TeamWARE Office 200X V2.0 管理者ガイド

目次 索引

14.1.4 Webサービス利用時の留意事項

Webサービスの利用時の留意事項を以下に示します。

◆一般的な留意事項

• プロキシサーバを経由してTeamWARE Office サーバにアクセスする運用の場合、必ず、TeamWARE Office サーバへのアクセスをキャッシュしないように、プロキシサーバを設定してください。
  TeamWARE Office サーバへのアクセスをキャッシュした場合、プロキシサーバが不当な結果をブラウザに返却する場合があります。
• Microsoft(R) Internet Explorerを利用していて、URLの送信に、UTF-8を指定している場合、ファイル名の長さが100バイトを超える添付ファイルを取り出せないことがあります。その場合は、Microsoft(R) Internet Explorerの［ツール］メニューの［インターネット　オプション］コマンドをクリックすると表示される［インターネット　オプション］ダイアログボックスで設定が必要です。[詳細設定］タブの［ブラウズ］にある［常にUTF-8としてURLを送信する］のチェックをはずしてください。なお、Microsoft(R) Internet Explorerのバージョンによって、チェックボックスの表現は異なります。
• Unicodeを利用した場合は文字化けしますので、ご注意ください。
• 監査イベントログ、ビリングイベントログは以下のように動作します。
  • Mail/Forum/Libraryの参照処理は出力されません。
  • Login/Logoutは内部的にキャッシュされているため、実際の操作（認証とブラウザの終了）のタイミングでは出力されません。
    このほかについては、Windows(R)クライアント利用時と同様に採取されます。
• JavaScript/V1.2に対応したWebブラウザを利用してください。
• TeamWARE Office 200X V1.0L20以降からWebサービスを新規にインストールした場合、標準でWebトレースログが採取されます。Webトレースログは監査イベントログで採取できない情報も含めたWebサービスからのアクセス情報が記録され、Webサービスのデバッグ情報として利用されます。Webトレースログは1日単位でログファイルが作成されますが、Webサービスの使用頻度によっては、1つ（1日）のログファイルのサイズが数十MBに達する場合もあります。そのため、Webトレースログは定期的に退避または削除を行う必要があります。Webトレースログの出力先の変更、採取情報の変更などは、初期化ファイル（http.ini）の[Work]セクションおよび[AccessLog]セクションの編集が必要になります。詳細については、“14.3.3 [Work]セクション”、“14.3.11 [AccessLog]セクション”を参照ください。
• TeamWARE Office V2.0L10までのWebサービスの「個人メモ」機能は、TeamWARE Office V2.0L20では、「ToDo」、「個人ブックマーク」、および「在席状況」の3つの独立した機能になりました。本章の説明における「個人メモ」という用語は、この3つの機能を示しています。
• [画面設定]機能における留意事項
  以下に挙げる運用方法でTeamWARE Officeを利用している場合、設定の変更後に新しい画面設定が適用されるまで、しばらく時間がかかることがあります。
  • マルチサーバでの運用の場合
  • Webサービスを複数プロセス（ポート）で運用していて、同時に複数のプロセス（ポート）を利用していた場合
  • Webサービス、Web拡張機能を同時に利用していた場合
  • プロキシサーバを経由してTeamWARE Office サーバにアクセスする運用の場合

  画面設定を変更したらすべてのブラウザを終了し、再度アクセスするようWebサービスの利用者に対して指導をしてください。
  なお、古い画面設定はブラウザからのアクセスを終了して20分間程度放置しなければ無効とならないことがあります。

◆マルチサーバ環境における留意事項

• サーバおよびクライアントマシンがDNSを利用してTeamWARE Officeサーバの完全修飾ドメイン名（ホスト名.ドメイン名）を解決可能にしておくことを、強くお勧めします。なおDNSを用意できない場合でも、ホスト名やIPアドレスを使ったURLで、TeamWARE Office サーバにアクセスすることも可能ですが、マルチサーバ環境での認証情報の引き継ぎや、BizSearchゲートウェイオプションへの認証情報の引き継ぎが行えず、複数回認証が必要になることがあります。
• Webサービスを利用するすべてのサーバ上で、同一ポートで同一種類（旧製品あるいは最新）のテンプレートを使用してください。なお、複数プロセスを起動した場合には、プロセス単位で同一ポートで同一種類のテンプレートを使用してください。
• Webサービスを利用するすべてのサーバ上の初期化ファイル(http.ini)の[Security]セクションの編集が必要になります。詳細については、“14.3.7 [Security]セクション”を参照ください。
• Webサービスを利用するすべてのサーバ上の初期化ファイル(http.ini)の[Document]セクションのUseActiveXキーは、すべて同一の値にしてください。詳細については、“14.3.5 [Document]セクション”を参照ください。
• Interstage Application Serverを利用したシングルサインオンや、Internet Navigware V8.0とのシングルサインオンを利用するには、認証方法を切り替える必要があります。この場合、Webサービスを利用するすべてのサーバ上で、同一ポートで同一種類の認証方法を使用するように設定してください。認証方法の設定については、“14.3.7 [Security]セクション”、“14.11 シングルサインオン”、“14.12 Interstage Application Serverを利用したシングルサインオン”、“14.13 Internet Navigware V8.0とのシングルサインオン”を参照ください。

