Compartilhar via

Criar definições de configuração do Registrador no Lync Server 2013

  • Artigo

 

Tópico última modificação: 17-03-2013

É possível usar o Registrador para configurar métodos de autenticação do servidor proxy. O protocolo de autenticação que você especificar determina que tipo de desafios os servidores no pool vão gerar para os clientes. Os protocolos disponíveis são:

  • Kerberos Esse é o esquema de autenticação baseado em senha mais forte disponível para clientes, mas normalmente está disponível apenas para clientes corporativos porque requer conexão de cliente com um Centro de Distribuição de Chaves (controlador de domínio Kerberos). Essa configuração será apropriada se o servidor autenticar somente clientes empresariais.

  • NTLM Essa é a autenticação baseada em senha disponível para clientes que usam um esquema de hash de desafio-resposta na senha. Essa é a única forma de autenticação disponível para clientes sem conectividade com um Centro de distribuição de chaves (controlador de domínio Kerberos), como usuários remotos. Se um servidor autenticar somente usuários remotos, escolha NTLM.

  • Autenticação de certificado Esse é o novo método de autenticação quando o servidor precisa obter certificados de clientes do Lync Phone Edition, telefones de área comum, Lync 2013 e o aplicativo Lync da Windows Store. Em clientes do Lync Phone Edition, depois que um usuário entra e é autenticado com êxito fornecendo um PIN (número de identificação pessoal), o Lync Server 2013 provisiona o URI SIP para o telefone e provisiona um certificado assinado pelo Lync Server ou um certificado de usuário que identifica Joe (ex: SN=joe@contoso.com ) para o telefone. This certificate is used for authenticating with the Registrar and Web Services.

Nota

Recomendamos a habilitação do Kerberos e NTLM quando um servidor suporta autenticação para clientes remotos e empresariais. O Servidor de Borda e os servidores internos se comunicam para assegurar que somente a autenticação NTLM seja oferecida aos clientes remotos. Se somente Kerberos for habilitado nesses servidores, não poderão autenticar usuários remotos. Se os usuários empresariais também autenticarem com base no servidor, o Kerberos será usado.
Se você usar clientes de aplicativo do Lync da Windows Store, deverá habilitar a autenticação de certificado.

Execute estas etapas para criar um novo Registrador.

Para criar novas configurações de Registrador

  1. De uma conta de usuário que é membro do grupo RTCUniversalServerAdmins (ou tem direitos de usuário equivalentes) ou atribuído à função CsServerAdministrator ou CsAdministrator, faça logon em qualquer computador que esteja na rede na qual você implantou o Lync Server 2013.

  2. Abra uma janela do navegador e insira a URL Administração para abrir o Lync Server Painel de Controle. Para obter detalhes sobre os diferentes métodos que você pode usar para iniciar o Lync Server Painel de Controle, consulte as ferramentas administrativas do Open Lync Server 2013.

  3. Na barra de navegação esquerda, clique em Segurança e em Registrador.

  4. Na página Registrado, clique em Novo

  5. Em Selecionar um Serviço, clique no serviço ao qual o Registrador será aplicado e clique em OK.

  6. Em Nova Configuração do Registrador, selecione uma ou mais das seguintes opções, dependendo dos recursos dos clientes e do suporte em seu ambiente:

    • Habilitar autenticação Kerberos para que os servidores no pool emitam desafios usando a autenticação Kerberos.

    • Habilitar autenticação NTLM para que os servidores no pool emitam desafios usando NTLM.

    • Habilitar autenticação de certificado para que os servidores no pool emitam certificados para os clientes.

  7. Clique em Confirmar.