Управление проверкой подлинности между серверами (OAuth) и партнерскими приложениями в Lync Server 2013

Последнее изменение раздела: 2015-05-14

Microsoft Lync Server 2013 должен иметь возможность безопасно и легко взаимодействовать с другими приложениями и серверными продуктами. Например, можно настроить Lync Server 2013 таким образом, чтобы контактные данные и (или) данные архивации хранимы в Microsoft Exchange Server 2013; однако это можно сделать только в том случае, если Lync Server и Exchange могут безопасно взаимодействовать друг с другом. Аналогичным образом можно запланировать конференцию Lync Server из Microsoft SharePoint Server. Однако это можно сделать только в том случае, если два сервера (SharePoint и Lync Server) доверяют друг другу. Хотя для обмена данными между Lync и Exchange можно использовать один механизм проверки подлинности и отдельный механизм обмена данными между Lync и SharePoint, лучше и эффективнее использовать стандартизированный метод для проверки подлинности и авторизации между серверами.

Lync Server 2013 использует один стандартизированный метод проверки подлинности между серверами. В выпуске 2013 Lync Server 2013 (а также другие продукты Microsoft Server, включая Exchange 2013 и Microsoft SharePoint Server) поддерживает протокол OAuth (Open Authorization) для проверки подлинности и авторизации между серверами. При использовании OAuth стандартный протокол авторизации, используемый несколькими основными веб-сайтами, учетные данные пользователя и пароли не передаются с одного компьютера на другой. Вместо этого проверка подлинности и авторизация основаны на обмене маркерами безопасности, которые предоставляют доступ к определенному набору ресурсов в течение определенного промежутка времени.

Как правило, проверка подлинность OAuth включает три компонента: отдельный сервер авторизации и две области, которые должны взаимодействовать друг с другом. (Вы также можете выполнять проверку подлинности между серверами без использования сервера авторизации, процесс, который будет рассмотрен далее в этом документе.) Маркеры безопасности выданы сервером авторизации (также называемым сервером маркеров безопасности) двум областям, которые должны взаимодействовать; эти маркеры проверяют, что обмен данными, исходящие из одной области, должен быть доверенным для другой области. Например, сервер авторизации может выдать маркеры, которые проверяют, могут ли пользователи из определенной области Lync Server 2013 получить доступ к указанной области Exchange 2013 и наоборот.

Lync Server 2013 поддерживает три сценария проверки подлинности между серверами. С помощью Lync Server 2013 вы можете:

• Настройте проверку подлинности между серверами между локальной установкой Lync Server 2013 и локальной установкой Exchange 2013 и (или) Microsoft SharePoint Server.

• Настройте проверку подлинности между серверами между парой компонентов Microsoft 365 (например, между Microsoft Exchange и Microsoft Lync Server или между Microsoft Lync Server и Microsoft SharePoint).

• Настройте меж серверную проверку подлинности в распределенной среде (т. е. меж серверной проверке подлинности между локальным сервером и компонентом Microsoft 365).

Обратите внимание, что на данный момент проверку подлинности между серверами поддерживают только Exchange 2013, SharePoint Server и Lync Server 2013. Если вы не используете один из этих серверов, вы не сможете полностью реализовать проверку подлинности OAuth.

Также следует указать, что для развертывания Lync Server 2013 не требуется проверка подлинности между серверами. Если Lync Server 2013 не требуется взаимодействовать с другими серверами (например, Exchange 2013), проверка подлинности между серверами не требуется.

Однако проверка подлинности между серверами необходима, если вы хотите использовать некоторые новые функции Lync Server, такие как "единое хранилище контактов". В унифицированном хранилище контактов контактные данные Lync Server 2013 хранятся в Exchange 2013, а не в Lync Server. это позволяет пользователям иметь один набор контактов, доступных в Lync, Microsoft Outlook или Microsoft Outlook Web Access. Так как для унифицированного хранилища контактов требуется Lync Server 2013 для обмена данными с Exchange 2013, для развертывания этой функции необходимо использовать проверку подлинности между серверами. Проверка подлинности между серверами также требуется, если вы решили использовать архивацию Exchange, в которой расшифровка сеансов обмена мгновенными сообщениями сохраняется как сообщения электронной почты Exchange 2013, а не как отдельные записи базы данных.

Чтобы версия Microsoft 365 Lync Server взаимодействовала со своим аналогом Exchange, Lync Server 2013 сначала должен получить маркер безопасности с сервера авторизации. Затем Lync Server использует этот маркер безопасности для идентификации себя в Exchange. Для связи с Lync Server 2013 версия Microsoft 365 Exchange должна пройти тот же процесс.

Однако для локальной межсерверной проверки подлинности, осуществляемой между двумя серверами Майкрософт, использование стороннего сервера маркеров. Серверные продукты, такие как Lync Server 2013 и Exchange 2013, имеют встроенный сервер маркеров, который можно использовать для проверки подлинности с другими серверами Майкрософт (например, серверами SharePoint), поддерживающих проверку подлинности между серверами. Например, Lync Server 2013 может самостоятельно выдать и подписать маркер безопасности, а затем использовать этот маркер для связи с Exchange 2013. В таком случае использование стороннего сервера маркеров не требуется.

Чтобы настроить проверку подлинности между серверами для локальной реализации Lync Server 2013, необходимо выполнить два действия:

• Назначьте сертификат встроенной издателю маркеров Lync Server.

• Настройте сервер, с помощью которого Lync Server 2013 будет взаимодействовать как "партнерское приложение". Например, если Lync Server 2013 необходимо взаимодействовать с Exchange 2013, необходимо настроить Exchange в качестве партнерского приложения.

Обратите внимание, что OAuth является основной частью продукта. Его нельзя ни отключить, ни удалить.