13. 設定項目一覧¶
導入に必要な設定項目一覧を以下に列挙します。設定の変更については当社にお問い合わせください。
13.1. 貸出期限管理サーバー¶
ネットワーク¶
貸出期限管理サーバーの設置に必要なネットワーク情報の設定をします。
| 項目名 | 例 | 補足 |
|---|---|---|
| DHCPか固定IPか | 固定IP | DHCPにて運用する場合もDHCPサーバー側でIPアドレスを固定して頂く必要があります。 |
| IP アドレス | 192.168.1.100 | CO-OnSen に利用するWebサーバーを動作させるIPアドレスです。 |
| サブネットマスク | 255.255.255.0 | |
| デフォルトゲートウェイ | 192.168.1.1 | |
| DNSサーバー | 192.168.1.1,192.168.1.2 |
Webサーバー¶
管理ダッシュボードやユーザーページに利用するWebサーバーの設定をします。
| 項目名 | 例 | 補足 |
|---|---|---|
| 公開URL | https://onsen.example.com/ | HTTPS にて運用する必要があります。 管理ダッシュボード 、ユーザーページなどに利用されます。 |
| サーバー証明書 | onsen.crt, onsen.key | ドメインを設定する場合はサーバー証明書ファイルの提供が必要です。中間証明書を利用する場合は中間証明書の用意も必要です。 |
CO-OnSen 一般¶
CO-OnSenの機能の有効・無効を切り替えます。
| 項目名 | 例 | 補足 |
|---|---|---|
| パソコンログオン用QRコードの発行 | 利用する | QRコードを発行しない場合は既存のローカルアカウントまたはActive Directoryアカウントでのログオンにて利用していただくことになります。 |
| パソコンログオン用QRコードの鍵 | 9q3z02s4mea3b2 | QRコードを暗号化するときの鍵として任意の文字列を設定します。QRコードを発行しない場合は不要です。 ログオン でも同じ設定をしてください。 |
| 貸し出し予約機能の利用 | 利用する | 貸し出し予約機能 の機能を有効にします。 |
| 利用登録サイトの利用 | 利用する | 利用者にメールアドレスやICカードを設定出来るようにする場合や初期PINコードを設定しない場合は有効にします。 |
| ユーザーページの利用 | 利用する | 利用者自身が貸し出し状況を確認したり、 貸し出し予約機能 を利用した個人予約を行う場合は有効にします。 |
| インポートされたユーザーの初期PINコードの変更を必須とする | 利用する | 利用登録サイトにて利用登録・PINコード設定をする場合は関係ありません。初期PINコードをユーザー自身が設定しないと貸し出しが開始できなくなります。 |
CO-OnSen 管理ダッシュボード¶
| 項目名 | 例 | 補足 |
|---|---|---|
| ステータスページからの格納パソコンの起動 | 利用しない | 利用する場合、ステータス画面 にて解錠ボタンの隣に起動ボタンが表示されます |
| ステータスページからの格納パソコンのシャットダウン | 利用しない | 利用する場合、ステータス画面 にて解錠ボタンの隣にシャットダウンボタンが表示されます |
CO-OnSen メール通知関係¶
返却期限の通知や異常の通知等に利用するメールのパラメーターです。
| 項目名 | 例 | 補足 |
|---|---|---|
| SMTPサーバーのホスト名 | smtp.example.com | |
| SMTPサーバーサーバーの利用ポート番号 | 587 | |
| SMTPサーバーとの通信にTLSを利用するか | 利用する | |
| SMTPサーバーの認証ユーザー名 | onsen_user | |
| SMTPサーバーの認証パスワード | onsen_password | |
| 送信メールのエンコード方式 | UTF-8 | UTF-8, ISO-2022-JP に対応しています |
| 送信メールのFROMアドレス | onsen@example.com |
利用者への返却期限の通知や管理者への異常の通知などに利用されます。 |
| 通知用の管理者メールアドレス | onsenadmin@example.com |
異常の通知や返却期限切れのユーザー情報を通知します。 |
| 期限内にパソコンを返却しない利用者への通知 | 期限切れ直後 | 通知をしない、または1日の特定の時刻を指定することもできます。 |
| 期限内にパソコンを返却しない利用者がいる場合の管理者への通知 | 期限切れ直後 | 通知をしない、または1日の特定の時刻を指定することもできます。 |
CO-OnSen LDAP 関係¶
ユーザーページ等でユーザー認証をする際、及びユーザーグループを管理する際のLDAP/Active Directoryサーバーへの接続の設定です。
| 項目名 | 例 | 補足 |
|---|---|---|
| LDAP サーバーホスト名 | ldap.example.com | |
| LDAP サーバー利用ポート | 636 | 一般に、SSL接続の場合は636、そうでない場合は389が利用されます。 |
| LDAP サーバーとの通信にSSLを利用するか | 利用する | |
