Configurar aplicaciones de socios en Skype para 2015 de Business Server y Exchange ServerConfigure partner applications in Skype for Business Server 2015 and Exchange Server

Resumen: Configurar la autenticación de servidor a servidor de 2016 de Exchange Server o Exchange Server 2013 y Skype para Business Server 2015.Summary: Configure server to server authentication for Exchange Server 2016 or Exchange Server 2013 and Skype for Business Server 2015.

En la autenticación de servidor a servidor suelen participar dos servidores que necesitan comunicarse entre sí y un servidor de tokens de seguridad de un tercero.Server-to-server authentication usually requires two servers that need to communicate with one another and a third-party security token server. Si necesitan comunicarse servidores A y B, ambos de dichos servidores normalmente inícielo de ponerse en contacto con un servidor testigo y obteniendo un token de seguridad de confianza mutua.If Server A and Server B need to communicate, then both of those servers typically start by contacting a token server and obtaining a mutually-trusted security token. El Servidor A presentará dicho token de seguridad al Servidor B (y viceversa) como forma de garantizar tanto su autenticidad como su confiabilidad.Server A then presents that security token to Server B (and vice-versa) as a way to guarantee its authenticity and trustworthiness.

Ahora bien, eso no es sino una regla general.However, that's a general rule. Skype para Business Server 2015, 2016 de Exchange Server, Exchange Server 2013 y 2013 de servidor de SharePoint no es necesario utilizar un servidor de símbolo (token) de otros fabricantes cuando se comunica con otro; eso es porque estos productos del servidor pueden crear tokens de seguridad que pueden aceptarse entre sí sin necesidad de un servidor independiente de símbolo (token).Skype for Business Server 2015, Exchange Server 2016, Exchange Server 2013, and SharePoint Server 2013 do not need to use a third-party token server when communicating with one another; that's because these server products can create security tokens that can be accepted by one another without the need for a separate token server. (Esta función sólo está disponible en Skype para Business Server 2015, 2016 de Exchange Server, Exchange Server 2013 y 2013 de SharePoint Server.(This capability is only available in Skype for Business Server 2015, Exchange Server 2016, Exchange Server 2013, and SharePoint Server 2013. Si necesita configurar una autenticación de servidor a servidor con otros servidores, incluyendo otros productos de servidor de Microsoft, deberá hacerlo con un servidor de tokens de un tercero).If you need to set up server-to-server authentication with other servers, including other Microsoft server products, then you will need to do so by using a third-party token server.)

Para configurar la autenticación de servidor a servidor entre Skype para Business Server y Exchange Server debe hacer dos cosas: 1) debe asignar los certificados apropiados a cada servidor; y, 2) debe configurar cada servidor para que sea una aplicación asociada del otro servidor: significa que debe configurar Skype para Business Server 2015 por una aplicación de socios para Exchange Server y debe configurar Exchange Server para que sea una aplicación asociada para Skype para Business Server 2015.In order to set up server-to-server authentication between Skype for Business Server and Exchange Server you must do two things: 1) you must assign the appropriate certificates to each server; and, 2) you must configure each server to be a partner application of the other server: that means you must configure Skype for Business Server 2015 to be a partner application for Exchange Server, and you must configure Exchange Server to be a partner application for Skype for Business Server 2015.

Configurar Skype para Business Server sea una aplicación asociada para Exchange ServerConfiguring Skype for Business Server to be a Partner Application for Exchange Server

La forma más sencilla de configurar Skype para Business Server 2015 sea una aplicación asociada con 2016 de Exchange Server o Exchange Server 2013 es ejecutar la secuencia de comandos de EnterprisePartnerApplication.ps1 de configurar, una secuencia de comandos de Windows PowerShell que se incluye con Exchange Server .The easiest way to configure Skype for Business Server 2015 to be a partner application with Exchange Server 2016 or Exchange Server 2013 is to run the Configure-EnterprisePartnerApplication.ps1 script, a Windows PowerShell script that ships with Exchange Server. Para ejecutar esta secuencia de comandos, debe proporcionar la dirección URL para el Skype para el documento de metadatos de Business Server autenticación; Normalmente se trata del nombre de dominio completo de la Skype para grupo Business Server 2015 seguido por el sufijo /metadata/json/1.To run this script, you must provide the URL for the Skype for Business Server authentication metadata document; this will typically be the fully qualified domain name of the Skype for Business Server 2015 pool followed by the suffix /metadata/json/1. Por ejemplo:For example:

https://atl-cs-001.litwareinc.com/metadata/json/1

Para configurar Skype para Business Server como una aplicación de socio, abra el Shell de administración de Exchange y ejecutar un comando similar al siguiente (suponiendo que se ha instalado Exchange en la unidad C: y que TI utiliza la ruta de la carpeta predeterminada):To configure Skype for Business Server as a partner application, open the Exchange Management Shell and run a command similar to this (assuming that Exchange has been installed on drive C: and that it uses the default folder path):

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

Se recomienda que detenga y reinicie Servicios de Internet Information Server (IIS) en los servidores de acceso de cliente y buzón de correo de Exchange después de configurar la aplicación asociada.After configuring the partner application it is recommended that you stop and restart Internet Information Services (IIS) on your Exchange mailbox and client access servers. Puede reiniciar IIS mediante un comando similar a este, que reinicia el servicio en el equipo atl-exchange-001:You can restart IIS by using a command similar to this, which restarts the service on the computer atl-exchange-001:

iisreset atl-exchange-001

Este comando se puede ejecutar desde el Shell de administración de Exchange o desde cualquier otra ventana de comando ejecutar con privilegios de administrador.This command can be run from within the Exchange Management Shell or from any other command window run under administrator privileges.

