Configurações de negociação para parceiros de XMPP federados no Lync Server 2013
Tópico Última Modificação: 2012-10-21
As definições para os tipos de negociação na configuração de um Parceiro XMPP têm uma grande variedade de combinações possíveis. Nem todas estas combinações são válidas. A tabela detalhada neste tópico definirá as definições válidas e não válidas. As configurações comuns são apresentadas na primeira tabela, com a segunda tabela a detalhar todas as combinações possíveis. Tenha em atenção que não pode ter SaSL (Simple Authentication and Security Layer ) a menos queTransport Layer Security (TLS) também esteja disponível. O SASL é enviado num formato não encriptado (legível) e nunca deve ser transmitido a menos que seja protegido por outro meio, como o TLS.
Common XMPP Federation Negotiation Methods
| Transport Layer Security (TLS) | Camada de Segurança e Autenticação Simples (SASL) | Autenticação por Chamada de Retorno | Método(s) de Autenticação Esperado(s) | Observações |
|---|---|---|---|---|
Obrigatório |
Obrigatório |
Falso |
SASL através de TLS |
O TLS e o SASL necessários ajudam a garantir que o fluxo de mensagens SASL está seguro. A chamada de retorno não está disponível e não pode ser utilizada para um método de contingência se o parceiro federado XMPP não tiver definido o TLS como obrigatório ou opcional. |
Obrigatório |
Opcional |
Verdadeiro |
SASL através de TLS, Dialback TLS, TCP Dialback |
Ao exigir o TLS, se o parceiro federado XMPP tiver definido SASL para SASL opcional ou necessária é utilizado. Se a SASL não estiver disponível, será utilizada a Chamada de Retorno por TLS. |
Opcional |
Opcional |
Verdadeiro |
SASL através de TLS, Dialback TLS, TCP Dialback |
Embora muito flexíveis nos métodos de negociação oferecidos, estas definições dependem das definições do parceiro de federação XMPP. Se o parceiro tiver o TLS opcional ou necessário, mas a SASL não for suportada, a Chamada de Retorno TLS estará disponível. Se o parceiro tiver o TLS e o SASL definidos como opcionais ou necessários, é utilizada a seleção ideal de TLS por SASL. |
Sem suporte |
Sem suporte |
Verdadeiro |
Chamada de Retorno TCP |
Em muitos casos, a Chamada de Retorno TCP é a única solução possível. Menos desejável do que outras opções, fornece algum nível de confiança. |
Matriz de Métodos de Negociação de Federação XMPP – Concluída
| Transport Layer Security (TLS) | Camada de Segurança e Autenticação Simples (SASL) | Autenticação por Chamada de Retorno | Método de Autenticação Esperado | Notas, Aviso ou Erro de Configuração Não Válida |
|---|---|---|---|---|
Obrigatório |
Obrigatório |
Verdadeiro |
SASL através de TLS |
Aviso A chamada de retorno não funcionará se o SASL e o TLS forem necessários. |
Obrigatório |
Obrigatório |
Falso |
SASL através de TLS |
|
Opcional |
Obrigatório |
Verdadeiro |
SASL através de TLS, Dialback TLS, TCP Dialback |
Aviso A SASL necessita de TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão falhadas. |
Opcional |
Obrigatório |
Falso |
SASL através de TLS |
Aviso A SASL necessita de TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão falhadas. |
Sem suporte |
Obrigatório |
Verdadeiro |
Chamada de Retorno TCP |
Aviso A SASL necessita de TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão falhadas. |
Sem suporte |
Obrigatório |
Falso |
Aviso Configuração Não Válida |
Aviso Uma vez que o SASL requer TLS e o TLS não está disponível, o SASL/TLS não pode ter êxito. A Chamada de Retorno TCP está definida como falsa e não pode ser utilizada. |
Obrigatório |
Opcional |
Verdadeiro |
SASL através de TLS, Dialback TLS |
|
Obrigatório |
Opcional |
Falso |
SASL através de TLS |
|
Opcional |
Opcional |
Verdadeiro |
SASL através de TLS, Dialback TLS, TCP Dialback |
Aviso A SASL necessita de TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão falhadas. |
Opcional |
Opcional |
Falso |
SASL através de TLS |
Aviso A SASL necessita de TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão falhadas. |
Sem suporte |
Opcional |
Verdadeiro |
Chamada de Retorno TCP |
Aviso A SASL necessita de TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão falhadas. |
Sem suporte |
Opcional |
Falso |
Aviso Configuração Não Válida |
Aviso A SASL necessita de TLS. Permitir que o TLS seja opcional pode resultar em negociações de sessão falhadas. |
Obrigatório |
Sem suporte |
Verdadeiro |
Chamada de Retorno TLS |
A configuração permite a Chamada de Retorno TLS. |
Obrigatório |
Sem suporte |
Falso |
Configuração Não Válida |
Aviso A SASL ou a Chamada de Retorno têm de estar ativadas. |
Opcional |
Sem suporte |
Verdadeiro |
Chamada de Retorno TLS, Chamada de Retorno TCP |
Com base nas opções de negociação do outro ponto final, a Chamada de Retorno TCP ou TLS será aceite. |
Opcional |
Sem suporte |
Falso |
Configuração Não Válida |
Aviso A SASL ou a Chamada de Retorno têm de estar ativadas. |
Sem suporte |
Sem suporte |
Verdadeiro |
Chamada de Retorno TCP |
A Chamada de Retorno TCP é o único método de negociação disponível |
Sem suporte |
Sem suporte |
Falso |
Configuração Não Válida |
Aviso A SASL ou a Chamada de Retorno têm de estar ativadas. |