Proteger las sesiones de Communicator Web Access

Proteger los símbolos (token)

En Communicator Web Access, se usa el mismo símbolo (token) para el símbolo de sesión y el símbolo de autenticación. Se pueden proteger los símbolos usando tiempos de espera breves en los servidores virtuales de Communicator Web Access que atienden las solicitudes externas. Se pueden establecer diferentes valores de tiempo de espera para los equipos públicos y privados en las propiedades del servidor virtual externo.

Usar el cifrado

A continuación, se describen los requisitos y las recomendaciones referentes al cifrado:

• Debe utilizar TLS/MTLS para todas las comunicaciones entre los servidores Communicator Web Access y los servidores que ejecutan Office Communications Server 2007 R2.
• Debe usar siempre HTTPS, a menos que se use la descarga SSL por motivos de rendimiento y se hayan implementado medidas de seguridad eficaces.
• Puede utilizar HTTP para las comunicaciones entre un equilibrador de carga de hardware u otro dispositivo y el servidor Communicator Web Access si se usa la descarga SSL por motivos de rendimiento. En este caso, el vínculo físico debe estar protegido.
• No utilice HTTP entre el cliente y el servidor Communicator Web Access.