Proteger las sesiones de Lync Web App

 

Última modificación del tema: 2011-04-11

Es posible mejorar la seguridad de las sesiones entre los clientes y Lync Web App mediante el uso de tiempos de espera y el cifrado. En esta sección, se describen métodos para mejorar la seguridad de las sesiones entre el cliente y Lync Web App.

Protección de los tokens

En Lync Web App, se utiliza el mismo token para el token de sesión y el token de autenticación. Puede mejorar la seguridad de los tokens mediante el uso de tiempos de espera breves en los servidores virtuales de Lync Web App que atienden las solicitudes externas. Se pueden establecer diferentes valores de tiempo de espera para los equipos públicos y privados en las propiedades del servidor virtual externo.

Uso del cifrado

A continuación, se describen los requisitos y las recomendaciones referentes al cifrado:

• Debe utilizar TLS/MTLS para todas las comunicaciones entre Lync Web App y los servidores con Microsoft Lync Server 2010.

• Debe utilizar siempre HTTPS a menos que se use la descarga SSL por cuestiones de rendimiento y se hayan implementado otras medidas de seguridad eficaces.

• Puede utilizar HTTP para las comunicaciones entre un equilibrador de carga de hardware u otro dispositivo y Lync Web App si se usa la descarga SSL por cuestiones de rendimiento. En este caso, el vínculo físico debe estar protegido.

• No utilice HTTP entre el cliente y Lync Web App.