Partager via

Configurer des applications partenaires dans Skype Entreprise Server et Exchange Server

  • Article

Résumé: Configurez l’authentification de serveur à serveur pour Exchange Server 2016 ou Exchange Server 2013 et Skype Entreprise Server.

L’authentification de serveur à serveur nécessite généralement deux serveurs qui doivent communiquer entre eux et un serveur de jeton de sécurité partenaire. Si les serveurs A et B doivent communiquer, ces deux serveurs commencent généralement par contacter un serveur de jetons et obtenir un jeton de sécurité approuvé mutuellement. Le Serveur A présente ensuite ce jeton de sécurité au Serveur B (et inversement) afin de prouver son authenticité et sa fiabilité.

Toutefois, il s’agit d’une règle générale. Skype Entreprise Server, Exchange Server 2016, Exchange Server 2013 et SharePoint Server 2013 n’ont pas besoin d’utiliser un serveur de jetons partenaire lors de la communication entre eux. En effet, ces produits serveur peuvent créer des jetons de sécurité qui peuvent être acceptés les uns par les autres sans avoir besoin d’un serveur de jetons distinct. (Cette fonctionnalité est disponible uniquement dans Skype Entreprise Server, Exchange Server 2016, Exchange Server 2013 et SharePoint Server 2013. Si vous devez configurer l’authentification de serveur à serveur avec d’autres serveurs, y compris d’autres produits de serveur Microsoft, vous devez le faire à l’aide d’un serveur de jetons partenaire.)

Pour configurer l’authentification de serveur à serveur entre Skype Entreprise Server et Exchange Server, vous devez effectuer deux opérations : 1) affecter les certificats appropriés à chaque serveur ; et 2) configurer chaque serveur pour qu’il soit une application partenaire de l’autre serveur : cela signifie que vous devez configurer les certificats appropriés à chaque serveur. Skype Entreprise Server être une application partenaire pour Exchange Server, et vous devez configurer Exchange Server comme application partenaire pour Skype Entreprise Server.

Configuration de Skype Entreprise Server en tant qu’application partenaire pour Exchange Server

Le moyen le plus simple de configurer Skype Entreprise Server en tant qu’application partenaire avec Exchange Server 2016 ou Exchange Server 2013 consiste à exécuter le script Configure-EnterprisePartnerApplication.ps1, un script Windows PowerShell fourni avec Exchange Server. Pour exécuter ce script, vous devez fournir l’URL du document de métadonnées d’authentification Skype Entreprise Server ; il s’agit généralement du nom de domaine complet du pool Skype Entreprise Server suivi du suffixe /metadata/json/1. Par exemple :

https://atl-cs-001.litwareinc.com/metadata/json/1

Pour configurer Skype Entreprise Server en tant qu’application partenaire, ouvrez l’environnement de ligne de commande Exchange Management Shell et exécutez une commande similaire à celle-ci (en supposant qu’Exchange a été installé sur le lecteur C : et qu’il utilise le chemin d’accès au dossier par défaut) :

"C:\Program Files\Microsoft\Exchange Server\V15\Scripts\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 'https://atl-cs-001.litwareinc.com/metadata/json/1' -ApplicationType Lync"

Après avoir configuré l’application partenaire, il est recommandé d’arrêter et de redémarrer les services IIS (Internet Information Services) sur vos serveurs de boîte aux lettres Exchange et d’accès au client. Vous pouvez redémarrer IIS à l’aide d’une commande semblable à la suivante, qui redémarre le service sur l’ordinateur atl-exchange-001 :

iisreset atl-exchange-001

Cette commande peut être exécutée à partir de l’environnement de ligne de commande Exchange Management Shell ou de toute autre fenêtre de commande exécutée sous des privilèges d’administrateur.

Configuration de Exchange Server en tant qu’application partenaire pour Skype Entreprise Server

Après avoir configuré Skype Entreprise Server en tant qu’application partenaire pour Exchange Server 2016 ou Exchange Server 2013, vous devez configurer Exchange Server comme application partenaire pour Skype Entreprise Server. Pour ce faire, utilisez le Skype Entreprise Server Management Shell et spécifiez le document de métadonnées d’authentification pour Exchange. Il s’agit généralement de l’URI du service de découverte automatique Exchange suivi du suffixe /metadata/json/1. Par exemple :

https://autodiscover.litwareinc.com/autodiscover/metadata/json/1

Dans Skype Entreprise Server, les applications partenaires sont configurées à l’aide de l’applet de commande New-CsPartnerApplication. En plus de spécifier l’URI des métadonnées, vous devez également définir le niveau de confiance de l’application sur Full ; Cela permettra à Exchange de représenter lui-même et tout utilisateur autorisé dans le domaine. Par exemple :

New-CsPartnerApplication -Identity Exchange -ApplicationTrustLevel Full -MetadataUrl "https://autodiscover.litwareinc.com/autodiscover/metadata/json/1"

Vous pouvez également créer une application partenaire en copiant et en modifiant le code de script figurant dans la documentation Skype Entreprise Server sur l’authentification de serveur à serveur. Pour plus d’informations, consultez l’article Gérer l’authentification de serveur à serveur (OAuth) et les applications partenaires dans Skype Entreprise Server.

Si vous avez correctement configuré des applications partenaires pour Skype Entreprise Server et Exchange Server, vous avez également configuré correctement l’authentification de serveur à serveur entre les deux produits. Skype Entreprise Server inclut une applet de commande Windows PowerShell, Test-CsExStorageConnectivity, qui vous permet de vérifier que l’authentification de serveur à serveur a été correctement configurée et que le service de stockage Skype Entreprise Server peut se connecter à Exchange Server. Pour ce faire, l’applet de commande se connecte à la boîte aux lettres d’un utilisateur Exchange Server, écrit un élément dans le dossier Historique des conversations pour cet utilisateur, puis supprime (éventuellement) cet élément.

Pour tester l’intégration de Skype Entreprise Server et Exchange Server, exécutez une commande similaire à la suivante à partir de Skype Entreprise Server Management Shell :

Test-CsExStorageConnectivity -SipUri "sip:kenmyer@litwareinc.com"

Dans la commande précédente, sipUri représente l’adresse SIP d’un utilisateur disposant d’un compte sur Exchange Server ; votre commande échoue, car il ne s’agit pas d’un compte d’utilisateur valide.

Remarque

Si vous recevez une réponse 401 de cette applet de commande, cela est probablement dû au fait que la configuration par défaut pour Exchange n’inclut pas la prise en charge de l’acceptation des jetons Oauth. Pour plus d’informations sur l’utilisation d’Oauth dans Exchange, voir Configurer l’authentification OAuth avec SharePoint 2013 et Skype Entreprise Server.

Si le test réussit et que la connectivité est établie, vous pouvez ensuite configurer des fonctionnalités facultatives telles que l’intégration de l’archivage et le magasin de contacts unifié.