Configurar aplicaciones de socios en Skype para 2015 de Business Server y Exchange Server

Skype for Business Server 2015
 

Última modificación del tema:2016-12-20

Resumen:  Configurar la autenticación de servidor a servidor para Exchange Server 2016 o Exchange Server 2013 y Skype Empresarial Server 2015.

En la autenticación de servidor a servidor suelen participar dos servidores que necesitan comunicarse entre sí y un servidor de tokens de seguridad de un tercero. Si necesitan comunicarse servidores A y B, ambos de dichos servidores normalmente inícielo de ponerse en contacto con un servidor testigo y obteniendo un token de seguridad de confianza mutua. El Servidor A presentará dicho token de seguridad al Servidor B (y viceversa) como forma de garantizar tanto su autenticidad como su confiabilidad.

Ahora bien, eso no es sino una regla general. Skype Empresarial Server 2015, Exchange Server 2016, Exchange Server 2013, y SharePoint 2013 de servidor no es necesario utilizar un servidor de símbolo (token) de otros fabricantes cuando se comunica con otro; eso es porque estos productos del servidor pueden crear tokens de seguridad que pueden aceptarse entre sí sin necesidad de un servidor independiente de símbolo (token). (Esta función sólo está disponible en Skype Empresarial Server 2015, Exchange Server 2016, Exchange Server 2013, y SharePoint servidor de 2013. Si necesita configurar una autenticación de servidor a servidor con otros servidores, incluyendo otros productos de servidor de Microsoft, deberá hacerlo con un servidor de tokens de un tercero).

Para configurar la autenticación de servidor a servidor entre Skype Empresarial Server y Exchange Server, deberá hacer dos cosas: 1) asignar los certificados apropiados a cada servidor; y 2) configurar cada servidor como aplicación de socio del otro servidor: eso significa que debe configurar Skype Empresarial Server 2015 como aplicación de socio para Exchange Server y Exchange Server como aplicación de socio para Skype Empresarial Server 2015.

La forma más sencilla de configurar Skype Empresarial Server 2015 una aplicación asociado con Exchange Server 2016 o Exchange Server 2013 consiste en ejecutar la secuencia de comandos de EnterprisePartnerApplication.ps1 de configurar un Windows PowerShell secuencia de comandos que se incluye con Exchange Server. Para ejecutar este script, deberá facilitar la dirección URL del documento de metadatos de autenticación de Skype Empresarial Server; normalmente, será el nombre de dominio completo del grupo de servidores de Skype Empresarial Server 2015 seguido del sufijo /metadata/json/1. Por ejemplo:

https://atl-cs-001.litwareinc.com/metadata/json/1

Para configurar Skype Empresarial Server como aplicación de socio, abra el Shell de administración de Exchange y ejecute un comando similar a este (suponiendo que Exchange se haya instalado en la unidad C: y utilice la ruta de acceso a la carpeta predeterminada):

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

Tras configurar la aplicación de socio, se recomienda detener y reiniciar Internet Information Services (IIS) en sus servidores de acceso a cliente y buzón de Exchange. Puede reiniciar IIS usando un comando similar a este, que reinicia el servicio en el equipo atl-exchange-001:

iisreset atl-exchange-001

Este comando puede ejecutarse desde dentro del Shell de administración de Exchange o desde cualquier otra ventana de comandos si se cuenta con privilegios de administrador.

Después de haber configurado Skype Empresarial Server 2015 ser una aplicación de socio para Exchange Server 2016 o Exchange Server 2013, a continuación, debe configurar Exchange Server ser una aplicación de socio para Skype Empresarial Server. Puede hacerlo usando el Shell de administración de Skype Empresarial Server y especificando el documento de metadatos de autenticación de Exchange; normalmente será el URI del servicio de autodetección de Exchange seguido del sufijo /metadata/json/1. Por ejemplo:

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

En Skype Empresarial Server, las aplicaciones de socio se configuran utilizando el cmdlet New-CsPartnerApplication. Además de especificar el URI de metadatos, también deberá establecer el nivel de confianza de la aplicación en Plena; de esta manera, Exchange podrá representarse a sí mismo y a cualquier usuario autorizado en el dominio. Por ejemplo:

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

Para crear una aplicación de socio también puede copiar y modificar el código de script que figura en la documentación sobre autenticación de servidor a servidor de Skype Empresarial Server 2015. Para obtener más información, consulte el artículo Administrar la autenticación de servidor a servidor (OAuth) y las aplicaciones de socio en Skype Empresarial Server 2015.

Si ha configurado correctamente las aplicaciones de asociados de negocios para ambos Skype Empresarial Server y Exchange Server, ha configurado la autenticación de servidor a servidor entre los dos productos también correctamente. Skype Empresarial Server 2015 incluye un Windows PowerShell cmdlet, Test-CsExStorageConnectivity que le permite comprobar que la autenticación de servidor a servidor se ha configurado correctamente y que la Skype Empresarial Server servicio de almacenamiento pueden conectarse a Exchange Server. El cmdlet para ello, conectar con el buzón de un Exchange Server usuario, escribir un artículo en la carpeta Historial de las conversaciones para ese usuario y (opcionalmente) eliminar ese elemento.

Para probar la integración de Skype Empresarial Server 2015 y Exchange Server, ejecute un comando similar a este desde dentro del Shell de administración de Skype Empresarial Server:

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

En el comando anterior, el SipUri representa la dirección SIP de un usuario con una cuenta en Exchange Server; el comando dará error en ese punto si la cuenta de usuario no es válida.

noteNota:
Si recibe una respuesta 401 de este cmdlet, probablemente se deba a que la configuración predeterminada de Exchange no incluye compatibilidad para aceptar tokens Oauth. Para obtener más información acerca del uso de Oauth en Exchange, vea autenticación OAuth configurar con SharePoint 2013 y Skype para Business Server 2015.

Si la prueba se completa correctamente y se establece la conectividad, podrá seguir adelante y configurar las características opcionales, como la integración de archivado y el almacén de contactos unificado.

 
Mostrar: