• Articolo

Controllare l'accesso tramite singoli domini federati

 

Ultima modifica dell'argomento: 2011-03-16

Se è stato configurato il supporto per partner federati, è possibile gestire i domini specifici che possono stabilire una federazione con l'organizzazione eseguendo una o entrambe le operazioni seguenti:

  • Configurare uno o più domini esterni specifici come domini federati consentiti. A tale scopo, aggiungere ogni dominio all'elenco dei domini consentiti. Anche se per l'organizzazione è abilitata l'individuazione del partner, eseguire questa operazione se il dominio è un partner federato che potrebbe dover comunicare con oltre 1.000 utenti dell'organizzazione o inviare più di 20 messaggi al secondo. Se per l'organizzazione non è abilitata l'individuazione del partner, solo gli utenti dei domini esterni aggiunti all'elenco dei domini consentiti potranno partecipare alla messaggistica istantanea e alle conferenze con gli utenti dell'organizzazione. Se si desidera limitare l'accesso di un dominio federato a un server specifico che esegue il servizio Access Edge del partner federato, è possibile specificare il nome di dominio del server che esegue il servizio Access Edge per ogni dominio incluso nell'elenco dei domini consentiti.

  • Impedire a uno o più domini esterni di connettersi all'organizzazione. A tale scopo, aggiungere il dominio all'elenco dei domini bloccati.

Nota

In questa procedura viene descritto come configurare il supporto per domini specifici, ma l'implementazione del supporto per gli utenti federati richiede inoltre di abilitare il supporto per gli utenti federati dell'organizzazione, nonché di configurare e applicare criteri per specificare quali utenti possono collaborare con gli utenti federati. Per informazioni dettagliate sull'abilitazione del supporto per gli utenti federati, vedere Abilitare o disabilitare la federazione per l'organizzazione nella documentazione relativa alla distribuzione oppure la documentazione relativa alle operazioni. Per informazioni dettagliate sulla configurazione dei criteri per il controllo della federazione, vedere Configurare criteri per controllare l'accesso utente federato nella documentazione relativa alla distribuzione oppure la documentazione relativa alle operazioni.

Per aggiungere un dominio esterno all'elenco dei domini consentiti

  1. Da un account utente membro del gruppo RTCUniversalServerAdmins (o con diritti utente equivalenti) oppure assegnato al ruolo CsAdministrator, accedere a qualsiasi computer nella distribuzione interna.

  2. Aprire una finestra del browser e quindi immettere l'URL di amministrazione per aprire il Pannello di controllo di Lync Server. Per informazioni dettagliate sui diversi metodi disponibili per avviare il Pannello di controllo di Lync Server, vedere Aprire gli strumenti di amministrazione di Lync Server.

  3. Nella barra di spostamento sinistra fare clic su Accesso utente esterno e quindi su Domini federati.

  4. Nella pagina Domini federati fare clic su Nuovo e quindi su Dominio consentito.

  5. In Nuovi domini federati eseguire le operazioni seguenti:

    • In Nome di dominio (o FQDN) digitare il nome del dominio del partner federato.

      Nota

      Il nome deve essere univoco e non deve esistere già come dominio consentito per il server che esegue il servizio Access Edge. Il nome può essere costituito da un massimo di 256 caratteri.
      La ricerca in base al nome di dominio del partner federato si basa sulla corrispondenza del suffisso. Se ad esempio si digita contoso.com, la ricerca restituirà anche il dominio it.contoso.com.
      Un dominio di partner federato non può essere contemporaneamente bloccato e consentito. Questa eventualità non viene consentita da Lync Server 2010 in modo da non dover sincronizzare gli elenchi.

    • Se si desidera limitare l'accesso per questo dominio federato agli utenti di un server specifico che esegue il servizio Access Edge, in Servizio Access Edge (FQDN) digitare l'FQDN del server del dominio federato che esegue il servizio Access Edge.

    • Se si desidera fornire ulteriori informazioni, in Commento digitare le informazioni che si desidera condividere con altri amministratori di sistema sulla configurazione.

  6. Fare clic su Commit.

  7. Ripetere i passaggi da 4 a 6 per ogni dominio di partner federato che si desidera consentire.

Per consentire l'accesso degli utenti federati, è inoltre necessario abilitare il supporto per l'accesso degli utenti federati nell'organizzazione. Per informazioni dettagliate, vedere Abilitare o disabilitare la federazione per l'organizzazione nella documentazione relativa alla distribuzione oppure la documentazione relativa alle operazioni.

È inoltre necessario configurare e applicare il criterio agli utenti per i quali si desidera consentire la collaborazione con gli utenti federati. Per informazioni dettagliate, vedere Configurare criteri per controllare l'accesso utente federato nella documentazione relativa alla distribuzione oppure la documentazione relativa alle operazioni.

Per aggiungere un dominio esterno all'elenco dei domini bloccati

  1. Da un account utente membro del gruppo RTCUniversalServerAdmins (o con diritti utente equivalenti) oppure assegnato al ruolo CsAdministrator, accedere a qualsiasi computer nella distribuzione interna.

  2. Aprire una finestra del browser e quindi immettere l'URL di amministrazione per aprire il Pannello di controllo di Lync Server. Per informazioni dettagliate sui diversi metodi disponibili per avviare il Pannello di controllo di Lync Server, vedere Aprire gli strumenti di amministrazione di Lync Server.

  3. Nella barra di spostamento sinistra fare clic su Accesso utente esterno.

  4. Fare clic su Domini federati, su Nuovo e quindi su Dominio bloccato.

  5. In Nuovi domini federati eseguire le operazioni seguenti:

    • In Nome di dominio (o FQDN) digitare il nome del dominio del partner federato che si desidera bloccare.

      Nota

      Il nome può essere costituito da un massimo di 256 caratteri.
      La ricerca in base al nome di dominio del partner federato si basa sulla corrispondenza del suffisso. Se ad esempio si digita contoso.com, la ricerca restituirà anche il dominio it.contoso.com.
      Un dominio di partner federato non può essere contemporaneamente bloccato e consentito. Questa eventualità non viene consentita da Lync Server 2010 in modo da non dover sincronizzare gli elenchi.

    • (Facoltativo) In Commento digitare le informazioni che si desidera condividere con gli altri amministratori di sistema su questa configurazione.

  6. Fare clic su Commit.

  7. Ripetere i passaggi da 4 a 6 per ogni partner federato che si desidera bloccare.