Protection des sessions Office Communicator Web Access
Dernière rubrique modifiée : 2009-03-10
Les sessions entre les clients et le serveur Office Communicator Web Access peuvent être sécurisées à l'aide de délais d'expiration et de chiffrement de sessions. Cette section décrit les méthodes permettant de protéger les sessions entre le client et Office Communicator Web Access.
Sécurisation des jetons
Dans Office Communicator Web Access, un même jeton sert à la fois de jeton de session et de jeton d'authentification. Vous pouvez protéger les jetons en utilisant des délais d'expiration courts sur les serveurs virtuels Office Communicator Web répondant à des demandes externes. Il est possible de définir des délais d'expiration différents pour les ordinateurs privés et public à partir des propriétés du serveur virtuel externe.
Utilisation du chiffrement
Voici les exigences et les recommandations relatives au chiffrement :
- Vous devez utiliser TLS/MTLS pour toutes les communications entre les serveurs Office Communicator Web Access et les serveurs qui exécutent Office Communications Server 2007 R2.
- Vous devez toujours utiliser HTTPS, sauf si le protocole de déchargement SSL est utilisé pour des raisons de performances et que des protections de sécurité efficaces ont été mises en place.
- Lorsque le protocole de déchargement SSL est sélectionné pour des raisons de performances, vous pouvez utiliser HTTP pour les communications entre un programme d'équilibrage de charge matérielle ou un autre périphérique et le serveur Office Communicator Web Access. Dans ce cas, la liaison physique doit être sécurisée.
- N'utilisez pas HTTP entre le client et le serveur Office Communicator Web Access.