Lync Web App セッションのセキュリティ保護

トークンの保護

Lync Web App では、セッション トークンと認証トークンに同じトークンを使用します。外部の要求を処理する Lync Web App 仮想サーバーに短いタイムアウトを使用することで、トークンのセキュリティを強化できます。外部仮想サーバーのプロパティで、公共のコンピューターと個人使用のコンピューターにそれぞれ異なるタイムアウト値を設定できます。

暗号化の使用

暗号化の要件と推奨事項は次のとおりです。

• Lync Web App と Microsoft Lync Server 2010 を実行するサーバーとの間のすべての通信に TLS/MTLS を使用する必要があります。

• パフォーマンス上の理由で、SSL オフロードだけでなく、他の効果的なセキュリティ対策を講じている場合を除き、常に HTTPS を使用する必要があります。

• パフォーマンス上の理由で SSL オフロードを使用する場合は、ロード バランサー機器またはその他のデバイスと Lync Web App との間の通信に HTTP を使用できます。この場合、物理リンクを保護する必要があります。

• クライアントと Lync Web App の間で HTTP を使用しないでください。