| バインドアカウントのDN | cn=onsen_admin,ou=Users,dc=example,dc=com | 主にユーザーの属性の読み取りと、ユーザーグループの確認に利用します。 |
| バインドアカウントのパスワード | onsen_password | |
| LDAPサーバーにおけるDNの属性名 | distinguishedName | Active Directory サーバーを利用の場合は dn ではなく distinguishedName と指定する必要があることがあります。 |
| 利用者のDNに利用する属性名 | cn | 一般に、OpenLDAP においては uid 、Active Directory においては cn が利用されています |
| 利用者の含まれるOU | ou=Users,dc=example,dc=com | 現在、複数のOUを指定することはできません。 |
| 認証時にユーザー名として入力する属性名 | cn | 通常は uid や cn を指定します。 |
| 貸し出し用カードの情報として利用する属性名 | 指定しない | 指定する場合、利用登録時に 事前登録ユーザーのインポート にてインポートしたカードID の項目は認証時に LDAP サーバーから取得した情報で上書きされます。 |
| 利用者の認証時にバインドアカウントによる検索を必要とするか | しない | 「認証時にユーザー名として入力する属性名」と「ユーザーのDNに利用する属性名」が一致しない場合、「ユーザーの含まれるOU」の中に更にOUがあり、その中のユーザーで認証する場合は検索を必要とします。 |
13.2. 制御装置¶
ネットワーク¶
メモ
ロッカーグループごとに各1台の制御装置をマスター制御装置として、以下のネットワーク設定が必要です。
| 項目名 | 例 | 補足 |
|---|---|---|
| IP アドレス | 192.168.1.200 | 固定IPになります。 |
| サブネットマスク | 255.255.255.0 | |
| デフォルトゲートウェイ | 192.168.1.1 | |
| DNSサーバー | 192.168.1.1,192.168.1.2 | |
| NTPサーバー | 192.168.10.10 |
CO-OnSen 設定¶
| 項目名 | 例 | 補足 |
|---|---|---|
| 貸出期限管理サーバーのIPアドレス | 192.168.1.100 | 貸出期限管理サーバーのAPI呼び出しのためIPアドレスを指定します。 |
| ロッカーグループにおける何番目の制御装置か | 1 | セットアップ時に設定します。 |
| 貸出期限管理サーバーのAPIトークン | (省略) | 貸出期限管理サーバーで案件ごとに発行されるAPIトークンを設定します。 |
| PIN コードの入力を要求 | 利用する | PINコードの入力をせずに貸し出し可能とする場合は利用をしない設定が必要です。 |
| 貸し出しカードの読み取り方式 | IDm | IDm以外の場合は個別に情報を頂いての対応となります。FCFを利用する場合、システムコード、サービスコード、読み取り対象のデータブロックのサイズ、読み取り対象のオフセット範囲の情報が必要となります。 |
| 貸し出しパソコンの機種 | (省略) | 貸し出しパソコンの登録時に設定します。貸し出しパソコンを CO-OnSen 内で管理するために必要な情報です。 |
| QR コードの署名検証用の鍵 | qrkey.pub | 貸し出しパソコンの返却処理に利用するQRコードの署名検証に利用する鍵を設定します。 |
13.3. 貸し出しパソコン¶
貸し出しパソコンにインストールするモジュールの設定項目です。
ログオン¶
ログオンモジュール設定項目です。
| 項目名 | 例 | 補足 |
|---|---|---|
| QRコードでのログオンを利用するか | 利用する | 利用しない場合、ローカルアカウントまたはActive Directoryアカウントでのログオンとなります。 |
| QRコードの鍵 | 9q3z02s4mea3b2 | QRコードを暗号化するときの鍵として任意の文字列を設定します。QRコードを発行しない場合は不要です。CO-OnSen 一般 と同じ文字列を設定してください。 |
| 規定でQRコードでのログオンとアカウント入力でのログオンを切り替え可能とするか | 不可 | 不可とする場合、管理者用QRコードを読み取らせた場合のみ切り替え出来るようになります。 |
| QRコードでのログオンとアカウント入力でのログオンを切り替え可能とするユーザー | OnSenAdmin | 管理者用QRコードに記録されているユーザー名です。 |
| アカウント入力でのログオンをする場合の規定のログオン先ドメイン | example.com | 規定のログオン先Active Directoryのドメインを指定します。 |
| ログオン期限を貸出期限管理サーバーから取得するか | 取得しない | QRコードでログオンする場合はQRコードにログオン期限が含まれるため不要ですが、ローカルアカウントやActive Directoryアカウントでログオンする場合は、有効にし、貸出期限管理サーバーに接続可能なネットワーク環境でログオンする必要がります。 |
