|
Версия 6.3 |
|
| |||||||||||||||||||||||
Расширяемый Протокол для Сообщений и Статуса Присутствия (XMPP)В Модуле XMPP CommuniGate Pro реализована функциональность протокола XMPP. Модуль использует один Приёмник TCP и для клиент-сервер, и для сервер-сервер соединений, различая их не по номеру порта, на который подсоединяется внешняя система, а по передаваемым в этом соединении данным XML. При установлении соединения клиент-сервер модуль XMPP аутентифицирует пользователя и создаёт для него пользовательскую сессию. После этого возможна передача запросов сигнализации Реального Времени от имени этого Пользователя. При создании соединения сервер-сервер, модуль XMPP получает запросы XMPP, преобразует их во внутренние объекты типа Сигнал в Реальном Времени и передаёт эти объекты для обработки в компоненты Реального Времени для последующей обработки и доставки. Модуль также получает запросы от компоненты Реального Времени и передаёт их внешним системам XMPP. Модуль XMPP поддерживает отдельные очереди для каждого домена назначения и источника, то есть для запросов в домен target.dom от доменов source1.dom и source2.dom используются разные очереди. Запросы XMPP message передаются в виде Сигнальных объектов MESSAGE, запросы XMPP для обмена информацией о presence передаются в виде Сигнальных объектов SUBSCRIBE и NOTIFY (с использованием набора событий presence), запросы XMPP iq передаются в виде Сигнальных объектов INFO. Установки Сервера XMPPЧтобы настроить параметры модуля XMPP, используйте Веб Интерфейс Администратора. Откройте в разделе Установки страницу Real-Time, затем откройте страницу XMPP. Используйте эту настройку, чтобы указать, какую информацию XMPP модуль должен сохранять в Журнале работы Сервера. Обычно используется уровень Основное (отчёты о передаче сообщений) или уровень Проблемы (передача сообщений и не фатальные ошибки). В случае, если в работе XMPP модуля возникают проблемы, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Журнал работы Сервера будет записываться более подробная информация о работе модуля. Когда проблема решена, верните настройку Уровень Журнала в её обычное значение, так как иначе Системный Журнал будет очень быстро увеличивать свой размер. Записи, помещённые сервером XMPP в Журнал работы Сервера, имеют пометку XMPPI. Записи, помещённые в Журнал работы Сервера для исходящих XMPP соединений, имеют пометку XMPPO. Когда вы указываете ненулевое значение в настройке Каналы, то модуль XMPP создаёт TCP приёмник и начинает принимать XMPP соединения от клиентских приложений и удалённых серверов. По умолчанию, Приёмник XMPP модуля принимает незашифрованные соединения на TCP порт 5222 ("клиентский порт") и 5269 ("серверный порт"), а также безопасные TLS соединения на TCP порт 5223 ("безопасный клиентский порт"). Модуль XMPP поддерживает команду STARTTLS, которая позволяет клиентскому приложению и удалённому серверу устанавливать соединение в незащищённом режиме и затем переводить его в режим безопасного соединения. Модуль XMPP поддерживает все имеющиеся методы аутентификации SASL. В дополнение к этому, модуль поддерживает старые методы аутентификации Jabber - "пароль" в открытом виде и "дайджест". Установки Клиента XMPPЧтобы настроить параметры модуля XMPP, используйте Веб Интерфейс Администратора. Откройте в разделе Установки страницу Real-Time, затем откройте страницу XMPP.
