保護 Lync Web App 工作階段
上次修改主題的時間: 2011-04-11
透過使用工作階段逾時與加密,即可讓用戶端和 Lync Web App 之間的工作階段更加安全。本節將討論增強用戶端和 Lync Web App 之間工作階段安全的方式。
保護權杖
在 Lync Web App 中,會使用相同的權杖做為工作階段權杖和驗證權杖。透過使用處理外部要求之 Lync Web App 虛擬伺服器上的短期逾時值,您即可增強權杖的安全性。您可以在外部虛擬伺服器的內容中,針對公用和私人電腦設定不同的逾時值。
使用加密
以下為有關加密的需求和建議:
您必須針對 Lync Web App 與執行 Microsoft Lync Server 2010 的伺服器之間的所有通訊,使用 TLS/MTLS。
除非基於效能因素使用 SSL 卸載,且已採用有效的安全性保護措施,否則您應一律使用 HTTPS。
如果基於效能因素使用 SSL 卸載,您可以在硬體負載平衡器或其他裝置與 Lync Web App 之間使用 HTTP 進行通訊。在此情況下,實體連結必須受到保護。
請勿在用戶端和 Lync Web App 之間使用 HTTP。