Управление проверкой подлинности между серверами (Oauth) и партнерскими приложениями Skype для бизнеса Server 2015Manage server-to-server authentication (OAuth) and partner applications in Skype for Business Server 2015

Сводка: Управление OAuth и партнерских приложений в Скайп Business Server 2015.Summary: Manage OAuth and partner applications in Skype for Business Server 2015.

Скайп для Business Server 2015 должен быть безопасно и собраниями, взаимодействовать с другими приложениями и серверных продуктов.Skype for Business Server 2015 must be able to securely, and seamlessly, communicate with other applications and server products. Например можно настроить Скайп для Business Server 2015 так, обратитесь в данных и/или архивированных данных хранится в Microsoft Exchange Server 2013; Тем не менее это может быть выполнено только если Скайп Business Server и Exchange существует возможность поддерживать надежную связь друг с другом.For example, you can configure Skype for Business Server 2015 so that contact data and/or archiving data is stored in Microsoft Exchange Server 2013; however, this can only be done if Skype for Business Server and Exchange are able to securely communicate with one another. Аналогичным образом можно запланировать Скайп для конференции Business Server из в пределах сервера Office Web Apps; Опять же это может быть выполнено только если два сервера (SharePoint и Скайп для Business Server) доверяют друг с другом.Likewise, you can schedule a Skype for Business Server conference from within Office Web Apps Server; again, this can only be done if the two servers (SharePoint and Skype for Business Server) trust one another. Можно использовать один механизм проверки подлинности для обмена данными между Скайп Business Server и Exchange, но отдельные механизм Скайп обмена данными Business Server и SharePoint, но более и более эффективный подход заключается в использовании стандартный метод для всех сервер сервер проверки подлинности и авторизации.Although it's possible to use one authentication mechanism for communication between Skype for Business Server and Exchange but a separate mechanism for Skype for Business Server and SharePoint communication, a better and more efficient approach is to use a standardized method for all server-to-server authentication and authorization.

С помощью одного, стандартный метод проверки подлинности сервер сервер — это подход, занимаемых Скайп для Business Server 2015.Using a single, standardized method for server-to-server authentication is the approach taken by Skype for Business Server 2015. Для 2013 выпуска, Скайп для Business Server 2015 (а также других серверных продуктов Майкрософт, включая Exchange 2013 и SharePoint Server) поддерживает протокол OAuth (Open Authorization) для проверки подлинности сервер сервер и авторизации.For the 2013 release, Skype for Business Server 2015 (as well as other Microsoft Server products, including Exchange 2013 and SharePoint Server) support the OAuth (Open Authorization) protocol for server-to-server authentication and authorization. С помощью OAuth, авторизации стандартный протокол, используемый в число основных веб-сайтов, учетные данные пользователей и пароли не передаются с одного компьютера на другой.With OAuth, a standard authorization protocol used by a number of major websites, user credentials and passwords are not passed from one computer to another. Вместо этого проверка подлинности и авторизация основаны на обмене маркерами безопасности, которые предоставляют доступ к определенному набору ресурсов в течение определенного промежутка времени.Instead, authentication and authorization is based on the exchange of security tokens; these tokens grant access to a specific set of resources for a specific amount of time.

Как правило, проверка подлинность OAuth включает три компонента: отдельный сервер авторизации и две области, которые должны взаимодействовать друг с другом.OAuth authentication typically involves three parties: a single authorization server and the two realms that need to communicate with one another. (Можно также выполнить проверки подлинности сервер сервер без использования сервера авторизации, процесс, который будет описан далее в этом документе.) Маркеры безопасности выданных сервера авторизации (также известной как сервера маркеров безопасности) для двух областей, которые требуются для связи; Эти маркеры убедитесь, что коммуникаций, исходящие от одной области должен быть доверенным издателем другие области.(You can also do server-to-server authentication without using an authorization server, a process that will be discussed later in this document.) Security tokens are issued by the authorization server (also known as a security token server) to the two realms that need to communicate; these tokens verify that communications originating from one realm should be trusted by the other realm. Например сервер авторизации могут заключать маркеры, убедитесь, что пользователи из определенного Скайп сферы Business Server 2015 возможность доступа к указанной области Exchange 2013 и наоборот.For example, the authorization server might issue tokens that verify that users from a specific Skype for Business Server 2015 realm are able to access a specified Exchange 2013 realm, and vice-versa.

