Параметры согласования для федеративных XMPP-партнеров в Lync Server 2013
Последнее изменение раздела: 2012-10-21
Параметры типов согласования в конфигурации партнера XMPP имеют широкий спектр возможных сочетаний. Не все из этих сочетаний являются допустимыми. В таблице, подробно описанной в этом разделе, будут определены допустимые и недопустимые параметры. Общие конфигурации представлены в первой таблице, а вторая таблица содержит подробные сведения о всех возможных сочетаниях. Обратите внимание, что вы не можете использовать простой уровень проверки подлинности и безопасности (SASL), если не доступен протокол TLS. SASL отправляется в незашифрованном (доступном для чтения) формате и никогда не должен передаваться, если он не защищен другими средствами, такими как TLS.
Распространенные методы согласования федерации XMPP
| Безопасность транспортного уровня (TLS) | Простой уровень проверки подлинности и безопасности (SASL) | Проверка подлинности с помощью обратного вызова | Ожидаемые методов проверки подлинности | Notes |
|---|---|---|---|---|
Обязательно |
Обязательно |
False |
SASL через TLS |
Требуемые протоколы TLS и SASL помогают обеспечить безопасность потока сообщений SASL. Функция обратного вызова недоступна и не может использоваться для резервного метода, если федеративный партнер XMPP не настроит TLS как обязательный или необязательный. |
Обязательно |
Необязательно |
Верно |
SASL через TLS, TLS Dialback, TCP Dialback |
Требуя TLS, если федеративный партнер XMPP настроит SASL как необязательный или обязательный SASL. Если SASL недоступен, будет использоваться функция обратного вызова по протоколу TLS. |
Необязательно |
Необязательно |
Верно |
SASL через TLS, TLS Dialback, TCP Dialback |
Несмотря на гибкость в предлагаемых методах согласования, эти параметры зависят от параметров партнера федерации XMPP. Если у партнера есть необязательный или обязательный протокол TLS, но SASL не поддерживается, функция обратного вызова TLS будет доступна. Если у партнера TLS и SASL задано значение optional или required, используется оптимальный выбор TLS через SASL. |
Не поддерживается |
Не поддерживается |
Верно |
Обратное подключение по протоколу TCP |
Во многих случаях единственным возможным решением является TCP Dialback. Менее желательно, чем другие варианты, он обеспечивает определенный уровень доверия. |
Матрица методов согласования федерации XMPP — завершено
| Безопасность транспортного уровня (TLS) | Простой уровень проверки подлинности и безопасности (SASL) | Проверка подлинности с помощью обратного вызова | Ожидаемый метод проверки подлинности | Примечания, предупреждения или ошибки для недопустимой конфигурации |
|---|---|---|---|---|
Обязательно |
Обязательно |
Верно |
SASL через TLS |
Предупреждение Функция обратного вызова не будет работать, если требуются SASL и TLS. |
Обязательно |
Обязательно |
False |
SASL через TLS |
|
Необязательно |
Обязательно |
Верно |
SASL через TLS, TLS Dialback, TCP Dialback |
Предупреждение ДЛЯ SASL требуется TLS. Если разрешить TLS быть необязательным, это может привести к сбою согласования сеанса. |
Необязательно |
Обязательно |
False |
SASL через TLS |
Предупреждение ДЛЯ SASL требуется TLS. Если разрешить TLS быть необязательным, это может привести к сбою согласования сеанса. |
Не поддерживается |
Обязательно |
Верно |
Обратное подключение по протоколу TCP |
Предупреждение ДЛЯ SASL требуется TLS. Если разрешить TLS быть необязательным, это может привести к сбою согласования сеанса. |
Не поддерживается |
Обязательно |
False |
Предупреждение Недо допустимая конфигурация |
Предупреждение Так как saSL требует TLS, а TLS недоступен, SASL/TLS не может быть выполнен успешно. Функция обратного вызова TCP имеет значение false и не может использоваться. |
Обязательно |
Необязательно |
Верно |
SASL через TLS, TLS Dialback |
|
Обязательно |
Необязательно |
False |
SASL через TLS |
|
Необязательно |
Необязательно |
Верно |
SASL через TLS, TLS Dialback, TCP Dialback |
Предупреждение ДЛЯ SASL требуется TLS. Если разрешить TLS быть необязательным, это может привести к сбою согласования сеанса. |
Необязательно |
Необязательно |
False |
SASL через TLS |
Предупреждение ДЛЯ SASL требуется TLS. Если разрешить TLS быть необязательным, это может привести к сбою согласования сеанса. |
Не поддерживается |
Необязательно |
Верно |
Обратное подключение по протоколу TCP |
Предупреждение ДЛЯ SASL требуется TLS. Если разрешить TLS быть необязательным, это может привести к сбою согласования сеанса. |
Не поддерживается |
Необязательно |
False |
Предупреждение Недо допустимая конфигурация |
Предупреждение ДЛЯ SASL требуется TLS. Если разрешить TLS быть необязательным, это может привести к сбою согласования сеанса. |
Обязательно |
Не поддерживается |
Верно |
Обратное вызов TLS |
Конфигурация позволяет использовать TLS Dialback. |
Обязательно |
Не поддерживается |
False |
Недо допустимая конфигурация |
Предупреждение Необходимо включить SASL или Dialback. |
Необязательно |
Не поддерживается |
Верно |
TLS Dialback, TCP Dialback |
В зависимости от вариантов согласования другой конечной точки будет приниматься обратное подключение TCP или TLS. |
Необязательно |
Не поддерживается |
False |
Недо допустимая конфигурация |
Предупреждение Необходимо включить SASL или Dialback. |
Не поддерживается |
Не поддерживается |
Верно |
Обратное подключение по протоколу TCP |
TCP Dialback — единственный доступный метод согласования. |
Не поддерживается |
Не поддерживается |
False |
Недо допустимая конфигурация |
Предупреждение Необходимо включить SASL или Dialback. |