Настройка проверки подлинности OAuth в SharePoint 2013 и Lync 2013
Область применения: Exchange Server 2013 г.
Exchange Server 2013 позволяет другим приложениям использовать OAuth для проверки подлинности в Exchange. Приложения должны быть настроены как партнерские в Exchange 2013.
В Exchange 2013 настройка OAuth с партнерскими приложениями, такими как SharePoint 2013 и Lync Server 2013, поддерживается только с помощью скрипта Configure-EnterpriseApplication.ps1 . Автоматив задачу, скрипт упрощает настройку проверки подлинности с помощью партнерских приложений и уменьшает количество ошибок конфигурации. Этот скрипт делает следующее:
настраивает корпоративное партнерское приложение, которое самостоятельно выпускает маркеры OAuth для успешной проверки подлинности в Exchange;
назначает роли управления доступом на основе ролей (RBAC) партнерскому приложению для его авторизации на вызов определенных API веб-службы Exchange.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 5 минут.
Партнерское приложение должно опубликовать документ метаданных проверки подлинности для Exchange 2013, чтобы установить прямое доверие к этому приложению и принять запросы на проверку подлинности.
В примерах в этом разделе используется следующее расположение каталога по
\Scriptsумолчанию:C:\Program Files\Microsoft\Exchange Server\V15\Scripts.Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Партнерские приложения — настройка" в разделе Разрешения для общего доступа и совместной работы .
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Настройка проверки подлинности OAuth с партнерским приложением
В этой процедуре Configure-EntepririseApplication.ps1 используется скрипт для настройки проверки подлинности OAuth в партнерских приложениях. Доступ к ресурсам зависит от разрешений, назначенных партнерскому приложению или пользователю, которого оно олицетворяет, с помощью RBAC.
После настройки проверки подлинности OAuth из Exchange партнерское приложение может использовать ресурсы Exchange 2013. Если Exchange 2013 также требуется доступ к ресурсам, предлагаемым партнерским приложением, необходимо также настроить проверку подлинности OAuth в партнерском приложении.
В этом примере настраивается проверка подлинности OAuth для SharePoint 2013.
Cd $env:ExchangeInstallPath\Scripts
.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint
В этом примере настраивается проверка подлинности OAuth для Lync Server 2013.
Cd $env:ExchangeInstallPath\Scripts
.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно настроили корпоративное партнерское приложение для проверки подлинности в Exchange 2013, выполните командлет Get-PartnerApplication в оболочке, чтобы получить конфигурацию. Вы также можете выполнить командлет Test-OAuthConnectivity, чтобы проверить соединение OAuth с партнерским приложением для пользователя.
Дополнительные сведения
В гибридных развертываниях можно использовать проверку подлинности OAuth между локальной организацией Exchange 2013 и Exchange Online организацией. Дополнительные сведения см. в статье Использование проверки подлинности OAuth для поддержки обнаружения электронных данных в гибридном развертывании Exchange.
В локальных развертываниях можно настроить проверку подлинности между сервером и Exchange 2013 и SharePoint 2013, чтобы администраторы и сотрудники по соответствию требованиям могли использовать Центр обнаружения электронных данных в SharePoint 2013 для поиска почтовых ящиков Exchange 2013. Дополнительные сведения см. в статье Configure Exchange for SharePoint eDiscovery Center.