Administrar la autenticación de servidor a servidor (OAuth) y las aplicaciones de socio en Skype Empresarial Server 2015Manage server-to-server authentication (OAuth) and partner applications in Skype for Business Server 2015

Resumen: Administrar aplicaciones OAuth y socio en Skype para Business Server 2015.Summary: Manage OAuth and partner applications in Skype for Business Server 2015.

Skype para el año 2015 de Business Server debe ser capaces de comunicarse de forma segura y sin problemas, con otras aplicaciones y productos de servidor.Skype for Business Server 2015 must be able to securely, and seamlessly, communicate with other applications and server products. Por ejemplo, puede configurar Skype para Business Server 2015 para ponerse en contacto con datos y archiving de datos se almacena en Microsoft Exchange Server 2013; Sin embargo, esto sólo es posible si Skype para Business Server y Exchange es capaces de comunicarse de forma segura entre sí.For example, you can configure Skype for Business Server 2015 so that contact data and/or archiving data is stored in Microsoft Exchange Server 2013; however, this can only be done if Skype for Business Server and Exchange are able to securely communicate with one another. Igualmente, puede programar un Skype para conferencia de Business Server desde dentro de Office Web Apps Server; de nuevo, esto sólo es posible si los servidores (SharePoint y Skype para Business Server) confían entre sí.Likewise, you can schedule a Skype for Business Server conference from within Office Web Apps Server; again, this can only be done if the two servers (SharePoint and Skype for Business Server) trust one another. Aunque es posible usar un mecanismo de autenticación para la comunicación entre Skype para Business Server y Exchange, pero un mecanismo independiente para Skype para la comunicación Business Server y SharePoint, un enfoque mejor y más eficaz es utilizar un método estándar para todos los servidores de autenticación y autorización.Although it's possible to use one authentication mechanism for communication between Skype for Business Server and Exchange but a separate mechanism for Skype for Business Server and SharePoint communication, a better and more efficient approach is to use a standardized method for all server-to-server authentication and authorization.

Utilizando un único, un método estándar para la autenticación de servidor a servidor es el enfoque adoptado por Skype para Business Server 2015.Using a single, standardized method for server-to-server authentication is the approach taken by Skype for Business Server 2015. Para 2013 versión, Skype para Business Server 2015 (así como otros productos de Microsoft Server, incluyendo 2013 de Exchange y SharePoint Server) admiten el protocolo OAuth (Open Authorization) para la autenticación de servidor a servidor y autorización.For the 2013 release, Skype for Business Server 2015 (as well as other Microsoft Server products, including Exchange 2013 and SharePoint Server) support the OAuth (Open Authorization) protocol for server-to-server authentication and authorization. Con OAuth, un protocolo de autorización estándar utilizado por un número de los principales sitios Web, las credenciales de usuario y las contraseñas no se pasan de un equipo a otro.With OAuth, a standard authorization protocol used by a number of major websites, user credentials and passwords are not passed from one computer to another. En su lugar, autenticación y autorización se basa en el intercambio de tokens de seguridad; Estos tokens conceden acceso a un conjunto específico de recursos durante un período específico de tiempo.Instead, authentication and authorization is based on the exchange of security tokens; these tokens grant access to a specific set of resources for a specific amount of time.

Autenticación OAuth normalmente implica tres partes: un servidor único de autorización y los dos territorios que necesitan comunicarse entre sí.OAuth authentication typically involves three parties: a single authorization server and the two realms that need to communicate with one another. (Se puede hacer la autenticación de servidor a servidor sin utilizar un servidor de autorización, un proceso que se tratarán más adelante en este documento.) Tokens de seguridad emitidos por el servidor de autorización (también conocido como un servidor testigo de seguridad) a los dos territorios que necesitan comunicarse; Estos tokens Compruebe que deben ser de confianza por el territorio de otro comunicaciones procedentes de un territorio.(You can also do server-to-server authentication without using an authorization server, a process that will be discussed later in this document.) Security tokens are issued by the authorization server (also known as a security token server) to the two realms that need to communicate; these tokens verify that communications originating from one realm should be trusted by the other realm. Por ejemplo, el servidor de autorización podría emitir tokens que compruebe que los usuarios de un determinado Skype para Business Server 2015 territorio tienen acceso a un territorio de 2013 de Exchange especificado y viceversa.For example, the authorization server might issue tokens that verify that users from a specific Skype for Business Server 2015 realm are able to access a specified Exchange 2013 realm, and vice-versa.

