificazione.
3. Aprire il documento della richiesta.
Come contrassegnare il certificato di una Autorità di certificazione
come radice accreditata o rimuovere tale contrassegno
Rimuovere il certificato di una Autorità di certificazione (AC) come radice
accreditata quando non si desidera più essere in comunicazione con server
e client che usano certificati firmati da questa AC.
3. Se necessario, modificare i certificati in un altro file keyring facendo clic
su Seleziona keyring da visualizzare, immettere il nome del file keyring
che contiene i certificati che si desiderano modificare e immettere la
password.
4. Nella categoria Autorità di certificazione, aprire il documento che
contiene il certificato che si desidera modificare.
5. Fare clic su uno degli elementi seguenti:
Z Per contrassegnare un certificato come radice accreditata, fare clic
su Accredita questo certificato.
Z Per rimuovere il contrassegno di un certificato come radice
accreditata, fare clic su Non accreditare questo certificato.
Nota Il server Sametime contrassegna il certificato come non
accreditato ma non rimuove il certificato dal database. Se si desidera
cancellare un certificato permanentemente dal file keyring, fare clic su
Elimina. Una volta cancellato il certificato, non è possibile recuperarlo.
Il certificato deve essere fuso di nuovo come radice accreditata.
6. Immettere la password per il file keyring.
Modifica della password utilizzata per accedere al file keyring
3. Fare clic su Cambia password del keyring.
4. Immettere il nome del file keyring e fare clic su OK.
5. Immettere la password attuale e fare clic su OK.
6. Immettere la nuova password e fare clic su OK.
Nota Usare almeno 12 caratteri alfanumerici per evitare che la
password sia indovinata da altri.
Capitolo 14
Distribuzione di server Sametime multipli
Una comunità Sametime può includere più server Sametime. Se si ha un
gran numero di utenti Sametime, è possibile installare più server Sametime
per bilanciare il carico e ridurre l'utilizzo della rete. Questo capitolo
comprende informazioni su come installare e sincronizzare più server
Sametime affinché operino come una singola comunità. Questo capitolo
spiega anche come utilizzare più server per ampliare per permettere agli
utenti dell'intranet aziendale e agli utenti che accedono da Internet di
partecipare alle stesse riunioni Sametime. Infine, questo capitolo
comprende una breve discussione sulle tecniche che si possono utilizzare
per estendere una singola comunità Sametime attraverso più domini
Domino.
Per informazioni sulla programmazione di un'installazione Sametime,
vedere il Redbook IBM intitolato Guida all'installazione di Lotus Sametime
disponibile sul sito Web http://www.redbooks.ibm.com.
Vantaggi dell'utilizzo di più server Sametime
È possibile installare più server Sametime per:
Z Distribuire il carico di un gran numero di utenti tra più server
Z Ridurre l'utilizzo della rete e migliorare le prestazioni del server
quando si ha un significativo numero di utenti in ubicazioni remote o
distribuite
Z Ampliare in modo protetto le riunioni condotte su un server Sametime
interno al firewall comprendendo un server Sametime esterno al
firewall installato nella rete DMZ (questo accordo permette agli utenti
Internet di partecipare a riunioni con utenti appartenenti all'intranet
aziendale senza compromettere la sicurezza della rete).
Quando sono installati più server Sametime, è possibile sincronizzare i
server Sametime affinché operino come una singola comunità Sametime.
Due vantaggi chiave della sincronizzazione dei server sono:
Z È possibile specificare vari server Sametime di appartenenza per
componenti della comunità Sametime
Z Le singole riunioni possono essere contemporaneamente attive su più
server Sametime.
Distribuzione di server Sametime multipli 14-1
Vantaggi di più server Sametime di appartenenza
Se si installano più server Sametime è possibile assegnare vari server
Sametime di appartenenza per gli utenti della comunità. Specificare vari
server Sametime di appartenenza per componenti della comunità
Sametime permette di distribuire il carico di un gran numero di utenti tra i
Servizi di comunità di più server Sametime.
Il server Sametime di appartenenza è il server a cui ogni utente si collega
per la presenza on-line e le funzionalità di conversazione supportate dai
Servizi di comunità. Dopo avere installato un nuovo server Sametime, è
