Version 5.1
アカウントへのアクセス |
|---|
| |||||||||
|
|
Version 5.1 |
|||||||||||||||||||||||||||||||
|
|
ユーザーがブラウザでCommuniGate Pro サーバーHTTP User モジュール で指定されているWebUser ポート) に接続すると、ログインページが開きます。このページで、ユーザーはユーザー名とパス ワードを入力して、WebUser セッションを開始できます。
ログインの際、WebUser モジュールによってブラウザのURL に指定されているドメイン名がチェッ
クされ、そのドメインのログインページが開きます。例えば、CommuniGate Pro サーバーのメインド
メインがprovider.com で、またセカンダリドメインとしてclient.com がある場合、ユーザー
がブラウザで
URL で指定されているドメインがメインドメインではなく、また、いずれかのセカンダリドメイン でもなかったときにはエラーが発生し、エラーページが表示されます。このエラーは通常、サーバー 設定エラーです。つまり、指定されているドメイン名に対応するA レコードがDNS に存在し、その 内容がサーバーを指しているものの(サーバーを指していない場合、要求はサーバーで取得されませ ん)、ドメイン名がサーバーのいずれのセカンダリドメインにもルートされないときに発生するエ ラーです。この場合、URL に指定されたセカンダリドメインを新たに作成するか、または、そのド メインをCommuniGate Pro の既存のドメインのいずれかにルートすることが必要になります。
URL には、ドメイン名の代わりにIP アドレスを指定することもでき、その場合、WebUser モジュー ルにより、そのIP アドレスが専用IP アドレスとして割り当てられているドメインが検索されます。 そのドメインが見つからなかったときには、メインドメインのログインページが開きます。
ユーザーは、どのログインページからでも、正式のアカウント名(ユーザー名@ ドメイン名) を指定 することで任意のドメインの任意のアカウントを開くことができます。例えば、メインドメインのロ グインページ(<http://provider.com: ポート>) が開いている場合、ユーザーは、ユーザー名フィールドにusername@client.com (username はユーザー名) と入力することで、ドメイン client.com のアカウントusername を開くことができます(なお、パスワードの入力が必要です)。
ドメインにメーリングリストがある場合、ログインページには、そのメーリングリストのアーカイ ブページへのリンクが表示されます。
また、ドメインの[Auto-Signup] オプションが有効に設定されているときには、そのドメインのロ グインページには、自動サインアップページへのリンクが表示されます。
ドメインにカスタムのセキュリティ証明書がある場合、[Ceftificate] リンクが表示されます。 ユーザーは、このリンクを使ってドメイン証明書を「信頼証明書」としてインストールできます。
IMAP とPOP は、セッションを基礎とするプロトコルです。つまり、クライアントメーラーによって サーバーとの接続が確立された後、ユーザーの認証に必要なデータがサーバーに送信されます。その 後、そのアカウントのデータ( メールボックスのデータや設定データなど) が処理され、最後に接続 が閉じます。一方、HTTP (Web) プロトコルは、セッションを基礎とするプロトコルではありませ ん。つまり、Web ブラウザによって接続が確立された後、単一もしくは複数のページ要求が送信さ れます。その後、要求したデータが受信され、接続が閉じます。
WebUser モジュールでは、セッションタイプの機能をサポートしています。この機能の実装のため、 WebUser モジュールは「アプリケーションサーバー」として動作します。つまり、ログインページ でユーザーが認証される際、「仮想セッション」が作成されます。仮想セッションは、内部サーバー データ構造体として提供され、この構造体にユーザーに関する情報やオープンされているメールボッ クス、その他のセッション関連のデータが格納されます。ただし、この構造体は、ネットワーク接続 とは一切、リンクされていません。ユーザーがブラウザを使ってアカウントにアクセスするときに は、WebUser モジュールを介して、ブラウザからの要求がオープンしている仮想セッションのいず れかに送られます。
WebUser モジュールにより、仮想セッションについてそれぞれ一意のセッションID が作成され、こ のセッションID を使ってブラウザからの要求がルートされます。このセッションID は、ブラウザか ら送られる要求にそれぞれ挿入されます。
WebUser セッションは「ハイジャック」されることもあります。このリスクを回避するため、 WebUser モジュール上でログイン要求の送信元のネットワーク(IP) アドレスが記憶され、以後、送 信元が同じIP アドレスである要求だけがセッションにルートされます。
注意: プロキシサーバーを使用しているときには、ユーザー(ブラウザ) からの要求が、それまでと は異なるIP アドレスからサーバーに送られることもあります(プロキシサーバーでネットワークア ドレスが複数使われている場合)。この場合、WebUser インターフェイスの[Settings] ページで、ア カウントのアドレス制御オプションを無効に設定しなければなりません。大規模なプロバイダ (AOL、WebTV など) の場合、ユーザーは通常、そのプロバイダのプロキシサーバーを介してイン ターネットに接続します。そのため、この場合も、アカウントのアドレス制御オプションを無効にし なければなりません。
WebUser モジュールではHTTP クッキーを使用でき、この機能によりWebUser セッションの「ハイ ジャック」を回避できます。HTTP クッキーを使用する場合、[Use Cookies] オプションを有効にし ます。これで、ランダムのクッキー文字列が生成され、セッションの開始時、その文字列がユーザー のブラウザに送られます。また、以後、ブラウザから何らかのセッションページにアクセスが実行さ れるときには必ず、その文字列がブラウザからサーバーに送られます。この文字列がサーバーで受信 された場合に限って、ブラウザ上でのセッションデータへのアクセスが許可されます。
注意: ブラウザによっては、クッキーがサポートされていないか、サポートされていても無効になっ ていることがあります。そのため、[Use Cookies] オプションを使用する場合、あらかじめブラウザ のオプションをチェックすることが必要です。
Usually, users start WebUser sessions by entering their Account names and passwords into the WebUser Interface login page fields. This is a "clear text" login method, and it is secure only when the page is accessed via secure (SSL/TLS) connection (via the https:// URL).
Alternatively, users can retrieve the /login/ URL on your Server. The Server will require an HTTP-level Authentication, and the browser will either present the Authentication dialog box, or it will send the user's Certificate if a secure (SSL/TLS) connection is used.
When designing a set of Web-based services ("portals"), it may be necessary to create a WebUser session without presenting a login page to the user. The following mechanisms can be used.
WebUser インターフェイスの設定を行う場合、Web ブラウザでCommuniGate Pro サーバーに接続し、 [Settings] セクションの[WebUser] ページを開きます。なお、WebUser インターフェイスの設定に は、[Can Modify Settings] アクセス権が必要です。
CommuniGate Pro サーバーでは、単一もしくは複数のスペルチェッカープログラム(外部プログラ ム) を使用できます。どういったスペルチェッカープログラムを使用するかは、サーバー管理者が設 定できます。使用するスペルチェッカーを設定する場合、[General Settings] ページの[Spelling] リ ンクをクリックします。クリック後、[Spelling] ページが開きます。
The Spelling page appears :ページでは、スペルチェッカーのチェック対象となる言語を指定します。また、スペルチェッカープ ログラムのパスとプログラム名、そのプログラムで使用するキャラクタセットを指定します。 CommuniGate Pro では、内部データはUTF-8 キャラクタセットで表現されます。したがって、変換 が必要ない場合(例えば、1 バイト文字のみの言語)、キャラクタセットとしてはUTF-8 を指定しま す。
[Log] オプションでは、スペルチェッカーモジュールによってサーバーログに記録される情報の範 囲(ログレベル) を指定します。
システムログのレコードのうち、スペルチェッカーモジュールによって記録されたログには SPELLER タグが付加されます。
[Enable] チェックボックスを使って、スペルチェッカープログラムの使用/ 非使用を切り替えるこ とができます。したがって、指定したスペルチェッカープログラムを削除する必要はありません。
スペルチェッカープログラムを削除する場合、[Language] フィールドを空白にします。その後、 [Update] ボタンをクリックすると、変更が有効になります。
使用するスペルチェッカープログラムにはいずれも、主要プログラム(Ispell やaspell など) と同様 の「パイプ」インターフェイスが搭載されていなければなりません。パイプインターフェイスの基本 的な仕様は次の通りです。WebUser インターフェイスでは、ドメインのログインページにメーリングリストへのリンクが表示 されます。
リンクをクリックするとメーリングリストのページが開きます。ここに、ドメインのメーリングリ ストのうち、[allow anybody to browse] オプションが有効になっているメーリングリストがすべて表 示されます。メーリングリストの名前はそれぞれリンクになっており、リンクをクリックすると、そ のメーリングリストに投稿されたメッセージが表示されます。なお、メーリングリストはメールボッ クスのアーカイブであり、そのため、メーリングリストのWebUser インターフェイスは、メール ボックスの閲覧インターフェイスと似ています。
ユーザーがメーリングリストのWebUser インターフェイスを表示する場合、ユーザー認証は不要で す。また、メーリングリストの加入ユーザーの場合、仮想セッションはされず、したがってブラウザ からの要求はそれぞれ独立した形で処理されます。
ドメインの [Auto-Signup] (自動サインアップ) オプションが有効になっている場合、WebUser イ ンターフェイスのログインページには、[Auto-Signup] ページへのリンクが表示されます。この[Auto- Signup] ページを使って、ユーザーは、ユーザー名、パスワード、実名を入力して新規のアカウントを 作成できます。
新規のアカウントが作成される際、ドメインのアカウントテンプレートからオプションや設定が取り 込まれます。