Implementación de la aplicación lync de la Tienda Windows en Lync Server 2013

  • Artículo

 

Último tema modificado: 2013-12-03

Antes de hacer que la aplicación de la Tienda Windows de Lync esté disponible para los usuarios, asegúrese de que la implementación cumple los requisitos de la aplicación lync de la Tienda Windows para Lync Server 2013. Para obtener más información sobre cómo configurar Lync Server 2013 para que admita la aplicación lync de la Tienda Windows, consulte el artículo del blog NextHop, "Detección automática de Lync Server y la aplicación lync de la Tienda Windows", en https://go.microsoft.com/fwlink/?LinkId=271966. Una vez configurado correctamente el entorno del servidor, puede dirigir a los usuarios para que descarguen la aplicación Lync desde la Tienda Windows buscando "Lync".

Habilitar la autenticación multifactor para la aplicación lync de la Tienda Windows

Novedades acumulativa para Lync Server 2013: junio de 2013 agrega compatibilidad con la autenticación multifactor para los clientes de la aplicación lync de la Tienda Windows. Además del nombre de usuario y la contraseña, puede requerir métodos de autenticación adicionales, como tarjetas inteligentes o CÓDIGOS PIN, para autenticar usuarios externos cuando inicien sesión en reuniones de Lync. Para habilitar la autenticación multifactor, implemente el servidor de federación del Servicio de federación de Active Directory (AD FS) y habilite la autenticación pasiva en Lync Server 2013. Después de configurar AD FS, los usuarios externos que intenten unirse a reuniones de Lync se presentan con una página web de autenticación multifactor de AD FS que contiene el desafío de nombre de usuario y contraseña junto con los métodos de autenticación adicionales que haya configurado.

Importante

Las siguientes son consideraciones importantes si planea configurar AD FS para la autenticación multifactor para la aplicación lync de la Tienda Windows:

  • Lync Server 2013 con Novedades acumulado para Lync Server 2013: junio de 2013 es necesario como mínimo. Los clientes de escritorio de Lync 2013 no necesitan Novedades acumulados para Lync Server 2013: junio de 2013, por lo que puede parecer que la autenticación pasiva funciona porque los clientes de Lync 2013 pueden autenticarse. Sin embargo, el proceso de autenticación para los clientes de la aplicación lync de la Tienda Windows no se completará y no se mostrará ninguna notificación o mensaje de error.

  • El servidor debe configurarse para que la autenticación pasiva sea el único tipo de autenticación que se ofrece.

  • Si usa equilibradores de carga de hardware, habilite la persistencia de cookies en los equilibradores de carga para que todas las solicitudes del cliente de la aplicación de la Tienda Windows de Lync las administre el mismo servidor front-end.

  • Cuando establezca una confianza de terceros de confianza entre los servidores de Lync Server y AD FS, asigne una vida de token que dure lo suficiente para abarcar la longitud máxima de sus reuniones de Lync. Por lo general, una duración de token de 240 minutos es suficiente.

Para configurar la autenticación multifactor

  1. Instale un rol del servidor de federación de AD FS. Para obtener más información, consulta la Guía de implementación de Servicios de federación de Active Directory (AD FS) 2.0 en https://go.microsoft.com/fwlink/p/?linkid=267511.

  2. Cree certificados para AD FS. Para obtener más información, vea la sección "Certificados del servidor de federación" del tema Planear e implementar AD FS para su uso con inicio de sesión único en https://go.microsoft.com/fwlink/p/?LinkId=285376.

  3. Desde la interfaz de línea de comandos Windows PowerShell, ejecute el siguiente comando:

    add-pssnapin Microsoft.Adfs.powershell

  4. Establezca una relación de usuario mediante la ejecución del siguiente comando:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Defina las siguientes reglas de usuario de confianza:

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'

     Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules

     Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Problemas conocidos que pueden impedir el inicio de sesión

La hora y la fecha no se establecen con precisión en el dispositivo que ejecuta la aplicación Lync de la Tienda Windows

La configuración de hora del dispositivo debe sincronizarse con la configuración de hora del servidor. Esto es especialmente importante para dispositivos como Microsoft Surface y otros dispositivos que ejecutan Windows RT que no están unidos a un dominio. Para establecer la hora en estos dispositivos automáticamente desde un servidor horario, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados en el dispositivo:

w32tm /resync

La aplicación de la Tienda Windows de Lync no puede acceder al servidor o los servicios de Lync

Es posible que la aplicación de la Tienda Windows de Lync no pueda acceder a los servicios o al servidor Lync a través de adaptadores de red, como módems USB 4G LTE, que no se registran con Windows 8 como dispositivos físicos. La aplicación de la Tienda Windows de Lync puede tener este problema incluso cuando las aplicaciones de escritorio y los exploradores pueden acceder a otros servidores y sitios web.

