Microsoft Lync Server 2013 привнес много новых серверных и клиентских функций, которые привлекают всеобщее внимание, но есть и несколько скрытых деталей, о которых тоже необходимо рассказать. Первое, о чем следует упомянуть, это новый метод авторизации OAuth, применяемый в том случае, когда организация интегрирует Lync 2013 с Microsoft Exchange Server 2013 или SharePoint 2013. В данной статье мы рассмотрим несколько ключевых возможностей OAuth, в том числе преимущества его использования для интеграции и развертывания Lync в целях плавного внедрения.

OAuth является промышленным стандартным коммуникационным протоколом для аутентификации и авторизации типа «сервер с сервером». Lync Server 2013 использует OAuth в процессе взаимодействия серверов для лучшего управления безопасностью Lync 2013, Exchange 2013 и SharePoint 2013.

Аутентификация OAuth в процессе коммуникации состоит из трех частей: сервер авторизации и две стороны, которые должны взаимодействовать друг с другом. Сервер авторизации выделяет этим двум сторонам токены безопасности. Токены подтверждают, что одна сторона может доверять другой в процессе коммуникации.

Используя аутентификацию OAuth с Exchange 2013 и SharePoint 2013, организации могут взять на вооружение следующие новые функции Lync 2013.

  • Унифицированное хранилище контактов, которое позволяет сохранять все данные Lync в пользовательском почтовом ящике Exchange 2013. Эта функция обеспечивает унифицированное представление данных, наряду с единым местом их хранения. Lync извлекает данные, которые связаны со списком контактов пользователя, с помощью Exchange Web Services (EWS), в то время как в Lync 2010 применяется запрос Session Initiation Protocol (SIP).
  • Архивирование. Lync всегда обладал широкими возможностями архивирования, но его функции поиска были ограниченными. Благодаря интеграции Lync и Exchange 2013 процессы архивирования и поиска стали более эффективными.
  • Фотографии качества HD. Когда происходит интеграция Lync 2013 и Exchange 2013, Lync поддерживает фотографии HD. Сохранение фотографий в Active Directory (AD) в атрибуте thumbnailPhoto ограничивает легкость манипуляций с фотографиями, а также загружает AD дополнительным трафиком ко всем контроллерам домена. Располагая Exchange в качестве места хранения фотографий Lync 2013, вы можете использовать фотографии с высоким разрешением для своих профилей Lync.

Советы по развертыванию OAuth

Lync Server 2013 поддерживает три сценария аутентификации «сервер-сервер» с использованием процесса аутентификации OAuth.

  • Развертывание внутри предприятия. Развертывание Lync Server 2013 внутри предприятия интегрируется с развертыванием Exchange 2013 или SharePoint 2013.
  • Развертывание онлайн. «Облачное» онлайн-развертывание позволяет объединить Lync Online с Exchange Online или SharePoint Online.
  • Гибридное развертывание. Такое развертывание, когда одна часть инфраструктуры (Lync, Exchange, SharePoint) развернута внутри предприятий, а другая часть — в «облаке».

У вас есть возможность выбора сценария, но внедрение OAuth в среду Lync 2013 в любом случае дело не такое трудное. Вот несколько советов, которые помогут упростить развертывание.

  • Убедитесь, что у вас есть действующий сертификат при использовании OAuth; попытайтесь задействовать несколько сертификатов в средах Lync и Exchange, что требуется для прозрачной интеграции с данными о доступности свободен/занят и для службы Exchange Unified Messaging.
  • Воспользуйтесь мастером развертывания Lync 2013 Deployment Wizard для выполнения установки сертификата и настройки среды Lync. Мастер развертывания Lync предоставит пошаговую инструкцию для импортирования/экспортирования сертификатов на серверы Lync 2013. Замечу, что мастер Lync 2013 Deployment Wizard запускается при установке программы setup.exe для Lync.
  • Убедитесь, что вы создали партнерское соединение для Lync 2013 и Exchange 2013. Партнерская связь позволит Lync и Exchange обмениваться токенами безопасности во время процесса OAuth так, чтобы они не полагались на технологии независимых компаний. Для получения более подробной информации о создании такого соединения обратитесь к статье Microsoft «Configuring an On-Premises Partner Application for Microsoft Lync Server 2013» (http://technet.microsoft.com/en-us/library/jj204975.aspx).
  • Убедитесь, что вы настроили службу Exchange Autodiscover или что она уже установлена и работает. Вы можете больше узнать об этой службе из статьи Microsoft «Configure Exchange Services for the Autodiscover Service» (http://technet.microsoft.com/en-us/library/bb201695%28v=exchg.141%29.aspx).
  • Убедитесь, что вы загрузили и установили пакет Unified Communications Managed API (UCMA) 4.0 Runtime в среде Exchange. UCMA 4.0 доступен для загрузки в Microsoft Download Center (http://www.microsoft.com/en-us/download/details.aspx?id=34992).

OAuth для тесной интеграции

Преимущества метода авторизации OAuth стоят тех дополнительных шагов, которые придется выполнить администратору, чтобы воспользоваться преимуществами Lync Server 2013. Разработчики Microsoft охватили все ключевые области для обеспечения более тесной интеграции SharePoint 2013 и Exchange 2013, вне зависимости от того, выполняется развертывание на предприятии, в «облачном» или гибридном варианте. В конце концов, процесс авторизации OAuth подтверждает приверженность Microsoft промышленной инфраструктуре стандартов, что уже существует в веб-разработке в виде аутентификации при помощи токенов. А это хорошо для всех.