Nota

Un dominio es un contenedor de seguridad.A realm is simply a security container. De forma predeterminada, Skype para Business Server 2015 utiliza su dominio SIP de forma predeterminada como su territorio OAuth.By default, Skype for Business Server 2015 uses your default SIP domain as its OAuth realm. Se agregan espacios de nombres SIP a la lista Nombre alternativo del sujeto en el certificado OAuth.Additional SIP namespaces are added to the Subject Alternate Name list in the OAuth certificate.

Skype para Business Server 2015 admite tres escenarios de autenticación de servidor a servidor.Skype for Business Server 2015 supports three server-to-server authentication scenarios. Con Skype para Business Server 2015 puede:With Skype for Business Server 2015 you can:

  • Configurar la autenticación de servidor a servidor entre una instalación local de Skype para Business Server 2015 y una instalación local de 2013 de Exchange o SharePoint Server.Configure server-to-server authentication between an on-premises installation of Skype for Business Server 2015 and an on-premises installation of Exchange 2013 and/or SharePoint Server.

  • Configurar la autenticación de servidor a servidor entre un par de componentes de Office 365 (por ejemplo, entre Microsoft Exchange Server y Skype para Business Server o entre Skype para Business Server 2015 y SharePoint).Configure server-to-server authentication between a pair of Office 365 components (for example, between Microsoft Exchange Server and Skype for Business Server, or between Skype for Business Server 2015 and SharePoint).

  • Configurar la autenticación de servidor a servidor en un entorno entre locales (es decir, autenticación de servidor a servidor entre un servidor local y un componente de Office 365).Configure server-to-server authentication in a cross-premises environment (that is, server-to-server authentication between an on-premises server and an Office 365 component).

Tenga en cuenta que, en este momento, sólo Exchange 2013, SharePoint Server, Lync Server 2013 y Skype para la autenticación de servidor a servidor de soporte Business Server 2015; Si no se está ejecutando uno de estos servidores, a continuación, no podrá aplicar plenamente la autenticación OAuth.Note that, at this point in time, only Exchange 2013, SharePoint Server, Lync Server 2013 and Skype for Business Server 2015 support server-to-server authentication; if you are not running one of these servers then you will not be able to fully implement OAuth authentication.

También puede señalar ese servidor a servidor autenticación es opcional: si Skype para Business Server 2015 no necesita comunicarse con otros servidores (por ejemplo, Exchange 2013) y autenticación de servidor a servidor puede omitirse por completo.It should also be pointed out that server-to-server authentication is optional: If Skype for Business Server 2015 does not need to communicate with other servers (such as Exchange 2013) then server-to-server authentication can be skipped altogether. Si la autenticación de servidor a servidor ya está configurada para 2013 de Lync Server y otras aplicaciones, no es necesario que vuelva a hacerlo por Skype para Business Server 2015.If server-to-server authentication is already configured for Lync Server 2013 and other applications, there's no need to re-do it for Skype for Business Server 2015.

Sin embargo, se requiere autenticación de servidor a servidor si desea utilizar algunas de las características de Skype para Business Server 2015, como el "unificado almacén de contactos."However, server-to-server authentication is required if you want to use some of the features in Skype for Business Server 2015, such as the "unified contact store." Con el almacén de contactos unificado, Skype Business Server 2015 información de contacto se almacena en Exchange de 2013, en lugar de en Skype para Business Server; Esto permite a los usuarios tener un único conjunto de contactos que sea fácilmente accesible desde dentro de Skype para negocios, Outlook o Outlook Web Access.With unified contact store, Skype for Business Server 2015 contact information is stored in Exchange 2013 instead of in Skype for Business Server; this enables users to have a single set of contacts that is readily accessible from within Skype for Business, Outlook, or Outlook Web Access. Dado que el almacén de contactos unificado requiere Skype para Business Server 2015 compartir información con Exchange 2013, debe utilizar la autenticación de servidor a servidor para implementar la característica.Because the unified contact store requires Skype for Business Server 2015 to share information with Exchange 2013, you must use server-to-server authentication in order to deploy the feature. También se requiere la autenticación de servidor a servidor si opta por utilizar Exchange archiving, en el que se guardan las transcripciones de las sesiones de mensajería instantáneas como mensajes de correo electrónico Exchange 2013 en lugar de registros individuales de la base de datos.Server-to-server authentication is also required if you choose to use Exchange archiving, in which the transcripts of instant messaging sessions are saved as Exchange 2013 emails rather than as individual database records.

