Configuration de l’authentification OAuth avec SharePoint 2013 et Lync 2013

S’applique à : Exchange Server 2013

Exchange Server 2013 permet à d’autres applications d’utiliser OAuth pour s’authentifier auprès d’Exchange. Les applications doivent être configurées en tant qu’applications partenaires dans Exchange 2013.

Dans Exchange 2013, la configuration OAuth avec des applications partenaires telles que SharePoint 2013 et Lync Server 2013 est prise en charge uniquement à l’aide du Configure-EnterpriseApplication.ps1 script. En automatisant la tâche, le script facilite la configuration de l’authentification auprès des applications partenaires et réduit les erreurs de configuration. Le script exécute les tâches suivantes :

1. Configure une application partenaire Entreprise qui auto-émet des jetons OAuth pour s'authentifier correctement auprès d'Exchange.

2. Attribue des rôles RBAC (Role Based Access Control) à l'application partenaire pour l'autoriser à appeler des API de Services Web Exchange spécifiques.

Ce qu'il faut savoir avant de commencer

• Durée d'exécution estimée : 5 minutes.

• L’application partenaire doit publier un document de métadonnées d’authentification pour Exchange 2013 afin d’établir une approbation directe à cette application et d’accepter les demandes d’authentification.

• Les exemples de cette rubrique utilisent l’emplacement par défaut suivant du \Scripts répertoire : C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

• Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Applications partenaires - configurer » dans la rubrique Autorisations de partage et de collaboration.

• Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Configurer l’authentification OAuth avec une application partenaire

Cette procédure utilise le script pour configurer l’authentification Configure-EntepririseApplication.ps1 OAuth avec des applications partenaires. L'accès aux ressources dépend des autorisations attribuées à l'application partenaire et/ou à l'utilisateur RBAC dont il emprunte l'identité en utilisant RBAC.

Après avoir configuré l’authentification OAuth à partir d’Exchange, l’application partenaire peut utiliser des ressources Exchange 2013. Si Exchange 2013 doit également accéder aux ressources proposées par l’application partenaire, vous devez également configurer l’authentification OAuth dans l’application partenaire.

Cet exemple configure l’authentification OAuth pour SharePoint 2013.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint

Cet exemple configure l’authentification OAuth pour Lync Server 2013.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez correctement configuré une application partenaire d’entreprise pour l’authentification auprès d’Exchange 2013 , exécutez l’applet de commande Get-PartnerApplication dans l’interpréteur de commandes pour récupérer la configuration. Vous pouvez aussi exécuter la cmdlet Test-OAuthConnectivity pour tester la connectivité OAuth avec une application partenaire pour un utilisateur.

Plus d’informations

• Dans les déploiements hybrides, vous pouvez utiliser l’authentification OAuth entre votre organisation Exchange 2013 locale et l’organisation Exchange Online. Pour plus d'informations, voir Utilisation de l'authentification OAuth pour prendre en charge la découverte électronique dans un déploiement hybride Exchange.

• Dans les déploiements locaux, vous pouvez configurer l’authentification de serveur à serveur entre Exchange 2013 et SharePoint 2013 afin que les administrateurs et les responsables de la conformité puissent utiliser le Centre eDiscovery dans SharePoint 2013 pour rechercher des boîtes aux lettres Exchange 2013. Pour plus d'informations, voir Configurer Exchange pour le Centre de découverte électronique SharePoint.