Partager via

Configurer la passerelle XMPP sur Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-10-28

La dernière étape de la migration de votre passerelle XMPP consiste à configurer des certificats pour le serveur Edge Lync Server 2013, à déployer la passerelle XMPP Lync Server 2013 et à mettre à jour les enregistrements DNS pour la passerelle XMPP. Ces étapes doivent être effectuées en parallèle pour réduire le temps d’arrêt de votre passerelle XMPP. Tous les utilisateurs doivent être déplacés vers votre déploiement Microsoft Lync Server 2013 avant d’effectuer ces étapes.

Important

La fédération XMPP n’est pas prise en charge pour les utilisateurs hébergés sur des appliances de branche survivables. Cela s’applique à la fois à la vue des informations de présence et à l’échange de messages instantanés.

Configurer des certificats de passerelle XMPP sur le serveur Edge Lync Server 2013

  1. Sur le serveur Edge, dans l’Assistant Déploiement, en regard de l’étape 3 : Demander, installer ou attribuer des certificats, cliquez à nouveau sur Exécuter.

    Pointe

    Si vous déployez le serveur Edge pour la première fois, vous verrez Exécuter au lieu de réexécuter.

  2. Dans la page Tâches se rapportant aux certificats disponibles, cliquez sur Créer une demande de certificat.

  3. Dans la page Demande de certificat , cliquez sur Certificat Edge externe.

  4. Dans la page Demande différée ou immédiate , activez la case à cocher Préparer la demande, mais envoyez-la ultérieurement .

  5. Dans la page Fichier de demande de certificat , tapez le chemin d’accès complet et le nom du fichier dans lequel la demande doit être enregistrée (par exemple, c:\cert_exernal_edge.cer).

  6. Dans la page Spécifier un autre modèle de certificat , pour utiliser un modèle autre que le modèle WebServer par défaut, cochez la case Utiliser un autre modèle de certificat pour l’autorité de certification sélectionnée .

  7. Dans la page Paramètres de nom et de sécurité , procédez comme suit :

    1. Dans Le nom convivial, tapez un nom d’affichage pour le certificat.

    2. Dans La longueur du bit, spécifiez la longueur du bit (généralement, la valeur par défaut 2048).

    3. Vérifiez que la clé privée du certificat Mark en tant que case à cocher exportable est cochée.

  8. Dans la page Informations sur l’organisation , tapez le nom de l’organisation et de l’unité organisationnelle (par exemple, une division ou un service).

  9. Dans la page Informations géographiques , spécifiez les informations d’emplacement.

  10. Dans la page Nom de l’objet/Autres noms de l’objet , les informations à remplir automatiquement par l’Assistant s’affichent. Si d’autres noms d’objet sont nécessaires, vous les spécifiez dans les deux étapes suivantes.

  11. Dans la page Paramètre de domaine SIP sur les noms de substitution d’objet , activez la case à cocher du domaine pour ajouter une sip.< entrée sipdomain> dans la liste des autres noms d’objet.

  12. Dans la page Configurer d’autres noms de sujet supplémentaires , spécifiez les autres noms de sujet supplémentaires requis.

    Pointe

    Si le proxy XMPP est installé, par défaut, le nom de domaine (tel que contoso.com) est renseigné dans les entrées SAN. Si vous avez besoin d’autres entrées, ajoutez-les à cette étape.

  13. Dans la page Récapitulatif de la demande, passez en revue les informations de certificat à utiliser pour générer la demande.

  14. Une fois les commandes exécutées, vous pouvez afficher le journal ou cliquer sur Suivant pour continuer.

  15. Dans la page Fichier de demande de certificat , vous pouvez afficher le fichier de demande de signature de certificat généré en cliquant sur Afficher ou quitter l’Assistant Certificat en cliquant sur Terminer.

  16. Copiez le fichier de demande et soumettez-le à votre autorité de certification publique.

  17. Après avoir reçu, importé et affecté le certificat public, vous devez arrêter et redémarrer les services Edge Server. Pour ce faire, tapez dans la console Lync Server Management :

    Stop-CsWindowsService

     

    Start-CsWindowsService

Configurer une nouvelle passerelle XMPP Lync Server 2013

  1. Ouvrez le Paneau de configuration Lync Server.

  2. Dans la barre de navigation de gauche, cliquez sur Fédération et Accès externe , puis sur Partenaires fédérés XMPP.

  3. Pour créer une configuration, cliquez sur Nouveau.

  4. Définissez les paramètres suivants :

  5. Domaine principal (obligatoire). Le domaine principal est le domaine de base du partenaire XMPP. Par exemple, vous devez entrer fabrikam.com pour le nom de domaine du partenaire XMPP. Il s’agit d’une entrée obligatoire.

  6. Description La description concerne des notes ou d’autres informations d’identification pour cette configuration particulière. Cette entrée est facultative.

  7. Domaines supplémentaires Les domaines supplémentaires sont des domaines qui font partie du domaine de votre partenaire XMPP qui doivent être inclus dans le cadre de la communication XMPP autorisée. Par exemple, si le domaine principal est fabrikam.com, vous répertoriez tous les autres domaines sous fabrikam.com avec lesquels vous communiquerez via XMPP.

