Создание или редактирование конфигурации XMPP-партнеров в Lync Server 2013

Создание федеративного партнера или изменение существующей конфигурации

1. Войдите на любой компьютер, находящийся во внутреннем развертывании, с использованием учетной записи, входящей в группу RTCUniversalServerAdmins (или имеющей равнозначные права пользователя) либо назначенной роли CsAdministrator.

2. Откройте окно браузера и введите URL-Администратор, чтобы открыть Lync Server панель управления. Дополнительные сведения о различных методах, которые можно использовать для запуска Lync Server панель управления, см. в разделе "Средства администрирования Open Lync Server 2013".

3. На панели навигации слева щелкните "Федерация" и "Внешний доступ", а затем выберите "Федеративные партнеры XMPP".

4. Чтобы создать новую конфигурацию, нажмите кнопку " Создать".

5. Чтобы изменить существующую конфигурацию, выберите ее и нажмите кнопку "Изменить ".

6. Чтобы создать или изменить конфигурации для федеративных партнеров XMPP, необходимо определить следующие параметры:

7. Основной домен (обязательный). Основной домен является базовым доменом партнера XMPP. Например, введите fabrikam.com для доменного имени партнера XMPP. Это обязательный элемент.

8. Описание. Описание предназначено для заметок или других идентифицирующий сведений для данной конкретной конфигурации. Эта запись необязательна.

9. Дополнительные домены. Дополнительные домены — это домены, которые являются частью домена партнера XMPP, который должен быть включен в разрешенный обмен данными по протоколу XMPP. Например, если основным доменом является fabrikam.com, вы перечислите все остальные домены, которые находятся в fabrikam.com, с которые будете взаимодействовать с помощью XMPP. Например, можно ввести corp.fabrikam.com и it.fabrikam.com для корпоративного домена XMPP и домена XMPP информационных технологий в основном домене XMPP fabrikam.com.

10. Тип партнера. Тип партнера является обязательным параметром и предоставляет выбор из трех вариантов в раскрывающемся меню. Чтобы описать и применить контакты, которые можно добавить, необходимо выбрать один из следующих вариантов. Вы можете выбрать один из:

    • Федеративный. Федеративный тип партнера — это доверенное соединение между развертыванием партнера Lync Server или Office Communications Server 2007 R2.

    • Общедоступная проверка. Общедоступный проверенный партнер — это когда контакты, которые являются частью развертывания, проверенного поставщиком, могут быть добавлены в список контактов пользователя. Приглашения могут отправляться от пользователя Lync, или пользователь Lync может принимать приглашения от контакта партнера.

    • Общедоступная непроверенная версия. Общедоступная непроверенная связь подразумевает отсутствие установленного и проверяемого состояния между двумя развертываниями. Пользователь Lync должен пригласить непроверенный контакт для этого контакта, чтобы иметь возможность добавить пользователя Lync в свой список контактов. Например, Google GTalk не является общедоступной проверенной службой XMPP, так как она связана с Lync Server. Пользователь GTalk не сможет добавить пользователя Lync в качестве контакта, если от пользователя Lync не отправлено явное приглашение.

11. Примечания о согласовании потока и методах безопасности TLS и проверки подлинности программного обеспечения и уровне безопасности (SASL):

    XMPP Standards Foundation (XSF) и IETF определяют набор правил и стандартов для использования клиентских сертификатов TLS, сертификатов сервера TLS и механизма SASL и управления ими. Использование TLS и SASL является обязательным процессом для защиты потока XMPP. В документе стандартов XMPP XEP-0178 "указывается рекомендуемый поток протокола для использования механизма SASL EXTERNAL с PKIX-сертификатами, особенно если служба XMPP указывает, что протокол TLS является обязательным для согласования". PKIX, как указано в документации по XSF, относится к инфраструктуре открытых ключей, также известной как PKI.

    Дополнительные сведения о требованиях XMPP см. в XSF-документе XEP-0178. Дополнительные сведения см. в разделе "XEP-0178: рекомендации по использованию SASL EXTERNAL с сертификатами". http://xmpp.org/extensions/xep-0178.html

    См. документ IETF "Расширяемый протокол обмена сообщениями и присутствия (XMPP): Core", раздел 5.0, согласование STARTTLS https://tools.ietf.org/html/rfc6120.

    • Согласование TLS. Определяет правила согласования TLS. Служба XMPP может требовать TLS, сделать TLS необязательным или определить, что TLS не поддерживается. При выборе необязательного параметра служба XMPP не может принять обязательное решение о согласовании. Чтобы просмотреть все возможные параметры и сведения для согласования SASL, TLS и dialback, включая недопустимые и известные конфигурации ошибок, см. параметры согласования для федеративных партнеров XMPP в Lync Server 2013.

      • 
        Обязательный параметр. Для службы XMPP требуется согласование TLS.

      • 
        Необязательный параметр. Служба XMPP указывает, что TLS является обязательным для согласования.

      • 
        Не поддерживается. Служба XMPP не поддерживает TLS.

    • Согласование SASL. Определяет правила согласования SASL. Для службы XMPP может потребоваться SASL, можно сделать SASL необязательным или определить, что SASL не поддерживается. Выбор необязательного параметра оставляет требование к службе XMPP партнера для принятия обязательного решения о согласовании.

      Предупреждение

      ДЛЯ SASL требуется TLS. Чтобы использовать SASL, TLS должен быть обязательным или необязательным. Любая конфигурация, которая определяет SASL как требуемую или необязательную, должна иметь поддержку TLS. Если при нажатии кнопки "Зафиксировать" для сохранения изменений не задано обязательное или необязательное значение TLS, вы получите предупреждение о том, что SASL должен иметь поддержку TLS и изменения не сохраняются. Чтобы устранить ошибку, задайте для TLS значение "Обязательный" или " Необязательный". Если использование SASL является необязательным и поддержка согласования TLS не поддерживается, необходимо задать для согласования SASL значение "Не поддерживается". Убедитесь, что служба XMPP должна использовать правильные потоки согласования для TLS и SASL или прерывания работы службы.

      • 
        Обязательный параметр. Для службы XMPP требуется согласование SASL.

      • 
        Необязательный параметр. Служба XMPP указывает, что SASL является обязательным для согласования.

      • 
        Не поддерживается. Служба XMPP не поддерживает SASL.

    • Согласование обратного вызова. Согласование обратного вызова определяется XSF в документе XEP-220 : Server Dialbackhttp://xmpp.org/extensions/xep-0220.html. Процесс обратного вызова сервера использует систему доменных имен (DNS) и полномочный сервер для проверки того, что запрос поступил от допустимого партнера XMPP. Для этого исходный сервер создает сообщение определенного типа с созданным ключом обратного вызова и ищет получающий сервер в DNS. Исходный сервер отправляет ключ в XML-потоке полученному запросу DNS, предположительно принимающему серверу. При получении ключа через XML-поток получающий сервер не отвечает на исходный сервер, но отправляет ключ известному полномочным серверу. Полномочный сервер проверяет, является ли ключ допустимым или недопустимым. Если значение недопустимо, получающий сервер не отвечает на исходный сервер. Если ключ действителен, получающий сервер сообщает исходному серверу о том, что удостоверение и ключ допустимы и может начаться беседа.

      Существует два допустимых состояния для согласования dialback:

      • 
        Значение true. Сервер XMPP настроен на использование согласования dialback, если запрос должен быть получен от исходного сервера

      • 
        False. Сервер XMPP не настроен для использования согласования dialback, и если запрос должен быть получен от исходного сервера, он будет игнорироваться.