(0) exportieren Drucken
Alle erweitern

Konfigurieren der OAuth-Authentifizierung mit SharePoint 2013 und Lync 2013

 

Gilt für: Exchange Server 2013

Letztes Änderungsdatum des Themas: 2014-03-03

In Exchange Server 2013 können andere Anwendungen OAuth für die Authentifizierung bei Exchange verwenden. Die Anwendungen müssen als Partneranwendungen in Exchange 2013 konfiguriert werden.

In Exchange 2013 wird die OAuth-Konfiguration mit Partneranwendungen wie SharePoint 2013 und Lync Server 2013 nur durch die Verwendung des Skripts Configure-EnterpriseApplication.ps1 unterstützt. Durch die Automatisierung der Aufgabe vereinfacht das Skript die Konfiguration der Authentifizierung mit Partneranwendungen und reduziert Konfigurationsfehler. Mit dem Skript werden die folgenden Aufgaben ausgeführt:

  1. Konfiguration einer Unternehmenspartneranwendung, die selbst OAuth-Token für die erfolgreiche Authentifizierung bei Exchange ausgibt.

  2. Zuweisung von RBAC-Rollen (Role Based Access Control, rollenbasierte Zugriffssteuerung) zur Partneranwendung, um das Aufrufen bestimmter Exchange-Webdienste-APIs durch die Anwendung zu autorisieren.

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten.

  • Die Partneranwendung muss ein Dokument mit Autorisierungsmetadaten für Exchange 2013 veröffentlichen, um eine direkte Vertrauensstellung mit dieser Anwendung herzustellen und Authentifizierungsanforderungen zu akzeptieren.

  • In den Beispielen in diesem Thema wird der folgende Standardspeicherort des Verzeichnisses \Scripts verwendet: C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Partneranwendungen – Konfiguration" im Thema Freigabe- und Zusammenarbeitsberechtigungen.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

TippTipp:
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter: Exchange Server, Exchange Online oder Exchange Online Protection

In diesem Verfahren wird das Skript Configure-EntepririseApplication.ps1 verwendet, um die OAuth-Authentifizierung mit Partneranwendungen zu konfigurieren. Der Zugriff auf Ressourcen hängt von den Berechtigungen, die der Partneranwendung zugewiesen sind, und/oder dem Benutzer, dessen Identität mit RBAC angenommen wird, ab.

Nach der Konfiguration der OAuth-Authentifizierung mit Exchange kann die Partneranwendung Exchange 2013-Ressourcen verwenden. Wenn Exchange 2013 auch Zugriff auf Ressourcen der Partneranwendung benötigt, müssen Sie die OAuth-Authentifizierung auch in der Partneranwendung konfigurieren.

In diesem Beispiel wird die OAuth-Authentifizierung für SharePoint 2013 konfiguriert.

Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts
Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint

In diesem Beispiel wird die OAuth-Authentifizierung für Lync Server 2013 konfiguriert.

Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts
Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync

Sie können überprüfen, ob Sie eine Unternehmenspartneranwendung erfolgreich für die Authentifizierung bei Exchange 2013 konfiguriert haben, indem Sie das Cmdlet Get-PartnerApplication in der Shell ausführen, um die Konfiguration abzurufen. Sie können auch das Cmdlet Test-OAuthConnectivity ausführen, um die OAuth-Verbindung mit einer Partneranwendung für einen Benutzer zu testen.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft