Paramètres de négociation pour les partenaires fédérés XMPP dans Lync Server 2013
Rubrique Dernière modification : 2012-10-21
Les paramètres des types de négociation dans la configuration d’un partenaire XMPP ont une grande variété de combinaisons possibles. Toutes ces combinaisons ne sont pas valides. Le tableau détaillé dans cette rubrique définit les paramètres valides et non valides. Les configurations courantes sont présentées dans la première table, la deuxième détaillant toutes les combinaisons possibles. Notez que vous ne pouvez pas disposer d’une couche d’authentification et de sécurité simple (SASL), sauf si TLS (Transport Layer Security) est également disponible. SASL est envoyé dans un format non chiffré (lisible) et ne doit jamais être transmis, sauf s’il est protégé par un autre moyen, tel que TLS.
Méthodes de négociation de fédération XMPP courantes
TLS (Transport Layer Security) | Couche d’authentification et de sécurité simple (SASL) | Authentification par numérotation | Méthodes d’authentification attendues | Remarques |
---|---|---|---|---|
Obligatoire |
Obligatoire |
False |
SASL sur TLS |
TLS et SASL requis permettent de s’assurer que le flux de messages SASL est sécurisé. La numérotation n’est pas disponible et ne peut pas être utilisée pour une méthode de secours si le partenaire fédéré XMPP n’a pas défini TLS sur obligatoire ou facultatif. |
Obligatoire |
Facultatif |
Vrai |
SASL sur TLS, numérotation TLS, numérotation TCP |
En exigeant TLS, si le partenaire fédéré XMPP a défini SASL sur SASL facultatif ou obligatoire est utilisé. Si SASL n’est pas disponible, dialback sur TLS est utilisé. |
Facultatif |
Facultatif |
Vrai |
SASL sur TLS, numérotation TLS, numérotation TCP |
Bien que très flexibles dans les méthodes de négociation proposées, ces paramètres s’appuient sur les paramètres du partenaire de fédération XMPP. Si le partenaire a TLS facultatif ou obligatoire, mais que SASL n’est pas pris en charge, TLS Dialback est disponible. Si TLS et SASL sont définis sur le partenaire facultatif ou obligatoire, la sélection optimale de TLS sur SASL est utilisée. |
Non pris en charge |
Non pris en charge |
Vrai |
Numérotation TCP |
Dans de nombreux cas, TCP Dialback est la seule solution possible. Moins souhaitable que d’autres options, il fournit un certain niveau de confiance. |
Matrice des méthodes de négociation de fédération XMPP - Terminé
TLS (Transport Layer Security) | Couche d’authentification et de sécurité simple (SASL) | Authentification par numérotation | Méthode d’authentification attendue | Remarques, avertissement ou erreur pour une configuration non valide |
---|---|---|---|---|
Obligatoire |
Obligatoire |
Vrai |
SASL sur TLS |
Avertissement La numérotation ne fonctionne pas si SASL et TLS sont requis. |
Obligatoire |
Obligatoire |
False |
SASL sur TLS |
|
Facultatif |
Obligatoire |
Vrai |
SASL sur TLS, numérotation TLS, numérotation TCP |
Avertissement SASL requiert TLS. Autoriser le protocole TLS à être facultatif peut entraîner l’échec des négociations de session. |
Facultatif |
Obligatoire |
False |
SASL sur TLS |
Avertissement SASL requiert TLS. Autoriser le protocole TLS à être facultatif peut entraîner l’échec des négociations de session. |
Non pris en charge |
Obligatoire |
Vrai |
Numérotation TCP |
Avertissement SASL requiert TLS. Autoriser le protocole TLS à être facultatif peut entraîner l’échec des négociations de session. |
Non pris en charge |
Obligatoire |
False |
Avertissement Configuration non valide |
Avertissement Étant donné que SASL requiert TLS et que TLS n’est pas disponible, SASL/TLS ne peut pas réussir. TCP Dialback est défini sur false et ne peut pas être utilisé. |
Obligatoire |
Facultatif |
Vrai |
SASL sur TLS, numérotation TLS |
|
Obligatoire |
Facultatif |
False |
SASL sur TLS |
|
Facultatif |
Facultatif |
Vrai |
SASL sur TLS, numérotation TLS, numérotation TCP |
Avertissement SASL requiert TLS. Autoriser le protocole TLS à être facultatif peut entraîner l’échec des négociations de session. |
Facultatif |
Facultatif |
False |
SASL sur TLS |
Avertissement SASL requiert TLS. Autoriser le protocole TLS à être facultatif peut entraîner l’échec des négociations de session. |
Non pris en charge |
Facultatif |
Vrai |
Numérotation TCP |
Avertissement SASL requiert TLS. Autoriser le protocole TLS à être facultatif peut entraîner l’échec des négociations de session. |
Non pris en charge |
Facultatif |
False |
Avertissement Configuration non valide |
Avertissement SASL requiert TLS. Autoriser le protocole TLS à être facultatif peut entraîner l’échec des négociations de session. |
Obligatoire |
Non pris en charge |
Vrai |
Numérotation TLS |
La configuration autorise TLS Dialback. |
Obligatoire |
Non pris en charge |
False |
Configuration non valide |
Avertissement SASL ou Dialback doit être activé. |
Facultatif |
Non pris en charge |
Vrai |
Numérotation TLS, numérotation TCP |
En fonction des choix de négociation de l’autre point de terminaison, TCP ou TLS Dialback sera accepté. |
Facultatif |
Non pris en charge |
False |
Configuration non valide |
Avertissement SASL ou Dialback doit être activé. |
Non pris en charge |
Non pris en charge |
Vrai |
Numérotation TCP |
TCP Dialback est la seule méthode de négociation disponible |
Non pris en charge |
Non pris en charge |
False |
Configuration non valide |
Avertissement SASL ou Dialback doit être activé. |