| ログオン期限取得のための貸出期限管理サーバーのAPI | https://onsen.example.com/api/get_logon_limit/ | ログオン期限を貸出期限管理サーバーから取得する場合に設定が必要です |
| ログオン期限が切れても猶予としてログオン出来る時間を設定するか | 設定する | ログオン期限が切れた後に、一度だけ指定時間の間再度ログオンできるようにする設定です。 |
| ログオン期限が切れても猶予としてログオン出来る時間 | 300秒間 |
利用期限通知¶
ユーザーのスタートアップで実行され、タスクトレイに常駐する通知ダイアログの設定項目です。
| 項目名 | 例 | 補足 |
|---|---|---|
| 利用期限の通知機能を利用するか | 利用する | 利用する場合、ユーザーのスタートアップで実行され、タスクトレイに常駐します。 |
| 通知をアクションセンターの通知で行うか | 行わない | アクションセンターの通知とダイアログウィンドウの通知は併用できます。 |
| 通知をダイアログの表示で行うか | 行う | アクションセンターの通知とダイアログウィンドウの通知は併用できます。 |
| アクションセンターで通知する際のシステムアイコン | Info | Info, Error, Warning, None のいずれかを指定可能です |
| ログオン時の通知ダイアログ表示行うか | 行う | ユーザーのログオン時に残りのログオン可能な時間を通知します。 |
| ログオン期限の何分前に通知を表示するか | 10,60 | 指定した時間になるとダイアログウィンドウまたはアクションセンターの通知が行われます。 |
| 利用期限取得中のメッセージ | 残りログオン可能時間取得中… | 管理アカウントでログオン時などにダイアログウィンドウを表示させた場合に表示されるメッセージです。 |
| 利用期限が残っている場合のメッセージ | あと [TIME] 利用可能です。 | |
| 利用期限が切れた場合のメッセージ | 利用可能な時刻を過ぎました。 | 通常、このメッセージが表示された後に ログオン期限管理 の設定によりセッションがロックされます。 |
| 利用期限が切れた場合に予約による延長を案内するか | 行う | 貸し出し予約機能 による利用延長機能を利用可能な場合の利用を想定しています。ダイアログでの表示設定の場合のみ有効で、アクションセンターでの通知には非対応です |
| 予約による延長を案内する際のメッセージ | 続く予約がある場合は、ユーザーページにて利用期限を延長できます。 | |
| 予約による延長を案内する際の案内URL | https://onsen.example.com/user/ |
ログオン期限管理¶
サービスとして実行される、ログオン期限管理機能の設定項目です。
| 項目名 | 例 | 補足 |
|---|---|---|
| ログオン期限管理機能を利用するか | 利用する | 利用しないと、ログオン期限が切れた場合にロックする処理や返却期限の延長が自動で反映させることはできません。 |
| ログオン期限を定期的に貸出期限管理サーバーから取得するか | 取得しない | 予約による貸出延長を利用する場合には定期的に取得しないと一旦ロックと再度のログオンが必要になります。 |
| ログオン期限取得のための貸出期限管理サーバーのAPI | https://onsen.example.com/api/get_logon_limit/ | ログオン期限を貸出期限管理サーバーから定期的に取得する場合に設定が必要です。 |
| ログオン期限が切れたユーザーをロックするか | ロックする | ロックしない場合、新規にログオンはできませんが、ログオン期限に関わらず利用継続可能になります。 |
| ロック対象外のユーザー | Administrator,onsenadmin | ドメインアカウント、ローカルアカウントに関わらずユーザー名にて判定します。 |
| ユーザーのログオン期限チェックの間隔 | 60秒間 | ログオン期限が切れてからロックされるまでここで指定した時間だけのマージンが生じる可能性があります。 |
ロッカー内処理¶
サービスとして実行される、ロッカー内で起動した際の処理の設定項目です。
| 項目名 | 例 | 補足 |
|---|---|---|
| ロッカー内で処理を行うか | 行う | 基本的には有効にします。 |
| 貸出期限管理サーバーのIPアドレス | 192.168.1.100 | |
| 貸出期限管理サーバーの利用ポート番号 | 11235 | このUDPポートを利用して通信することで起動時のロッカー内での処理を切り替えます。 |
| ロッカー内で起動している場合に実行するコマンド | C:\ProgramData\CO-CONV\CO-OnSen\scripts\detectinlocker.bat | 主にロッカー返却時にイメージを復元させる処理を行うためのコマンドを指定します。 |
| シャットダウンする際のコマンド | C:\ProgramData\CO-CONV\CO-OnSen\scripts\shutdown.bat | ロッカー内でシャットダウン処理行うためのコマンドを指定します。 |
| イメージ更新開始のためのコマンド | C:\ProgramData\CO-CONV\CO-OnSen\scripts\update.bat | 主にロッカー内でイメージ更新を行うためのコマンドを指定します。 |