  8. Type de partenaire Le type de partenaire est un paramètre obligatoire. Vous devez choisir l’une des options suivantes pour décrire et appliquer les contacts qui peuvent être ajoutés. Vous pouvez sélectionner parmi :

    • Fédérés Un type de partenaire fédéré représente un niveau élevé de confiance entre le déploiement de Lync Server et le partenaire XMPP.  Ce type de partenaire est recommandé pour la fédération avec des serveurs XMPP au sein de la même entreprise ou lorsqu’il existe une relation commerciale établie.  Les contacts XMPP dans les partenaires fédérés peuvent :

      1. Ajoutez des contacts Lync et affichez leur présence sans autorisation expresse de l’utilisateur Lync.

      2. Envoyez des messages instantanés aux contacts Lync, que l’utilisateur Lync les ait ajoutés ou non à leur liste de contacts.

      3. Consultez les notes d’état d’un utilisateur Lync.

    • Public vérifié Un partenaire vérifié public est un fournisseur XMPP public approuvé pour vérifier l’identité de ses utilisateurs.  Les contacts XMPP dans les réseaux vérifiés publics peuvent ajouter des contacts Lync et afficher leur présence et leur envoyer des messages instantanés sans autorisation expresse des utilisateurs Lync.  Les contacts XMPP dans les réseaux publics vérifiés ne voient jamais les notes d’état des utilisateurs Lync.  Ce paramètre n’est pas recommandé.

    • Public non vérifié Un partenaire non vérifié public est un fournisseur XMPP public qui n’est pas approuvé pour vérifier l’identité de ses utilisateurs.  Les utilisateurs XMPP sur des réseaux non vérifiés publics ne peuvent pas communiquer avec les utilisateurs Lync, sauf si l’utilisateur Lync les a expressément autorisés en les ajoutant à la liste de contacts.  Les utilisateurs XMPP sur des réseaux non vérifiés publics ne voient jamais les notes d’état des utilisateurs Lync.  Ce paramètre est recommandé pour toute fédération avec des fournisseurs XMPP publics tels que Google Talk.

  9. Type de connexion : Définit les différentes règles et paramètres de numérotation.

    • Négociation TLS Définit les règles de négociation TLS. Un service XMPP peut exiger TLS, peut rendre TLS facultatif ou vous définissez que TLS n’est pas pris en charge. Le choix de l’option laisse au service XMPP la condition requise pour une décision de négociation obligatoire. Pour afficher tous les paramètres et détails possibles pour la négociation SASL, TLS et Dialback , y compris les configurations d’erreur non valides et connues, consultez les paramètres de négociation pour les partenaires fédérés XMPP dans Lync Server 2013.


      • Obligatoire Le service XMPP nécessite une négociation TLS.


      • Optionnel Le service XMPP indique que TLS est obligatoire à négocier.


      • Non pris en charge Le service XMPP ne prend pas en charge TLS.

    • Négociation SASL Définit les règles de négociation SASL. Un service XMPP peut avoir besoin de SASL, peut rendre SASL facultatif ou vous définissez que SASL n’est pas pris en charge. Le choix facultatif laisse au service XMPP partenaire la condition requise pour une décision de négociation obligatoire.


      • Obligatoire Le service XMPP nécessite une négociation SASL.


      • Optionnel Le service XMPP indique que SASL est obligatoire pour négocier.


      • Non pris en charge Le service XMPP ne prend pas en charge SASL.

    • Négociation de numérotation du serveur de support Le processus de négociation de numérotation du serveur de support utilise le système de noms de domaine (DNS) et un serveur faisant autorité pour vérifier que la demande provient d’un partenaire XMPP valide. Pour ce faire, le serveur d’origine crée un message d’un type spécifique avec une clé de numérotation générée et recherche le serveur de réception dans DNS. Le serveur d’origine envoie la clé dans un flux XML à la recherche DNS résultante, probablement le serveur de réception. À la réception de la clé sur le flux XML, le serveur de réception ne répond pas au serveur d’origine, mais envoie la clé à un serveur faisant autorité connu. Le serveur faisant autorité vérifie que la clé est valide ou non valide. S’il n’est pas valide, le serveur de réception ne répond pas au serveur d’origine. Si la clé est valide, le serveur de réception informe le serveur d’origine que l’identité et la clé sont valides et que la conversation peut commencer.

      Il existe deux états valides pour la négociation dialback :


      • Vrai Le serveur XMPP est configuré pour utiliser la négociation dialback si une demande doit être reçue d’un serveur d’origine.


      • Faux Le serveur XMPP n’est pas configuré pour utiliser la négociation dialback et, si une demande doit être reçue d’un serveur d’origine, elle est ignorée.

  10. Cliquez sur Valider pour enregistrer vos modifications apportées au site ou à la stratégie utilisateur.

Mettre à jour les enregistrements DNS pour la passerelle XMPP Lync Server 2013

  1. Pour configurer DNS pour la fédération XMPP, vous ajoutez l’enregistrement SRV suivant à votre DNS:_xmpp-server._tcp externe.< nom> de domaine L’enregistrement SRV sera résolu en nom de domaine complet Access Edge du serveur Edge, avec une valeur de port de 5269.