Sichern von Communicator Web Access-Sitzungen

Letztes Änderungsdatum des Themas: 2009-03-10

Die Sitzungen zwischen den Clients und dem Communicator Web Access-Server können über Sitzungstimeouts und Verschlüsselung gesichert werden. In diesem Abschnitt werden verschiedene Möglichkeiten zum Sichern von Sitzungen zwischen dem Client und Communicator Web Access vorgestellt.

Sichern von Token

Bei Communicator Web Access dient dasselbe Token als Sitzungs- und Authentifizierungstoken. Sie können Token sichern, indem Sie kurze Timeouts auf den virtuellen Servern von Communicator Web Access einbauen, wenn diese zum Bedienen externer Anforderungen verwendet werden. Sie können verschiedene Timeoutwerte für öffentliche und private Computer in den Eigenschaften des externen virtuellen Servers festlegen.

Verschlüsselung

Für die Verschlüsselung gelten folgende Anforderungen und Empfehlungen:

• Sie müssen für die gesamte Kommunikation zwischen den Communicator Web Access-Servern und Servern mit Office Communications Server 2007 R2 TLS/MTLS verwenden.
• Sie sollten immer HTTPS verwenden, sofern zur Leistungsverbesserung SSL-Offloading verwendet wird und effektive Sicherheitsfunktionen angewendet werden.
• Sie können HTTP für die Kommunikation zwischen einem Hardwaregerät zum Lastenausgleich oder einem anderen Gerät und dem Communicator Web Access-Server verwenden, sofern zur Leistungsverbesserung SSL-Offloading verwendet wird. In diesem Fall sollte die physische Verknüpfung gesichert werden.
• Verwenden Sie HTTP nicht zwischen dem Client und dem Communicator Web Access-Server.