接続を保護する

Sametime サーバー上ではさまざまな対話が発生します。これらの対話はそれぞれ保護することができます。次のような対話があります。

デスクトップ・クライアントからコミュニティー・サーバー

これらは、デフォルトで Sametime Multiplexer (Mux) に接続されているポート 1533 で発生するクライアントからサーバーへの接続です。Sametime では、デフォルトで従来の暗号化が有効になっています。これらの接続は TLS 1.2 を使用して保護できます。

サーバー接続

これは、コミュニティー・サーバーが VP プロトコルを使用してポート 1516 経由で相互通信するときに発生するトラフィックです。これには、スタンドアロン Mux からコミュニティー・サーバーへの接続が含まれます。

Sametime コミュニティー・サーバー から LDAP サーバー

デフォルトでは、LDAP 操作は暗号化されません。機密性の高いユーザー・データ (名前、パスワードなど) の暗号化には、TLS を使った暗号化を有効にすることをお勧めします。LDAPS のセキュア・ポートは通常 636 ですが、ご使用の環境では異なる場合もあります。

SAML アサーションを復号する

Sametime コミュニティー・サーバーを SAML 用に構成している場合、Sametime サーバーで ID プロバイダー (IdP) からの暗号化アサーションを検証できます。これらの設定は、復号化に使用されます。

モバイル・クライアントおよび Web クライアントから Sametime プロキシサーバー

これらは、Web クライアントおよびモバイル・クライアントから Sametime プロキシサーバーへの接続です。

構成スコープ

Sametime コミュニティー・サーバー は、鍵ストアとトラスト・ストアをグローバル・レベルで使うように設定できます。グローバル・レベルでは、すべての証明書が異なるコミュニティーサービス間で共有されます。オプションとして、個別の鍵ストアとトラスト・ストアを使用するように設定できます。

Sametime プロキシ・サーバーには個別の鍵ストアとトラスト・ストアがあり、これらはプロキシ・サーバーで構成する必要があります。