Примечание

Область представляет собой просто контейнер безопасности.A realm is simply a security container. По умолчанию Скайп для Business Server 2015 использует вашего домена SIP по умолчанию как его сферы OAuth.By default, Skype for Business Server 2015 uses your default SIP domain as its OAuth realm. В список "Альтернативное имя субъекта" в сертификате OAuth добавляются дополнительные пространства имен SIP.Additional SIP namespaces are added to the Subject Alternate Name list in the OAuth certificate.

Скайп для Business Server 2015 поддерживает три варианта проверки подлинности сервер сервер.Skype for Business Server 2015 supports three server-to-server authentication scenarios. Скайп для Business Server 2015 можно выполнить следующие действия.With Skype for Business Server 2015 you can:

  • Настройка проверки подлинности сервер сервер между локальной установки Скайп для Business Server 2015 и локальная установка Exchange 2013 и/или SharePoint Server.Configure server-to-server authentication between an on-premises installation of Skype for Business Server 2015 and an on-premises installation of Exchange 2013 and/or SharePoint Server.

  • Настройка проверки подлинности сервер сервер между парой компонентов Office 365 (например, между Microsoft Exchange Server и Скайп для Business Server или между Скайп для Business Server 2015 и SharePoint).Configure server-to-server authentication between a pair of Office 365 components (for example, between Microsoft Exchange Server and Skype for Business Server, or between Skype for Business Server 2015 and SharePoint).

  • Настройка проверки подлинности сервер сервер в распределенной среде (то есть, сервер сервер проверки подлинности между на локальном сервере и компонентом 365).Configure server-to-server authentication in a cross-premises environment (that is, server-to-server authentication between an on-premises server and an Office 365 component).

Обратите внимание, что на данный момент времени, только Exchange 2013, SharePoint Server, Lync Server 2013 и Скайп для проверки подлинности сервер сервер Business Server 2015 поддержки; Если не выполняется одно из этих серверов затем вы не сможете полностью реализации проверки подлинности OAuth.Note that, at this point in time, only Exchange 2013, SharePoint Server, Lync Server 2013 and Skype for Business Server 2015 support server-to-server authentication; if you are not running one of these servers then you will not be able to fully implement OAuth authentication.

Также следует обратить внимание, сервер сервер проверки подлинности является необязательным: Если Скайп для Business Server 2015 не требуется взаимодействовать с другими серверами (например, Exchange 2013), то можно полностью пропускать проверки подлинности сервер сервер.It should also be pointed out that server-to-server authentication is optional: If Skype for Business Server 2015 does not need to communicate with other servers (such as Exchange 2013) then server-to-server authentication can be skipped altogether. Если проверка подлинности сервер сервер уже настроен для Lync Server 2013 и других приложений, нет необходимости чтобы повторно выполните его для Скайп для Business Server 2015.If server-to-server authentication is already configured for Lync Server 2013 and other applications, there's no need to re-do it for Skype for Business Server 2015.

Тем не менее проверки подлинности сервер сервер является обязательным, если вы хотите использовать некоторых функций в Скайп для Business Server 2015, например «единое хранилище контактов.»However, server-to-server authentication is required if you want to use some of the features in Skype for Business Server 2015, such as the "unified contact store." Единое хранилище контактов Скайп Business Server 2015 контактные сведения хранятся в Exchange 2013, а не в Скайп для Business Server; Это позволяет пользователям один набор контактов, который легко доступны из Скайп для бизнеса, Outlook или Outlook Web Access.With unified contact store, Skype for Business Server 2015 contact information is stored in Exchange 2013 instead of in Skype for Business Server; this enables users to have a single set of contacts that is readily accessible from within Skype for Business, Outlook, or Outlook Web Access. Так как единое хранилище контактов требуется Скайп для 2015 Business Server для обмена сведениями с Exchange 2013, необходимо использовать проверку подлинности сервер сервер для развертывания компонента.Because the unified contact store requires Skype for Business Server 2015 to share information with Exchange 2013, you must use server-to-server authentication in order to deploy the feature. Проверки подлинности сервер сервер также является обязательным, если вы решили использовать Exchange архивации, в которой будут сохранены расшифровки сеансы обмена мгновенными сообщениями, как сообщения электронной почты Exchange 2013, а не как записи отдельной базы данных.Server-to-server authentication is also required if you choose to use Exchange archiving, in which the transcripts of instant messaging sessions are saved as Exchange 2013 emails rather than as individual database records.