Безопасная (зашифрованная) Отправка СообщенийВы можете настроить модуль XMPP вашего Сервера CommuniGate Pro на использование безопасных (защищенных) соединений при отправке мгновенных сообщений и информации о состоянии занятости на определённые удалённые сайты. Эта возможность особенно полезна, если ваша компания имеет несколько офисов, и трафик между офисами отправляется через публичный Интернет. Вы должны просто перечислить имена доменов, которые должны получать IM/Presence от вашего сервера через безопасные соединения: Указанные имена могут содержать шаблон подстановки - символ звёздочка (*). Когда модуль XMPP CommuniGate Pro соединяется с релеем одного из перечисленных доменов, он проверяет, что релей поддерживает команду starttls протокола. Затем модуль XMPP использует эту команду для установления с этим релеем безопасного соединения. Модуль XMPP CommuniGate Pro проверяет действительность Сертификата удалённого релея, используя заданный набор Доверенных Сертификатов. Для того, чтобы решить эту проблему, вы должны явно направить весь трафик в домен company.dom через релей server.company.dom используя следующую запись в Маршрутизаторе: NoRelay:company.dom = company.dom@server.company.dom._via
Обратите внимание: эта возможность обеспечивает безопасную передачу сообщений между вашим сервером и удалённым релеем. Для этого, чтобы обеспечить полную безопасность на всём пути передачи сообщения от одного конечного пользователя к другому, вы должны проверить, что:
Если домен перечислен в списке Посылать Зашифрованным (SSL/TLS), а получающий сервер не поддерживает команду starttls или сертификат удалённого сервера не может быть проверен, или Тема сертификата не соответствует домену или имени релея домена, то для того, чтобы сообщения гарантировано не были переданы через потенциально небезопасный канал, все сообщения в этот домен отвергаются.
Мониторинг Активности XMPPВ разделе Наблюдение Веб Интерфейса Администратора можно наблюдать за активностью модуля XMPP. Нажмите на ссылку Real-time в разделе Наблюдение, чтобы открыть страницу Наблюдения за XMPP. Формат этой страницы точно такой же, как и страница Наблюдения за IMAP в Веб Интерфейсе Администратора. РегистрацияВ модуле XMPP реализовано расширение XEP-0077 (регистрация и изменение пароля). Опция Свободная Регистрация позволяет пользователям "регистрироваться" (самостоятельно создавать Пользователей на сервере). Если опция Разрешено Изменять Пароль включена, то пользователи могут самостоятельно изменять свои пароли. Групповые ЧатыРасширение XEP-0045 (многопользовательские чаты) реализовано вне модуля XMPP в виде сценария на CG/PL chatroom как объект Именованная Задача. Именованная Задача запускается автоматически при подсоединении к ней первого пользователя. Именованная Задача принимает все запросы по передаче Мгновенных Сообщений и Статуса от разных клиентов (XMPP, XIMSS, другие Задачи и т.д.) и распределяет Сигнальные запросы участникам чата. Внешние компонентыВ Модуле XMPP CommuniGate Pro реализовано расширение XEP-0114 (Jabber Component Protocol). Он позволяет "доверенным внешним компонентам" подсоединяться к Модулю XMPP CommuniGate Pro. Обычно в роли таких "доверенных внешних компонент" выступают внешние серверы - шлюзы в сети мгновенных сообщений, работающие по другим протоколам.
Через Веб Интерфейс Администратора откройте страницу Приём установок Модуля XMPP.
Если, например, "доверенная внешняя компонента" подсоединилась к Модулю XMPP для обслуживания домена icq.company.dom, то все Сигнальные запросы на адреса в домене icq.company.dom будут приняты модулем XMPP и доставлены этой "доверенной внешней компоненте" (которая может выполнять роль шлюза в сеть ICQ). Дополнительные ЭлементыМодуль XMPP позволяет указать дополнительные элементы XMPP (домены, Идентификаторы Jabber, ресурсы), которые будут возвращаться в ответ на запрос на обнаружение элементов ('item discovery'), отправленный Серверу или любому его домену. Эти элементы возвращаются в списке вместе с доступными многопользовательскими чатами и зарегистрированными внешними компонентами.
Вы можете использовать это свойство для добавления широко используемых внешних шлюзов и многопользовательских чатов в списки 'item discovery', получаемых клиентами XMPP и XIMSS. Через Веб Интерфейс Администратора откройте страницу Приём установок Модуля XMPP.
Для удаления элемента, удалите его имя из поля и нажмите кнопку Модифицировать. |