Lync Web App セッションのセキュリティ保護
トピックの最終更新日: 2011-04-11
クライアントと Lync Web App の間のセッションをより強力に保護するには、セッション タイムアウトと暗号化を使用します。このセクションでは、クライアントと Lync Web App の間のセッションのセキュリティを強化する方法について説明します。
トークンの保護
Lync Web App では、セッション トークンと認証トークンに同じトークンを使用します。外部の要求を処理する Lync Web App 仮想サーバーに短いタイムアウトを使用することで、トークンのセキュリティを強化できます。外部仮想サーバーのプロパティで、公共のコンピューターと個人使用のコンピューターにそれぞれ異なるタイムアウト値を設定できます。
暗号化の使用
暗号化の要件と推奨事項は次のとおりです。
Lync Web App と Microsoft Lync Server 2010 を実行するサーバーとの間のすべての通信に TLS/MTLS を使用する必要があります。
パフォーマンス上の理由で、SSL オフロードだけでなく、他の効果的なセキュリティ対策を講じている場合を除き、常に HTTPS を使用する必要があります。
パフォーマンス上の理由で SSL オフロードを使用する場合は、ロード バランサー機器またはその他のデバイスと Lync Web App との間の通信に HTTP を使用できます。この場合、物理リンクを保護する必要があります。
クライアントと Lync Web App の間で HTTP を使用しないでください。