为 SharePoint 2013 和 Lync 2013 配置 OAuth 身份验证
适用于:Exchange Server 2013
Exchange Server 2013 允许其他应用程序使用 OAuth 对 Exchange 进行身份验证。 应用程序必须配置为 Exchange 2013 中的合作伙伴应用程序。
在 Exchange 2013 中,仅使用 Configure-EnterpriseApplication.ps1 脚本支持使用合作伙伴应用程序(如 SharePoint 2013 和 Lync Server 2013)的 OAuth 配置。 通过自动进行任务,脚本使其更加容易配置采用合作伙伴应用程序的身份验证并减少配置错误。 此脚本执行下列任务:
配置企业合作伙伴应用程序,其自行发出 OAuth 令牌以成功对 Exchange 进行身份验证。
将基于角色的访问控制 (RBAC) 角色分配至合作伙伴应用程序以授予其权限,调用特定 Exchange Web 服务 API。
在开始之前,您需要知道什么?
估计完成时间:5 分钟。
合作伙伴应用程序必须为 Exchange 2013 发布 auth 元数据文档来建立对该应用程序的直接信任并接受身份验证请求。
本主题中的示例使用目录的
\Scripts以下默认位置:C:\Program Files\Microsoft\Exchange Server\V15\Scripts。你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 共享和协作权限主题中的"合作伙伴应用程序 - 配置"条目。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。
使用合作伙伴应用程序配置 OAuth 身份验证
此过程使用 Configure-EntepririseApplication.ps1 脚本配置合作伙伴应用程序的 OAuth 身份验证。 对资源的访问权限取决于分配至合作伙伴应用程序和/或其通过使用 RBAC 模拟的用户的权限。
在通过 Exchange 配置 OAuth 身份验证后,合作伙伴应用程序可使用 Exchange 2013 资源。 如果 Exchange 2013 也需要访问合作伙伴应用程序提供的资源,则您还必须在合作伙伴应用程序中配置 OAuth 身份验证。
本示例将为 SharePoint 2013 配置 OAuth 身份验证。
Cd $env:ExchangeInstallPath\Scripts
.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint
本示例将为 Lync Server 2013 配置 OAuth 身份验证。
Cd $env:ExchangeInstallPath\Scripts
.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync
如何知道操作成功?
要验证是否成功配置了企业合作伙伴应用程序对 Exchange 2013 进行身份验证,可在命令行管理程序中运行 Get-PartnerApplication cmdlet 来检索配置。 也可使用合作伙伴应用程序运行 Test-OAuthConnectivity cmdlet 来测试用户的 OAuth 连接性。
更多信息
在混合部署中,您可以在本地 Exchange 2013 组织和 Exchange Online 组织之间使用 OAuth 身份验证。 有关详细信息,请参阅使用 OAuth 身份验证支持 Exchange 混合部署中的电子数据展示。
在本地部署中,可以在 Exchange 2013 和 SharePoint 2013 之间配置服务器到服务器身份验证,以便管理员和合规性官员可以使用 SharePoint 2013 中的电子数据展示中心来搜索 Exchange 2013 邮箱。 有关详细信息,请参阅针对 SharePoint eDiscovery 中心配置 Exchange。