possibile assegnare utenti specifici al nuovo server immettendo il nome del
nuovo server Sametime nel campo "server Sametime" in ogni documento
Persona dell'utente.
Tutti gli utenti della comunità avranno le possibilità di essere presenti e di
conversare con tutti gli altri utenti, ma gli utenti si collegano a vari server
Sametime per ottenere queste funzionalità. Le connessioni da server a
server tra i Servizi di comunità dei server multipli Sametime assicurano
che tutti gli utenti della comunità abbiano la possibilità di essere presenti e
di conversare con tutti gli altri utenti.
Per maggiori informazioni sullo scopo del server Sametime di
appartenenza, vedere Connessione al server Sametime di appartenenza.
Vantaggi di una singola riunione su più server
Quando un server Sametime è installato in un dominio Domino,
l'amministratore può creare un documento di connessione nell'Elenco
indirizzi di Domino che colleghi il nuovo server Sametime ad altri server
Sametime. Questi documenti Connessione sono del tipo di connessione
"Sametime".
Quando esiste un record Connessione del tipo Sametime tra due server
Sametime, ciascuno dei due server può "invitare" l'altro a una riunione
Sametime (questa situazione è chiamata talvolta "server invitati"). Ad
esempio, se l'amministratore crea un record Connessione che collega il
server Sametime A al server Sametime B, una riunione avviata sul server
Sametime A può apparire anche nella lista delle riunioni attive nel Centro
riunioni Sametime sul server Sametime B. Quando la riunione inizia sul
server Sametime A, questo "invita" il server Sametime B alla riunione, e la
riunione diventa contemporaneamente attiva sui server Sametime A e B.
Gli utenti possono quindi accedere al server Sametime A o al server
Sametime B per partecipare alla stessa riunione.
Nota Un server Sametime 2.5 non può "invitare" un server Sametime 1.5 a
una riunione. Una riunione avviata su un server Sametime 2.5 non può
essere contemporaneamente attiva su un server Sametime 1.5. Tuttavia,
una riunione avviata su un server Sametime 1.5 può essere
contemporaneamente attiva anche su un server Sametime 2.5. I server
Sametime 2.5 e Sametime 2.0 possono invitarsi a vicenda alle riunioni.
I vantaggi di una singola riunione che è contemporaneamente attiva su più
server Sametime sono:
Z Migliori prestazioni del server - Un gran numero di utenti in una
singola ubicazione possono accedere a vari server per partecipare alla
stessa riunione. Il carico della riunione è distribuito tra le risorse di
sistema di più server, e ciò porta a migliori prestazioni del server.
Inoltre, l'utilizzo di più server in una singola ubicazione aiuta a evitare
ingorghi della rete che possono verificarsi se un gran numero di utenti
tenta contemporaneamente di accedere a un singolo server.
Z Utilizzo ridotto dell'ampiezza di banda della rete - Gli utenti in
ubicazioni remote possono accedere a un server locale Sametime per
partecipare alla riunione, che riduce l'utilizzo dell'ampiezza di banda
della rete e migliora le prestazioni della riunione. Ad esempio, se si fa
in modo che un ambiente WAN serva Boston e Dublino, è possibile
installare un server Sametime in ogni ubicazione. Quando inizia una
riunione, questa diventa contemporaneamente attiva sui server di
Boston e di Dublino. Gli utenti a Dublino partecipano alla riunione sul
server di Dublino e gli utenti a Boston partecipano alla riunione sul
server di Boston. L'utilizzo dell'ampiezza di banda della rete è ridotto
perché i singoli client non utilizzano la connessione WAN per
intervenire alla riunione.Gli utenti di Boston si collegano sulla LAN di
Boston, mentre gli utenti di Dublino si collegano sulla LAN di
Dublino. I dati della riunione passano su una singola connessione
WAN tra i due server.
Z Accesso protetto alla riunione per gli utenti Internet - Una riunione
su un server Sametime posto all'interno del firewall può essere attiva
contemporaneamente su un server

Capitolo 7 Configurazione dei Servizi di riunione

Transcript

Documenti analoghi

intellex® - American Dynamics

Azioni Urgenti Kids - Amnesty Kids

Channel Bonding per il Cluster Arcosu

Diapositiva 1 - “E. De Giorgi” – Università del Salento

Scarica tutto l`articolo

PDF - Open Access Repository

"INTRANET - EXTRANET" in formato PDF

Comportamento di eMule sulla rete eD2k

guida-rete-ubuntu

Rendere sicure le reti wireless