◆OSに依存する留意事項

• クライアントをMacintoshとの混在環境で使用する場合には、“14.3.9 [MacBinary]セクション”を参照してください。
• UNIX系サーバを利用する場合で、WebサービスにアクセスするURLにポート番号を指定する運用が許される場合には、TeamWARE Officeシステム管理者でWebサービスを実行する運用をお勧めします。この設定を行わない場合、通常動作には影響ありませんが、下記のデメリットがあります。

  セキュリティに関して:

  標準インストール時には、Webの標準ポート80番を利用するために、Webサービスはroot(システム管理者)として動作しています。万が一、悪意を持ったユーザがWebサービスのアタックに成功し、制御することが可能になった場合、UNIX系システムに対して、rootでのアクセスを許してしまいます。

  トラブル調査に関して:

  標準インストール時、Webサービスは実行ユーザをTeamWARE Officeシステム管理者からrootに切り替えて動作しています。このような場合OSの制限のため、Webサービスがダウンしても、調査に必要となるメモリイメージファイルを採取することができません。

設定方法

TeamWARE Officeシステム管理者でWebサービスを実行するための方法を、以下に示します。

1. TeamWARE Officeシステム管理者でログインします。
2. TeamWARE Officeのインストールディレクトリをカレントディレクトリに変更します。
   cd $TO
3. TeamWARE Officeサーバを停止します。
   to stop
4. http.iniの[Host]セクションのPortキーの値をエディタなどを利用して確認し、1024番ポート未満が設定されている場合は、1024番ポート以上を設定します。設定方法については、“C.4.12 Webサービスのセットアップ”を参照してください。
5. suコマンドにより、rootにユーザを切り替えます。
   su
6. chownコマンドにより、tohttpファイルの所有者をTeamWARE Officeの管理者に変更します。
   例：TeamWARE Officeシステム管理者が"twu"の場合
   chown twu tohttp
7. chmodコマンドにより、tohttpファイルの権限を変更します。
   chmod 750 tohttp
8. chownコマンドにより、httpディレクトリ配下のファイルの所有者をTeamWARE Officeシステム管理者に変更します。
   例：TeamWARE Officeシステム管理者が“twu”の場合
   chown -R twu http
9. exitコマンドで、実行ユーザをTeamWARE Officeシステム管理者に戻します。
   exit
10. TeamWARE Officeサーバを起動します。
    to start

• UNIX系サーバを利用する場合で、WebサービスにアクセスするURLにポート番号を指定する運用が許されない場合でも、Solaris 7 オペレーティングシステム以降の環境をご利用の場合は、トラブル調査のために、以下の設定をすることをお勧めします。

設定方法

1. TeamWARE Officeシステム管理者でログインします。
2. TeamWARE Officeのインストールディレクトリをカレントディレクトリに変更します。
   cd $TO
3. suコマンドにより、rootにユーザを切り替えます。
   su
4. coreadmコマンドにより、coreの出力条件を変更します。
   coreadm -e proc-setid
5. exitコマンドで、実行ユーザをTeamWARE Officeシステム管理者に戻します。
   exit

◆LDAP関連の留意事項

• 外部LDAPサーバを利用してユーザ認証やユーザ情報の管理を行う場合、初期化ファイル(http.ini)の変更が必要になります。詳細については、“14.3.7 [Security]セクション”を参照してください。
• LDAPサービスでパブリックディレクトリが定義されていて、初期化ファイル(http.ini)でパブリックディレクトリを使用可能にすると、Webサービスからパブリックディレクトリの検索を利用できるようになります。Webサービスでは、パブリックディレクトリは9つまでサポート可能です。LDAPサービスで定義したパブリックディレクトリの数が10以上の場合、9つまでが利用可能です。その場合、どのパブリックディレクトリが使えるか使えないかは不定です。Webサービスでパブリックディレクトリを利用可能にする方法については、“14.3.10 [Directory]セクション”を参照してください。