Para la versión de Office 365 de Skype para Business Server para comunicarse con su contraparte de Exchange, Skype para Business Server 2015 debe obtener un token de seguridad del servidor de autorización.For the Office 365 version of Skype for Business Server to communicate with its Exchange counterpart, Skype for Business Server 2015 must first obtain a security token from the authorization server. Skype para Business Server utiliza ese símbolo (token) de seguridad para identificarse a sí mismo a Exchange.Skype for Business Server then uses that security token to identify itself to Exchange. La versión de Office 365 de Exchange debe atravesar el mismo proceso para comunicarse con Skype para Business Server 2015.The Office 365 version of Exchange must go through the same process in order to communicate with Skype for Business Server 2015.

Sin embargo, para una autenticación de servidor a servidor local entre dos servidores Microsoft, no es necesario usar ningún servidor de tokens de otro proveedor.However, for on-premises server-to-server authentication between two Microsoft servers there is no need to use a third-party token server. Productos de servidor como Skype para Business Server 2015 y 2013 de Exchange tienen un servidor integrado de símbolo (token) que puede utilizarse para la autenticación con otros servidores de Microsoft (como SharePoint Server) que admiten la autenticación de servidor a servidor.Server products such as Skype for Business Server 2015 and Exchange 2013 have a built-in token server that can be used for authentication purposes with other Microsoft servers (such as SharePoint Server) that support server-to-server authentication. Por ejemplo, Skype para Business Server 2015 puede emitir y firmar un token de seguridad por sí mismo, utilizar ese token para comunicarse con Exchange de 2013.For example, Skype for Business Server 2015 can issue and sign a security token by itself, then use that token to communicate with Exchange 2013. En este caso, no es necesario usar ningún servidor de tokens de un tercero.In a case like this, there is no need for a third-party token server.

Para configurar la autenticación de servidor a servidor para una implementación local de Skype para Business Server 2015 debe hacer dos cosas:In order to configure server-to-server authentication for an on-premises implementation of Skype for Business Server 2015 you must do two things:

  • Asignar un certificado a la Skype integrado para el emisor de tokens Business Server 2015.Assign a certificate to the built-in Skype for Business Server 2015 token issuer.

  • Configurar el servidor de Skype para Business Server 2015 se comunicará con una "aplicación de socio".Configure the server that Skype for Business Server 2015 will communicate with to be a "partner application." Por ejemplo, si necesita comunicarse con Exchange 2013 Skype para Business Server 2015, a continuación, debe configurar Exchange para que sea una aplicación asociada.For example, if Skype for Business Server 2015 needs to communicate with Exchange 2013 then you will need to configure Exchange to be a partner application.

Nota

Una aplicación de"socio" es cualquier aplicación que Skype para Business Server 2015 puede intercambiar directamente los tokens de seguridad, sin tener que pasar por un servidor de token de seguridad de otros fabricantes.A "partner application" is any application that Skype for Business Server 2015 can directly exchange security tokens with, without having to go through a third-party security token server.

Tenga en cuenta que OAuth es una parte fundamental del producto y no se puede desactivar ni eliminar.Note that OAuth is a core part of the product and cannot be disabled or removed.

Vea tambiénSee also

Asignar un certificado de autenticación de servidor a servidor a Skype para Business Server 2015Assign a server-to-server authentication certificate to Skype for Business Server 2015

Configurar un entorno híbrido en Skype para Business Server 2015Configure a hybrid environment in Skype for Business Server 2015