Configurazione dell'autenticazione Kerberos

Ultima modifica dell'argomento: 2010-11-03

Microsoft Lync Server 2010 supporta l'autenticazione NTLM e Kerberos per servizi Web. In Office Communications Server 2007 e Office Communications Server 2007 R2 vengono utilizzati RTCComponentService e RTCService predefiniti come account utente per l'esecuzione del pool di applicazioni servizi Web, consentendo di assegnare un nome dell'entità servizio (SPN, Service Principal Name) agli account utente che funga da entità di autenticazione. In Lync Server viene utilizzato NetworkService per l'esecuzione di servizi Web, a cui non è possibile assegnare nomi SPN.

Per risolvere il problema della mancanza di oggetti di Active Directory che contengano i nomi SPN, in Lync Server è possibile utilizzare gli oggetti account computer a questo scopo. Gli oggetti account computer possono contenere i nomi SPN e non sono soggetti a scadenza della password, un problema associato all'utilizzo degli account utente nelle versioni precedenti.

Per configurare gli oggetti computer per fornire l'autenticazione Kerberos, utilizzare i cmdlet di Windows PowerShell.