Partager via


Configurer la fédération

Dernière rubrique modifiée : 2010-01-28

La fédération permet à votre organisation de communiquer avec le serveur de périphérie d'autres organisations en vue de partager la messagerie instantanée et les informations de présence. Vous pouvez également opérer une fédération avec un fournisseur de services d'audioconférence. Pour cela, deux méthodes sont disponibles. Le processus de configuration de la fédération avec une organisation est identique au processus de configuration avec un fournisseur de services d'audioconférence. Pour plus d'informations, consultez Liste des fournisseurs de services d'audioconférence pris en charge.

Si vous avez autorisé la fédération sur le serveur de périphérie, vous contrôlez l'accès des partenaires fédérés, notamment des fournisseurs de services d'audioconférence, au moyen de l'une des méthodes suivantes :

  • Autoriser la découverte automatique de partenaires fédérés. Il s'agit de l'option par défaut au cours de la configuration initiale d'un serveur de périphérie, car elle allie sécurité et facilité de configuration et de gestion. Par exemple, si vous autorisez la détection automatique des partenaires fédérés sur votre serveur de périphérie, Office Communications Server 2007 R2 permet à n'importe quel domaine fédéré de vous envoyer des communications, d'évaluer automatiquement le trafic entrant provenant des partenaires fédérés, mais aussi de limiter ou de bloquer le trafic en fonction des niveaux de confiance, du volume de trafic et des paramètres de l'administrateur.
  • Autoriser la détection des partenaires fédérés, mais veiller à accorder un niveau de confiance élevé à des domaines ou à des serveurs de périphérie spécifiques figurant sur la liste verte. Par exemple, si vous souhaitez accorder un niveau élevé de confiance à des partenaires utilisant les domaines SIP (Session Initiation Protocol) contoso.com et fabrikam.com, vous devez ajouter ces deux domaines sous l'onglet Autoriser. L'utilisation de ce procédé pour limiter la détection permet d'établir un niveau de confiance plus élevé concernant les connexions avec les domaines ou les serveurs de périphérie de votre liste verte. Vous continuez également à profiter de la facilité de gestion offerte par la détection d'autres partenaires de la fédération ne figurant pas sous l'onglet Autoriser.
  • Ne pas autoriser la détection des partenaires de la fédération et limiter l'accès des partenaires fédérés aux seuls domaines ou aux seuls serveurs de périphérie pour lesquels vous voulez activer les connexions. Les connexions avec les partenaires fédérés sont alors autorisées, uniquement avec les domaines ou avec les serveurs de périphérie spécifiques ajoutés sous l'onglet Autoriser. Cette méthode offre un niveau de sécurité optimal, mais sans facilité de gestion. Par exemple, si le nom de domaine complet (FQDN) d'un serveur de périphérie change, vous devez modifier manuellement ce nom de domaine complet dans la liste verte.

Comment le trafic fédéré est évalué si la découverte automatique est activée

Si vous choisissez d'utiliser la détection automatique des partenaires fédérés, le serveur de périphérie évalue automatiquement le trafic fédéré entrant de la manière suivante :

  • Un partenaire fédéré envoie des requêtes à plus de 1 000 URI (Uniform Resource Identifier) (valides ou non) du domaine local. Dans ce cas, la connexion est placée dans la liste de suivi.
    Toutes les autres requêtes sont bloquées par le serveur de périphérie.
  • Si le serveur de périphérie détecte un trafic suspect sur une connexion, il peut alors limiter le partenaire de la fédération et diminuer son taux de messages à 1 message/s. Le serveur de périphérie détecte un trafic suspect en calculant le nombre de réponses ayant abouti par rapport au nombre de réponses en échec. Le serveur de périphérie limite également les connexions des partenaires fédérés légitimes (c'est‑à‑dire sauf s'ils ont été ajoutés à la liste verte) à 20 messages par seconde.

Si vous savez à l'avance que vous recevrez plus de 1 000 demandes envoyées par un partenaire fédéré légitime ou que votre organisation recevra un volume supérieur à 20 messages/s, vous devez ajouter ce partenaire fédéré dans l'onglet Autoriser pour autoriser de tels volumes.

Après avoir configuré la fédération, vous pouvez utiliser les outils d'administration Office Communications Server 2007 R2 pour surveiller et gérer de manière continue l'accès des partenaires fédérés.

Activation de la découverte des partenaires fédérés

Si vous n'avez pas autorisé la détection des partenaires fédérés au moment de configurer votre serveur de périphérie, vous pouvez utiliser pour cela le composant logiciel enfichable Gestion de l'ordinateur. Si au contraire vous avez déjà sélectionné cette option durant la configuration, vous pouvez ignorer cette étape.

Les outils d'administration Office Communications Server 2007 R2 doivent être installés pour que cette procédure puisse être exécutée. Pour plus d'informations sur l'installation des outils, consultez Installing Administrative Tools.

Pour activer la découverte des partenaires fédérés

  1. Connectez-vous au serveur de périphérie en tant que membre du groupe RTC Local Administrators ou d'un groupe possédant des droits d'utilisateur équivalents.

  2. Ouvrez Gestion de l'ordinateur en cliquant sur Démarrer, sur Tous les programmes, sur Outils d'administration, puis sur Gestion de l'ordinateur.

  3. Dans l'arborescence de la console, développez Services et applications, cliquez avec le bouton droit sur Microsoft Office Communications Server 2007 R2, puis cliquez sur Propriétés.

  4. Dans l'onglet Méthodes d'accès, activez la case à cocher Autoriser la découverte des partenaires de la fédération.

Ajout d'un partenaire fédéré approuvé

Utilisez la procédure suivante pour ajouter le domaine d'un partenaire fédéré approuvé et éventuellement le nom de domaine complet de son serveur de périphérie :

Pour ajouter des partenaires fédérés approuvés

  1. Connectez-vous au serveur de périphérie en tant que membre du groupe RTC Local Administrators ou d'un groupe possédant des droits d'utilisateur équivalents.

  2. Ouvrez Gestion de l'ordinateur en cliquant sur Démarrer, sur Tous les programmes, sur Outils d'administration, puis sur Gestion de l'ordinateur.

  3. Dans l'onglet Autoriser, cliquez sur Ajouter.

  4. Dans la boîte de dialogue Ajouter un partenaire fédéré, effectuez les actions suivantes :

    • Dans la zone Nom de domaine du partenaire fédéré, tapez le domaine de chaque partenaire fédéré.
    • (Facultatif) Dans la zone Serveur Edge d'accès du partenaire fédéré, tapez le nom de domaine complet du serveur de périphérie que vous souhaitez ajouter à votre liste verte. Si vous configurez le nom de domaine complet du serveur de périphérie d'un partenaire et que ce nom de domaine est modifié, vous devrez mettre à jour manuellement votre configuration pour ce partenaire.
    • Cliquez sur OK.
  5. Renouvelez cette procédure pour chacun des partenaires fédérés que vous souhaitez ajouter à votre liste verte, puis cliquez sur OK.