Configurações de negociação para parceiros federados XMPP no Lync Server 2013Negotiation settings for XMPP federated partners in Lync Server 2013

 

Última modificação do tópico: 2012-10-21Topic Last Modified: 2012-10-21

As configurações dos tipos de negociação na configuração de um parceiro do XMPP têm uma ampla variedade de combinações possíveis.The settings for the negotiation types in the configuration of an XMPP Partner have a wide variety of possible combinations. Nem todas essas combinações são válidas.Not all of these combinations are valid. A tabela detalhada neste tópico definirá as configurações válidas e inválidas.The table detailed in this topic will define the valid and not valid settings. As configurações comuns são apresentadas na primeira tabela, a segunda tabela detalhando todas as combinações possíveis.Common configurations are presented in the first table, the second table detailing all possible combinations. Observe que você não pode ter a autenticação simples e a camada de segurança (SASL) , a menos que Transport Layer Security (TLS) também esteja disponível.Note that you cannot have Simple Authentication and Security Layer (SASL) unless Transport Layer Security (TLS) is also available. O SASL é enviado em um formato não criptografado (legível) e nunca deve ser transmitido, a menos que seja protegido por outro meio, como o TLS.SASL is sent in an unencrypted (readable) format and should never be transmitted unless protected by another means, such as TLS.

Métodos comuns de negociação de Federação XMPPCommon XMPP Federation Negotiation Methods

TLS (Transport Layer Security)Transport Layer Security (TLS) Autenticação simples e camada de segurança (SASL)Simple Authentication and Security Layer (SASL) Autenticação DialbackDialback Authentication Método (s) de autenticação esperadoExpected Authentication Method(s) ObservaçõesNotes

ObrigatórioRequired

ObrigatórioRequired

FalsoFalse

SASL sobre TLSSASL over TLS

O TLS e o SASL necessários ajudam a garantir que o fluxo de mensagens SASL seja seguro.TLS and SASL required helps to ensure that the SASL message stream is secure. Dialback não está disponível e não pode ser usado para um método fallback se o parceiro federado do XMPP não definiu o TLS como obrigatório ou opcional.Dialback is not available and cannot be used for a fallback method if the XMPP federated partner has not set TLS to required or optional.

ObrigatórioRequired

OpcionalOptional

Verdadeiro.True

SASL sobre TLS, TLS Dialback, TCP DialbackSASL over TLS, TLS Dialback, TCP Dialback

Ao exigir TLS, se o parceiro federado XMPP tiver definido SASL como opcional ou obrigatório, o SASL será usado.By requiring TLS, if the XMPP federated partner has set SASL to optional or required SASL is used. Se SASL não estiver disponível, o Dialback sobre TLS será usado.If SASL is not available, Dialback over TLS will be used.

OpcionalOptional

OpcionalOptional

Verdadeiro.True

SASL sobre TLS, TLS Dialback, TCP DialbackSASL over TLS, TLS Dialback, TCP Dialback

Embora muito flexível nos métodos de negociação oferecidos, essas configurações dependem das configurações do parceiro de Federação do XMPP.While very flexible in the negotiation methods offered, these settings rely on the XMPP federation partner’s settings. Se o parceiro tiver o TLS opcional ou necessário, mas o SASL não for suportado, o TLS Dialback estará disponível.If the partner has TLS optional or required but SASL is not supported, TLS Dialback will be available. Se o parceiro tiver TLS e SASL definido como Optional ou Required, a seleção ideal de TLS sobre o SASL será usada.If the partner has TLS and SASL set to optional or required, the optimal selection of TLS over SASL is used.

Não SuportadoNot Supported

Não SuportadoNot Supported

Verdadeiro.True

TCP DialbackTCP Dialback

Em muitos casos, o TCP Dialback é a única solução possível.In many cases, TCP Dialback is the only possible solution. Menos desejável que outras opções, ele fornece algum nível de confiança.Less desirable than other options, it does provide some level of trust.

Matriz de métodos de negociação de Federação XMPP-CompleteXMPP Federation Negotiation Methods Matrix - Complete

TLS (Transport Layer Security)Transport Layer Security (TLS) Autenticação simples e camada de segurança (SASL)Simple Authentication and Security Layer (SASL) Autenticação DialbackDialback Authentication Método de autenticação esperadoExpected Authentication Method Observações, avisos ou erros de configuração não válidaNotes, Warning or Error for Not Valid Configuration

ObrigatórioRequired

ObrigatórioRequired

Verdadeiro.True

SASL sobre TLSSASL over TLS

Aviso

O Dialback não funcionará se ambos SASL e TLS forem necessários.Dialback will not operate if both SASL and TLS are required.

