Implantando o Lync Web App no Lync Server 2013

 

Tópico última modificação: 18-07-2013

O Lync Web App é um cliente Web do IIS (Serviços de Informações da Internet) que é instalado com o Lync Server 2013 e está habilitado por padrão. Nenhuma etapa adicional é necessária para habilitar o Lync Web App no servidor ou implantar o cliente Web para os usuários. Sempre que um usuário clica em uma URL de reunião, mas não tem o cliente do Lync 2013 instalado, o usuário tem a opção de ingressar na reunião usando a versão mais recente do Lync Web App.

Os recursos de voz, vídeo e compartilhamento no Lync Web App exigem um controle Microsoft ActiveX. Você pode instalar o controle ActiveX com antecedência ou permitir que os usuários o instalem quando solicitado, o que acontece na primeira vez que eles usam o Lync Web App ou na primeira vez que acessam um recurso que requer o controle ActiveX.

Nota

Em implantações do Lync Server 2013 Edge Server, um proxy reverso HTTPS na rede de perímetro é necessário para o acesso do cliente do Lync Web App. Você também deve publicar URLs simples. Para obter detalhes, consulte Configurando servidores proxy reverso para o Lync Server 2013 e Planejando URLs simples no Lync Server 2013.

Habilitando a Autenticação Multifator para o Lync Web App

A versão Lync Server 2013 do Lync Web App dá suporte à autenticação multifator. Além do nome de usuário e senha, você pode exigir métodos de autenticação adicionais, como cartões inteligentes ou PINs, para autenticar usuários que estão ingressando em redes externas ao entrar em reuniões do Lync. Você pode habilitar a autenticação multifator implantando o servidor de federação do AD FS (Serviço de Federação do Active Directory) e habilitando a autenticação passiva no Lync Server 2013. Depois que o AD FS é configurado, os usuários externos que tentam ingressar em reuniões do Lync são apresentados com uma página da Web de autenticação multifator do AD FS que contém o desafio de nome de usuário e senha, juntamente com quaisquer métodos de autenticação adicionais que você configurou.

Importante

As considerações a seguir são importantes se você deseja planejar a configuração do AD FS para a autenticação multifator:

• A autenticação multifator do ADFS funciona se o participante e o organizador da reunião estiverem na mesma organização ou forem de uma organização federada do AD FS. A autenticação do ADFS de vários fatores não funciona para usuários federados do Lync porque a infraestrutura da Web do servidor do Lync não dà suporte à ela atualmente.

• Se você usar balanceadores de carga de hardware, habilite a persistência de cookie nos balanceadores de carga para que todas as solicitações do cliente do Lync Web App sejam tratadas pelo mesmo Servidor Front-End.

• Ao estabelecer uma relação de confiança de terceira parte confiável entre servidores do Lync Server e do AD FS, atribua uma vida útil de token que seja longa o suficiente para abranger o comprimento máximo de suas reuniões do Lync. Normalmente, uma vida de token de 240 minutos é suficiente.

• Esta configuração não se aplica aos clientes móveis do Lync.

Para configurar a autenticação multifator

1. Instale uma função de servidor de federação AD FS. Para obter detalhes, consulte o Serviços de Federação do Active Directory (AD FS) de implantação do Serviços de Federação do Active Directory (AD FS) 2.0 emhttps://go.microsoft.com/fwlink/p/?linkid=267511

2. Crie certificados para o AD FS. Para obter mais informações, consulte a seção "Certificados do servidor de federação" do plano para e implantar o AD FS para uso com o tópico de logon único em https://go.microsoft.com/fwlink/p/?LinkId=285376.

3. Na interface Windows PowerShell linha de comando, execute o seguinte comando:

   add-pssnapin Microsoft.Adfs.powershell
   

4. Estabeleça uma parceria executando o seguinte comando:

   Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml
   

5. Defina as seguintes regras de confiabilidade de parte:

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'
    $IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
   

    Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
   

    Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
   

Configuração do BranchCache

O recurso BranchCache no Windows 7 e no Windows Server 2008 R2 pode interferir nos componentes Web do Lync Web App. Para evitar problemas para usuários do Lync Web App, verifique se o BranchCache não está habilitado.

Para obter detalhes sobre como desabilitar o BranchCache, consulte o Guia de Implantação do BranchCache, que está disponível no formato Word no Centro de Download https://go.microsoft.com/fwlink/p/?LinkId=268788 da Microsoft em e no formato HTML na Biblioteca Técnica do Windows Server 2008 R2 https://go.microsoft.com/fwlink/p/?LinkId=268789em .

Verificando a implantação do Lync Web App

Você pode usar o cmdlet Test-CsUcwaConference para verificar se um par de usuários de teste pode participar de uma conferência usando a UCWA (Unified Communications Web API). Para obter detalhes sobre esse cmdlet, consulte Test-CsUcwaConference na documentação do Shell de Gerenciamento do Lync Server.

Solução de problemas de instalação de plug-in no Windows Server 2008 R2

Se a instalação do plug-in falhar em um computador que executa o Windows Server 2008 R2, talvez seja necessário modificar a configuração de segurança do Internet Explorer ou a configuração de chave do Registro DisableMSI.

Para modificar a configuração de segurança no Internet Explorer

1. Abra o Internet Explorer.

2. Clique em Ferramentas , em Opções da Internet e em Avançado .

3. Role para baixo até a seção Segurança .

4. Desmarque Não salvar páginas criptografadas no disco e clique em OK .

   Nota

   Se selecionada, essa configuração também causará um erro ao tentar baixar um anexo do Lync Web App.

5. Reingresse na reunião. O download do plug-in deve ocorrer sem erros.

Para modificar a configuração do Registro DisableMSI

1. Clique em Iniciar e em Executar .

2. Para acessar o Editor do Registro, digite regedit .

3. Navegue até HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.

4. Editar ou adicionar a chave do registro DisableMSI do tipo REG_DWORD e configure como 0.

5. Reingresse na reunião.

Confira também

Configurando a página de ingresso na reunião no Lync Server 2013
Plataformas com suporte do Lync Web App para Lync Server 2013