Поделиться через


Настройка проверки подлинности OAuth в SharePoint 2013 и Lync 2013

Область применения: Exchange Server 2013 г.

Exchange Server 2013 позволяет другим приложениям использовать OAuth для проверки подлинности в Exchange. Приложения должны быть настроены как партнерские в Exchange 2013.

В Exchange 2013 настройка OAuth с партнерскими приложениями, такими как SharePoint 2013 и Lync Server 2013, поддерживается только с помощью скрипта Configure-EnterpriseApplication.ps1 . Автоматив задачу, скрипт упрощает настройку проверки подлинности с помощью партнерских приложений и уменьшает количество ошибок конфигурации. Этот скрипт делает следующее:

  1. настраивает корпоративное партнерское приложение, которое самостоятельно выпускает маркеры OAuth для успешной проверки подлинности в Exchange;

  2. назначает роли управления доступом на основе ролей (RBAC) партнерскому приложению для его авторизации на вызов определенных API веб-службы Exchange.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 5 минут.

  • Партнерское приложение должно опубликовать документ метаданных проверки подлинности для Exchange 2013, чтобы установить прямое доверие к этому приложению и принять запросы на проверку подлинности.

  • В примерах в этом разделе используется следующее расположение каталога по \Scripts умолчанию: C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Партнерские приложения — настройка" в разделе Разрешения для общего доступа и совместной работы .

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Настройка проверки подлинности OAuth с партнерским приложением

В этой процедуре Configure-EntepririseApplication.ps1 используется скрипт для настройки проверки подлинности OAuth в партнерских приложениях. Доступ к ресурсам зависит от разрешений, назначенных партнерскому приложению или пользователю, которого оно олицетворяет, с помощью RBAC.

После настройки проверки подлинности OAuth из Exchange партнерское приложение может использовать ресурсы Exchange 2013. Если Exchange 2013 также требуется доступ к ресурсам, предлагаемым партнерским приложением, необходимо также настроить проверку подлинности OAuth в партнерском приложении.

В этом примере настраивается проверка подлинности OAuth для SharePoint 2013.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint

В этом примере настраивается проверка подлинности OAuth для Lync Server 2013.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно настроили корпоративное партнерское приложение для проверки подлинности в Exchange 2013, выполните командлет Get-PartnerApplication в оболочке, чтобы получить конфигурацию. Вы также можете выполнить командлет Test-OAuthConnectivity, чтобы проверить соединение OAuth с партнерским приложением для пользователя.

Дополнительные сведения