ObrigatórioRequired

ObrigatórioRequired

FalsoFalse

SASL sobre TLSSASL over TLS

OpcionalOptional

ObrigatórioRequired

Verdadeiro.True

SASL sobre TLS, TLS Dialback, TCP DialbackSASL over TLS, TLS Dialback, TCP Dialback

Aviso

SASL exige o protocolo TLS.SASL requires TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão com falha.Allowing TLS to be optional may result in failed session negotiations.

OpcionalOptional

ObrigatórioRequired

FalsoFalse

SASL sobre TLSSASL over TLS

Aviso

SASL exige o protocolo TLS.SASL requires TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão com falha.Allowing TLS to be optional may result in failed session negotiations.

Não suportadoNot Supported

ObrigatórioRequired

Verdadeiro.True

TCP DialbackTCP Dialback

Aviso

SASL exige o protocolo TLS.SASL requires TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão com falha.Allowing TLS to be optional may result in failed session negotiations.

Não suportadoNot Supported

ObrigatórioRequired

FalsoFalse

Aviso

Não é uma configuração válidaNot Valid Configuration

Aviso

Como o SASL requer o TLS, e o TLS não está disponível, o SASL/TLS não pode ser bem-sucedido.Because SASL requires TLS, and TLS is not available, SASL/TLS cannot succeed. TCP Dialback está definido como false e não pode ser usado.TCP Dialback is set to false, and cannot be used.

ObrigatórioRequired

OpcionalOptional

Verdadeiro.True

SASL sobre TLS, TLS DialbackSASL over TLS, TLS Dialback

ObrigatórioRequired

OpcionalOptional

FalsoFalse

SASL sobre TLSSASL over TLS

OpcionalOptional

OpcionalOptional

Verdadeiro.True

SASL sobre TLS, TLS Dialback, TCP DialbackSASL over TLS, TLS Dialback, TCP Dialback

Aviso

SASL exige o protocolo TLS.SASL requires TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão com falha.Allowing TLS to be optional may result in failed session negotiations.

OpcionalOptional

OpcionalOptional

FalsoFalse

SASL sobre TLSSASL over TLS

Aviso

SASL exige o protocolo TLS.SASL requires TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão com falha.Allowing TLS to be optional may result in failed session negotiations.

Não suportadoNot Supported

OpcionalOptional

Verdadeiro.True

TCP DialbackTCP Dialback

Aviso

SASL exige o protocolo TLS.SASL requires TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão com falha.Allowing TLS to be optional may result in failed session negotiations.

Não suportadoNot Supported

OpcionalOptional

FalsoFalse

Aviso

Não é uma configuração válidaNot Valid Configuration

Aviso

SASL exige o protocolo TLS.SASL requires TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão com falha.Allowing TLS to be optional may result in failed session negotiations.

ObrigatórioRequired

Não suportadoNot Supported

Verdadeiro.True

TLS DialbackTLS Dialback

A configuração permite o TLS Dialback.Configuration allows for TLS Dialback.

ObrigatórioRequired

Não suportadoNot Supported

FalsoFalse

Não é uma configuração válidaNot Valid Configuration

Aviso

SASL ou Dialback deve estar habilitado.SASL or Dialback must be enabled.

OpcionalOptional

Não suportadoNot Supported

Verdadeiro.True

TLS Dialback, TCP DialbackTLS Dialback, TCP Dialback

Com base nas opções de negociação do outro ponto de extremidade, os Dialback TCP ou TLS serão aceitos.Based on negotiation choices of the other end point, TCP or TLS Dialback will be accepted.

OpcionalOptional

Não suportadoNot Supported

FalsoFalse

Não é uma configuração válidaNot Valid Configuration

Aviso

SASL ou Dialback deve estar habilitado.SASL or Dialback must be enabled.

Não SuportadoNot Supported

Não SuportadoNot Supported

Verdadeiro.True

TCP DialbackTCP Dialback

O TCP Dialback é o único método de negociação disponívelTCP Dialback is the only negotiation method available

Não SuportadoNot Supported

Não SuportadoNot Supported

FalsoFalse

Não é uma configuração válidaNot Valid Configuration

Aviso

SASL ou Dialback deve estar habilitado.SASL or Dialback must be enabled.