Konfigurieren der OAuth-Authentifizierung mit SharePoint 2013 und Lync 2013

  • Artikel

Gilt für: Exchange Server 2013

Exchange Server 2013 ermöglicht es anderen Anwendungen, OAuth für die Authentifizierung bei Exchange zu verwenden. Die Anwendungen müssen als Partneranwendungen in Exchange 2013 konfiguriert werden.

In Exchange 2013 wird die OAuth-Konfiguration mit Partneranwendungen wie SharePoint 2013 und Lync Server 2013 nur mithilfe des Configure-EnterpriseApplication.ps1 Skripts unterstützt. Durch die Automatisierung der Aufgabe erleichtert das Skript die Konfiguration der Authentifizierung mit Partneranwendungen und reduziert Konfigurationsfehler. Mit dem Skript werden die folgenden Aufgaben ausgeführt:

  1. Konfiguration einer Unternehmenspartneranwendung, die selbst OAuth-Token für die erfolgreiche Authentifizierung bei Exchange ausgibt.

  2. Zuweisung von RBAC-Rollen (Role Based Access Control, rollenbasierte Zugriffssteuerung) zur Partneranwendung, um das Aufrufen bestimmter Exchange-Webdienste-APIs durch die Anwendung zu autorisieren.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten.

  • Die Partneranwendung muss ein Dokument mit Authentifizierungsmetadaten für Exchange 2013 veröffentlichen, um eine direkte Vertrauensstellung für diese Anwendung einzurichten und Authentifizierungsanforderungen zu akzeptieren.

  • Beispiele in diesem Thema verwenden den folgenden Standardspeicherort des \Scripts Verzeichnisses: C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Partneranwendungen - Konfiguration" im Thema Freigabe- und Zusammenarbeitsberechtigungen.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Konfigurieren der OAuth-Authentifizierung mit einer Partneranwendung

In diesem Verfahren wird das Skript verwendet, um die Configure-EntepririseApplication.ps1 OAuth-Authentifizierung mit Partneranwendungen zu konfigurieren. Der Zugriff auf Ressourcen hängt von den Berechtigungen, die der Partneranwendung zugewiesen sind, und/oder dem Benutzer, dessen Identität mit RBAC angenommen wird, ab.

Nach dem Konfigurieren der OAuth-Authentifizierung über Exchange kann die Partneranwendung Exchange 2013-Ressourcen verwenden. Wenn Exchange 2013 auch auf ressourcen zugreifen muss, die von der Partneranwendung angeboten werden, müssen Sie auch die OAuth-Authentifizierung in der Partneranwendung konfigurieren.

In diesem Beispiel wird die OAuth-Authentifizierung für SharePoint 2013 konfiguriert.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint

In diesem Beispiel wird die OAuth-Authentifizierung für Lync Server 2013 konfiguriert.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Um zu überprüfen, ob Sie erfolgreich eine Unternehmenspartneranwendung für die Authentifizierung bei Exchange 2013 konfiguriert haben, führen Sie das Cmdlet Get-PartnerApplication in der Shell aus, um die Konfiguration abzurufen. Sie können auch das Cmdlet Test-OAuthConnectivity ausführen, um die OAuth-Verbindung mit einer Partneranwendung für einen Benutzer zu testen.

Weitere Informationen