Cómo configurar Exchange Server para una solicitud de socio de Skype para Business ServerConfiguring Exchange Server to be a Partner Application for Skype for Business Server

Después de haber configurado Skype para Business Server 2015 para una solicitud de socio de 2016 de Exchange Server o Exchange Server 2013, a continuación, debe configurar Exchange Server para que sea una aplicación asociada para Skype para Business Server.After you have configured Skype for Business Server 2015 to be a partner application for Exchange Server 2016 or Exchange Server 2013, you must then configure Exchange Server to be a partner application for Skype for Business Server. Esto puede hacerse usando el Skype para el Shell de administración de servidor empresarial y especificando el documento de metadatos de autenticación para Exchange; Normalmente será el URI del servicio de detección automática de Exchange, seguido por el sufijo /metadata/json/1.This can be done by using the Skype for Business Server Management Shell and specifying the authentication metadata document for Exchange; this will typically be the URI of the Exchange autodiscover service followed by the suffix /metadata/json/1. Por ejemplo:For example:

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

En Skype para Business Server, aplicaciones de los socios se configuran mediante el cmdlet New-CsPartnerApplication .In Skype for Business Server, partner applications are configured by using the New-CsPartnerApplication cmdlet. Además de especificar los metadatos URI debe también establecer la confianza de la aplicación nivel al completo; Esto permitirá el intercambio representar a sí mismo y cualquier usuario autorizado en el territorio.In addition to specifying the metadata URI you should also set the application trust level to Full; this will allow Exchange to represent both itself and any authorized user in the realm. Por ejemplo:For example:

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

Como alternativa, puede crear una aplicación de socio copiando y modificando el código de secuencia de comandos se encuentra en el Skype para la documentación de autenticación de servidor a servidor Business Server 2015.Alternatively, you can create a partner application by copying and modifying the script code found in the Skype for Business Server 2015 server-to-server authentication documentation. Vea el artículo Administrar la autenticación de servidor a servidor (OAuth) y aplicaciones de los socios en Skype para Business Server 2015 para obtener más información.See the Manage server-to-server authentication (OAuth) and partner applications in Skype for Business Server 2015 article for more information.

Si ha configurado correctamente las aplicaciones de socios para ambos Skype para Business Server y Exchange Server, también ha haber configurado la autenticación de servidor a servidor entre los dos productos.If you have successfully configured partner applications for both Skype for Business Server and Exchange Server, you have also successfully configured server-to-server authentication between the two products. Skype para Business Server 2015 incluye un cmdlet de Windows PowerShell, CsExStorageConnectivity de prueba , lo que permite comprobar que la autenticación de servidor a servidor se ha configurado correctamente y que el Skype para el servicio de almacenamiento de información de Business Server puede conectarse a Exchange Server.Skype for Business Server 2015 includes a Windows PowerShell cmdlet, Test-CsExStorageConnectivity which enables you to verify that server-to-server authentication has been correctly configured and that the Skype for Business Server Storage Service can connect to Exchange Server. Para ello, el cmdlet conectarse al buzón de un usuario de Exchange Server, escribir un artículo en la carpeta Historial de las conversaciones para ese usuario y (opcionalmente) eliminar ese elemento.The cmdlet does this by connecting to the mailbox of an Exchange Server user, writing an item into the Conversation History folder for that user, and then (optionally) deleting that item.

Para probar la integración de Skype for Business Server 2015 y Exchange Server, ejecute un comando similar al siguiente en el Skype para el Shell de administración de servidor de negocios:To test the integration of Skype for Business Server 2015 and Exchange Server, run a command similar to the following from the Skype for Business Server Management Shell:

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

En el comando anterior, el SipUri representa la dirección SIP de un usuario con una cuenta en Exchange Server; el comando producirá un error en esto no es una cuenta de usuario válida.In the preceding command, the SipUri represents the SIP address of a user with an account on Exchange Server; your command will fail in this is not a valid user account.

Nota

Si recibes una respuesta 401 de este cmdlet, probablemente es porque la configuración predeterminada de Exchange no incluye compatibilidad para la aceptación de símbolos (tokens) de Oauth.If you receive a 401 response from this cmdlet, it is probably because the default configuration for Exchange does not include support for accepting Oauth tokens. Para obtener más información acerca de cómo utilizar Oauth en Exchange, vea autenticación de OAuth configurar con SharePoint 2013 y Skype para Business Server 2015.For more information about using Oauth in Exchange, see Configure OAuth authentication with SharePoint 2013 and Skype for Business Server 2015.

Si la prueba se completa correctamente y se establece la conectividad, podrá seguir adelante y configurar las características opcionales, como la integración de archivado y el almacén de contactos unificado.If the test succeeds and connectivity has been established, you can then proceed to configure optional features such as archiving integration and the unified contact store.