Compartir a través de

  • Artículo

Controlar el acceso de dominios federados individuales

 

Última modificación del tema: 2011-03-16

Si ha configurado la compatibilidad con socios federados, puede administrar qué dominios concretos pueden establecer una relación de federación con la organización siguiendo uno de los procedimientos siguientes:

  • Configure uno o más dominios externos específicos como dominios federados permitidos. Para hacerlo, agregue cada uno de los dominios a la lista de dominios admitidos. Incluso en el caso de que la detección de socios esté habilitada en la organización, haga lo anterior si el dominio es un socio federado que podría necesitar comunicarse con más de 1.000 usuarios o enviar más de 20 mensajes por segundo. Si la detección de socios no está habilitada en la organización, solo los usuarios de dominios externos que agregue a la lista de dominios permitidos podrán participar en reuniones y compartir mensajería instantánea con usuarios de su organización. Si desea restringir el acceso de un dominio federado a un servidor específico que ejecuta el servicio perimetral de acceso del socio federado, puede especificar el nombre de dominio del servidor que ejecuta el servicio perimetral de acceso para cada dominio de la lista de dominios permitidos.

  • Bloquee uno o más dominios externos para que no puedan conectarse a su organización. Para hacerlo, agregue el dominio a la lista de dominios bloqueados.

Nota

Este procedimiento describe cómo configurar la compatibilidad para dominios específicos, pero para permitir usuarios federados es necesario habilitar también dicha compatibilidad en la organización y, además, configurar y aplicar directivas para determinar qué usuarios pueden colaborar con usuarios federados. Para obtener más información acerca de la compatibilidad de usuarios federados, consulte Habilitar o deshabilitar la federación para la organización en la documentación sobre implementación o sobre operaciones. Para obtener más información sobre cómo configurar directivas para controlar las relaciones de federación, consulte Configurar directivas para controlar el acceso de usuarios federados en la documentación sobre implementación o sobre operaciones.

Para agregar un dominio externo a la lista de dominios permitidos

  1. Desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o este asignada a la función CsAdministrator, inicie sesión en cualquier equipo en la implementación interna.

  2. Abra una ventana del explorador y después introduzca la dirección URL de administración para abrir el panel de control de Lync Server. Para obtener información sobre los diferentes métodos que se pueden utilizar para iniciar el panel de control de Lync Server, consulte Abrir las herramientas administrativas de Lync Server.

  3. En el barra de navegación izquierda, haga clic en Acceso de usuarios externos y, a continuación, en Dominios federados.

  4. En la página Dominios federados, haga clic en Nuevo y, a continuación, seleccione Dominio permitido.

  5. En Nuevos dominios federados, haga lo siguiente:

    • En Nombre de dominio (o FQDN), escriba el nombre de dominio de socio federado.

      Nota

      El nombre debe ser único y no puede haber otro dominio permitido con el mismo nombre en el servidor que ejecuta el servicio perimetral de acceso. El nombre no puede superar los 256 caracteres.
      La búsqueda del dominio de socio federado busca la coincidencia de sufijos. Por ejemplo, si escribe contoso.com, la búsqueda devolverá el dominio it.contoso.com.
      Un dominio de socio federado no puede bloquearse y permitirse simultáneamente. Lync Server 2010 impide que esto ocurra para que no tenga que sincronizar las listas.

    • Si desea restringir el acceso de este dominio federado a usuarios de un servidor específico que ejecuta el servicio perimetral de acceso, en Servicio perimetral de acceso(FQDN), escriba el FQDN del servidor del dominio federado que ejecuta el servicio perimetral de acceso.

    • Si desea proporcionar información adicional, en Comentario, escriba la información que desee compartir con otros administradores del sistema sobre esta configuración.

  6. Haga clic en Confirmar.

  7. Repita los pasos del 4 al 6 para cada dominio de socio federado que desee permitir.

Para habilitar el acceso de usuarios federados, también debe permitir el acceso de usuarios federados en su organización. Para obtener más información, consulte Habilitar o deshabilitar la federación para la organización en la documentación referente a la implementación o a las operaciones.

Además, debe configurar y aplicar la directiva a los usuarios que quiera permitir que colaboren con usuarios federados. Para obtener más información, consulte Configurar directivas para controlar el acceso de usuarios federados en la documentación sobre implementación o sobre operaciones.

Para agregar un dominio externo a la lista de dominios bloqueados

  1. Desde una cuenta de usuario que sea miembro del grupo RTCUniversalServerAdmins (o que tenga derechos de usuario equivalentes), o este asignada a la función CsAdministrator, inicie sesión en cualquier equipo en la implementación interna.

  2. Abra una ventana del explorador y después introduzca la dirección URL de administración para abrir el panel de control de Lync Server. Para obtener información sobre los diferentes métodos que se pueden utilizar para iniciar el panel de control de Lync Server, consulte Abrir las herramientas administrativas de Lync Server.

  3. En la barra de navegación izquierda, haga clic en Acceso de usuarios externos.

  4. Seleccione Dominios federados, haga clic en Nuevo y, a continuación, seleccione Dominio bloqueado.

  5. En Nuevos dominios federados, haga lo siguiente:

    • En Nombre de dominio (o FQDN), escriba el nombre de dominio de socio federado que desea bloquear.

      Nota

      El nombre no puede superar los 256 caracteres.
      La búsqueda del dominio de socio federado busca la coincidencia de sufijos. Por ejemplo, si escribe contoso.com, la búsqueda devolverá el dominio it.contoso.com.
      Un dominio de socio federado no puede bloquearse y permitirse simultáneamente. Lync Server 2010 impide que esto ocurra para que no tenga que sincronizar las listas.

    • (Opcional) En Comentario, escriba la información que desea compartir con otros administradores del sistema sobre esta configuración.

  6. Haga clic en Confirmar.

  7. Repita los pasos del 4 al 6 para cada socio federado que desee bloquear.