La aplicación de la Tienda Windows de Lync no puede iniciar sesión con Lync Server 2010 y Office Communications Server 2007 R2 Edge Server

Si la topología consiste en Lync Server 2010 con Office Communications Server 2007 R2 Edge Server, tendrá que ejecutar la versión actualizada del Generador de topología disponible en la actualización acumulativa para Lync Server 2010: julio de 2013. Las versiones anteriores del Generador de topología no crean la asignación necesaria a Office Communications Server 2007 Edge Server, por lo que los clientes de la aplicación de la Tienda Windows de Lync no pueden iniciar sesión. Los pasos siguientes son necesarios:

  1. Instalar la actualización acumulativa para Lync Server 2010: julio de 2013 en grupos de Lync Server 2010 y directores de Lync Server 2010.

  2. Actualice la configuración de Detección automática de Lync para indicar que el punto de entrada SIP externo es la dirección del servidor perimetral haciendo lo siguiente:

    1. Abra el Shell de administración de Lync Server.

    2. Ejecute el siguiente comando:

      Set-CsAutodiscoverConfiguration -ExternalSipClientAccessFqdn <FQDN of server used for external client access> -ExternalSipClientAccessPort 443

La aplicación de la Tienda Windows de Lync no puede iniciar sesión debido a un error de validación de nombre de certificado

Puede producirse un problema de inicio de sesión para Microsoft 365 o Office 365 usuarios que no ejecuten la última versión de la aplicación lync de la Tienda Windows. Este problema suele ocurrir al usar varios dominios (por ejemplo, cuando el URI de SIP está userA@domainZ.com pero el servidor perimetral está sip.domainX.com). Para solucionar el problema, los usuarios deben instalar la última versión de la aplicación lync de la Tienda Windows, que también requiere Windows 8.1.

Usar los registros de la aplicación de la Tienda Windows de Lync para solucionar problemas

Puedes usar los registros generados en el dispositivo para solucionar problemas. Los registros se almacenan en la carpeta siguiente:

%LocalAppData%\Packages\Microsoft.LyncMX_8wekyb3d8bbwe\LocalState\Tracing

Antes de obtener los registros de un usuario, asegúrese de que el registro está activado y pida al usuario que guarde los registros para que toda la información almacenada en la memoria también se guarde en los archivos del disco duro.

Para activar el registro

  1. Abra la aplicación lync de la Tienda Windows en el dispositivo.

  2. Desliza el dedo desde el lado derecho de la pantalla. Si usas un mouse, coloca el puntero en la esquina superior derecha de la pantalla y, a continuación, muévelo hacia abajo.

  3. Selecciona Configuración, Opciones y, a continuación, establece Registros de diagnósticoen Activado.

  4. Si los registros de diagnóstico estaban desactivados anteriormente, debe reiniciar Lync. Para reiniciar Lync, siga uno de estos procedimientos:

    • Reinicia el dispositivo.

    • Finalice la tarea de Lync e inicie de nuevo la aplicación. Para finalizar la tarea, abra el Administrador de tareas de Windows, seleccione Lync y, después, pulse Finalizar tarea. Si Lync no aparece en la lista, pulse Más detalles y busque Lync en Procesos en segundo plano.

Para guardar los registros

  1. Abra la aplicación lync de la Tienda Windows en el dispositivo.

  2. Intente iniciar sesión.

  3. Desliza el dedo desde el lado derecho de la pantalla. Si usas un mouse, coloca el puntero en la esquina superior derecha de la pantalla y, a continuación, muévelo hacia abajo.

  4. Selecciona Configuración, Acerca de y, a continuación, Guardar registros.