◆ActiveXを利用する機能における留意事項

WebブラウザにMicrosoft(R) Internet Explorerを利用している場合、ActiveXを利用することで、ドラッグ&ドロップによる添付ファイルの追加機能と、ツールバーが利用可能になります。

ドラッグ&ドロップによる添付ファイルの追加機能では、エクスプローラからWebサービスの画面の[ドラッグ&ドロップでファイルを登録することができます]と表示されるフィールドにファイルをドラッグ&ドロップすることで、添付ファイルを指定できます。また、添付ファイルをダブルクリックにより開き、編集できます。

ツールバーでは、Webサービスの各機能をWebブラウザツールバーから利用できます。

上記の機能を利用する場合には、以下の注意が必要です。

• 本製品では、ActiveXコントロールに対し、デジタル署名して出荷しています。デジタル署名に使用した証明書の有効期限は、ブラウザに表示される証明書で確認できます。本製品は、証明書の有効期限内にデジタル署名をしています。
• ドラッグ&ドロップによる添付ファイルの追加機能用のActiveXコントロールは、機能の初回使用時に自動的にダウンロードされ、インストールが行われます。このため、機能の初回使用時には画面表示に若干の時間を必要とします。ツールバー用のActiveXコントロールは、「ツールバーのインストール」を選択することでダウンロードされます。ダウンロードは、通常数秒で完了しますが、使用しているネットワークの状態により、より長い時間を必要とする場合があります。また、電話回線などの低速な回線を経由して接続する場合、回線速度に応じてダウンロードに必要な時間が長くなります。このような場合、ActiveXコントロールのインストーラ(SETUPAX.EXE(ドラッグ&ドロップによる添付ファイルの追加機能用)、SETUPAX_TB.EXE(ツールバー用))を用いてActiveXコントロールをインストールしておくことで、ネットワーク回線経由でのダウンロード処理を不要にできます。ActiveXコントロールのインストーラは、CD-ROMの以下のフォルダに格納されています。
  \clients\activex
• ActiveXを用いた機能を使用している場合、Microsoft(R) Internet Explorer上で、署名済みActiveXコントロールのダウンロードと実行を、可能にしておく必要があります。Microsoft(R) Internet Explorerにおいて、[セキュリティ]を[既定のレベル]に設定している場合、署名済みActiveXコントロールのダウンロードと実行は、可能に設定されています。
  署名済みActiveXコントロールのダウンロードを無効に設定している場合は、前述のActiveXコントロールのインストーラを利用してインストールしてください。これが運用上難しい場合は、ActiveXコントロールのダウンロードを無効にしているセキュリティ上の理由を検討した上で、TeamWAREサーバを、信頼されたサイトに登録してください。具体的には、Microsoft(R) Internet Explorerの「ツール」メニューから[インターネット オプション]を選択して、[インターネット オプション]画面を表示し、[セキュリティ]ページで「Webコンテンツのゾーンを選択してセキュリティのレベルを設定する」の項目の「信頼済みサイト」を選択して、サイトボタンを押し、TeamWAREサーバを登録してください。
• ドラッグ&ドロップによる添付ファイルの追加機能用のActiveXコントロールを利用する場合には、Webサービスのポート番号を32767以下にしてください。詳細については、”14.3.4 [Host]セクション”を参照してください。
• ActiveXコントロールの実行を、無効にして運用したい場合には、ドラッグ&ドロップによる添付ファイルの追加機能を無効にしてください。詳細については、“14.3.5 [Document]セクション”を参照してください。
• Windows(R) 2000上において、AcitiveXコントロールを利用する場合、Windows(R) 2000 Service Pack2以降が適用されている必要があります。
• Windows NT(R)、またはWindows(R) 2000、Windows Server(TM) 2003、またはWindows(R) XP上でActiveXコントロールをダウンロードし、クライアントにインストールするためには、利用者に、Windows(R)のユーザ権限として標準ユーザ（PowerUsersグループ）権限以上の権限を与える必要があります。制限ユーザ（Usersグループ）権限のユーザは、ActiveXコントロールをクライアントにインストールできません。
• ActiveXコントロールをダウンロードする際、通常、証明書の有効期限内、外にかかわらず[セキュリティ警告]画面が表示されます。この画面の会社名（FUJITSU LIMITED）をクリックすると、[証明書]画面が表示されます。[証明書]画面は、証明書の内容を示したものです。本製品の利用日時が証明書の有効期限外であれば、この証明書は失効しているため無効であることが表示されますが、これは、証明書の有効期限に対する通知であり、デジタル署名の無効を意味するものではありません。証明書の有効期限外であっても、動作に変わりはありません（ダウンロードおよび実行が可能です）。

