Protection des sessions Lync Web App
Dernière rubrique modifiée : 2011-04-11
Les sessions entre les clients et Lync Web App peuvent être davantage sécurisées à l’aide de délais d’expiration et de chiffrement de sessions. Cette section décrit les méthodes permettant d’améliorer les sessions entre le client et Lync Web App.
Sécurisation des jetons
Dans Lync Web App, un même jeton sert à la fois de jeton de session et de jeton d’authentification. Vous pouvez améliorer la sécurité des jetons en utilisant des délais d’expiration courts sur les serveurs virtuels Lync Web App répondant à des demandes externes. Il est possible de définir des délais d’expiration différents pour les ordinateurs privés et publics à partir des propriétés du serveur virtuel externe.
Utilisation du chiffrement
Voici les exigences et les recommandations relatives au chiffrement :
Vous devez utiliser TLS/MTLS pour toutes les communications entre Lync Web App et les serveurs qui exécutent Microsoft Lync Server 2010.
Vous devez toujours utiliser HTTPS, sauf si le protocole de déchargement SSL est utilisé pour des raisons de performances et que d’autres protections de sécurité efficaces ont été mises en place.
Lorsque le protocole de déchargement SSL est utilisé pour des raisons de performances, vous pouvez utiliser HTTP pour les communications entre un programme d’équilibrage de charge matérielle ou un autre périphérique et Lync Web App.
N’utilisez pas HTTP entre le client et Lync Web App.