Версию Office 365 Скайп для Business Server для взаимодействия с соответствующими командами Exchange Скайп для Business Server 2015 необходимо получить маркер безопасности с сервера авторизации.For the Office 365 version of Skype for Business Server to communicate with its Exchange counterpart, Skype for Business Server 2015 must first obtain a security token from the authorization server. Скайп для Business Server затем использует этот маркер безопасности для Exchange.Skype for Business Server then uses that security token to identify itself to Exchange. Office 365 версии Exchange должен проходить через тот же самый процесс для общения с Скайп для Business Server 2015.The Office 365 version of Exchange must go through the same process in order to communicate with Skype for Business Server 2015.

Однако для локальной межсерверной проверки подлинности, осуществляемой между двумя серверами Майкрософт, использование стороннего сервера маркеров.However, for on-premises server-to-server authentication between two Microsoft servers there is no need to use a third-party token server. Серверные продукты, такие как Скайп для Business Server 2015 и Exchange 2013 иметь встроенных сервера маркеров, который может использоваться для проверки подлинности с другими серверами Майкрософт (например, SharePoint Server), которые поддерживают проверки подлинности сервер сервер.Server products such as Skype for Business Server 2015 and Exchange 2013 have a built-in token server that can be used for authentication purposes with other Microsoft servers (such as SharePoint Server) that support server-to-server authentication. Например Скайп для Business Server 2015 могут заключать и подпись маркера безопасности сам по себе, а затем использовать этот маркер для взаимодействия с Exchange 2013.For example, Skype for Business Server 2015 can issue and sign a security token by itself, then use that token to communicate with Exchange 2013. В таком случае использование стороннего сервера маркеров не требуется.In a case like this, there is no need for a third-party token server.

Чтобы настроить проверку подлинности сервер сервер для локальных реализация Скайп для Business Server 2015 необходимо выполнить два действия:In order to configure server-to-server authentication for an on-premises implementation of Skype for Business Server 2015 you must do two things:

  • Назначьте сертификат встроенных Скайп для поставщика маркеров Business Server 2015.Assign a certificate to the built-in Skype for Business Server 2015 token issuer.

  • Настройка сервера, который Скайп для Business Server 2015 будет взаимодействовать с в качестве «приложения партнера».Configure the server that Skype for Business Server 2015 will communicate with to be a "partner application." Например если Скайп для Business Server 2015 необходим для взаимодействия с Exchange 2013 затем будет необходимо настроить Exchange в качестве партнерского приложения.For example, if Skype for Business Server 2015 needs to communicate with Exchange 2013 then you will need to configure Exchange to be a partner application.

Примечание

«Партнерское приложение» — это любое приложение, Скайп для Business Server 2015 может напрямую обмениваться маркерами без необходимости привлечения сервера маркеров безопасности сторонних производителей.A "partner application" is any application that Skype for Business Server 2015 can directly exchange security tokens with, without having to go through a third-party security token server.

Обратите внимание, что OAuth является основной частью продукта. Его нельзя ни отключить, ни удалить.Note that OAuth is a core part of the product and cannot be disabled or removed.

См. такжеSee also

Назначьте сертификат проверки подлинности сервер сервер Скайп для Business Server 2015Assign a server-to-server authentication certificate to Skype for Business Server 2015

Настройка гибридной среды в Скайп для Business Server 2015Configure a hybrid environment in Skype for Business Server 2015