Protection des sessions Office Communicator Web Access

Sécurisation des jetons

Dans Office Communicator Web Access, un même jeton sert à la fois de jeton de session et de jeton d'authentification. Vous pouvez protéger les jetons en utilisant des délais d'expiration courts sur les serveurs virtuels Office Communicator Web répondant à des demandes externes. Il est possible de définir des délais d'expiration différents pour les ordinateurs privés et public à partir des propriétés du serveur virtuel externe.

Utilisation du chiffrement

Voici les exigences et les recommandations relatives au chiffrement :

• Vous devez utiliser TLS/MTLS pour toutes les communications entre les serveurs Office Communicator Web Access et les serveurs qui exécutent Office Communications Server 2007 R2.
• Vous devez toujours utiliser HTTPS, sauf si le protocole de déchargement SSL est utilisé pour des raisons de performances et que des protections de sécurité efficaces ont été mises en place.
• Lorsque le protocole de déchargement SSL est sélectionné pour des raisons de performances, vous pouvez utiliser HTTP pour les communications entre un programme d'équilibrage de charge matérielle ou un autre périphérique et le serveur Office Communicator Web Access. Dans ce cas, la liaison physique doit être sécurisée.
• N'utilisez pas HTTP entre le client et le serveur Office Communicator Web Access.