  

  なお、[セキュリティ警告]画面で[FUJITSU LIMITEDからの内容を常に信頼する]のチェックをオンにして[はい]を選択したことがある場合、または、[インターネット オプション]画面の[セキュリティ]設定でActiveXコントロールを警告無しにダウンロードする設定を行っている場合、[セキュリティ警告]画面は表示されません。

• [セキュリティ警告]画面で[いいえ]を選択した場合、または、署名済みActiveXコントロールのダウンロードと実行を無効に設定している場合、または、ユーザ権限により、ActiveXコントロールのダウンロードとインストールが行えなかった場合には、添付ファイルを指定できないだけでなく、メールの送信など、ドラッグ&ドロップを使用する画面の機能そのものを使用できません。詳細については、このあとの“◆ActiveX利用不可環境における留意事項”を参照してください。
• ActiveXコントロールのダウンロード後、環境によっては、機能の使用のためにコンピュータの再起動が必要となる場合があります。この場合、コンピュータの再起動を要求するウィンドウが表示されますので、作業中の処理を終了し、画面の指示に従ってコンピュータを再起動してください。
• リバースプロキシ経由では、ActiveX機能を利用できない場合があります。リバースプロキシによっては、“14.3.16 [ReverseProxy]セクション” の設定を行うことで、ご利用できる場合がありますので、こちらも参照してください。なお、上記設定をしてもご利用できない場合で、ブラウザとしてMicrosoft(R) Internet Explorerを使用する場合は、ドラッグ&ドロップによる添付ファイルの追加機能を無効にしてください。
  設定方法の詳細については、“14.3.5 [Document]セクション”を参照してください。

◆ActiveX利用不可環境における留意事項

Microsoft(R) Internet Explorerを使用、かつActiveXを利用する設定になっている環境において、以下のようなActiveXを利用できない場合でも、ブラウザの設定で強制的にActiveXを無効にし、送信操作を行うことができます。

• モバイル環境など、ActiveXコントロールのダウンロードに時間がかかる場合
• 利用者に、制限ユーザ（Usersグループ）権限しかなく、ActiveXコントロールをクライアントにインストールできない場合

本機能により、サーバでActiveXの利用の有無を一括して設定するのではなく、ユーザごとにActiveXの利用を選択することが可能になります。

機能詳細

ActiveXを無効にした場合は、送信画面に、添付ファイルを指定する入力フィールドが4つ表示されます。

環境設定

ActiveXを強制的に利用不可にする条件として、ブラウザの言語種別を利用します。以下の手順で、ブラウザの言語種別にキーワードを追加することで、ActiveXを強制的に利用不可にすることができます。

1. Microsoft(R) Internet Explorerを起動
2. 「ツール」メニューを選択
3. 「インターネットオプション」を選択
4. 「全般」タブの下方にある「言語」ボタンをクリック
5. 「言語の優先順位」ウィンドウの中央右側にある「追加」ボタンをクリック
6. 「言語の追加」ウィンドウの「ユーザー定義」で、「ax-no」を指定し、「OK」ボタンをクリック
7. もし登録言語が3つ以下の場合は、[ax-no]が最下位の優先順位として登録されていることを確認します。4言語以上登録されている場合は、「上へ」ボタンを押して、優先順位が3番目になるよう設定します。

◆パスワード変更における留意事項

以下に挙げる利用をしていた場合、パスワードを変更しても、しばらくのあいだは古いパスワードでログインできてしまうことがあります。

• マルチサーバでの運用の場合
• Webサービスを複数プロセス（Port）で運用していて、同時に複数のプロセス（Port）を利用していた場合
• Webサービス、Web拡張機能、各携帯連携機能、ｉアプリ機能、ツールバーを同時に利用していた場合

パスワードを変更したらすべてのブラウザを終了し、新しいパスワードにて認証しなおすようWebサービスの利用者に対して指導をしてください。

なお、古いパスワードはブラウザ（携帯電話含む）からのアクセスを終了して20分間程度放置しなければ無効となりません。

目次 索引