Protegendo sessões do Communicator Web Access

Tópico modificado em: 2009-03-10

As sessões entre os clientes e o servidor do Communicator Web Access podem ser protegidas através dos tempos limites e da criptografia da sessão. Esta seção aborda as maneiras de proteger as sessões entre o cliente e o Communicator Web Access.

Protegendo tokens

No Communicator Web Access, o mesmo token é usado como token de sessão e token de autenticação. Você pode proteger tokens usando tempos limites mais curtos nos servidores virtuais do Communicator Web Access que atendem a solicitações externas. Você pode definir diferentes valores de tempo limite para computadores públicos e particulares nas propriedades do servidor virtual externo.

Usando a criptografia

Estes são os requisitos e as recomendações referentes à criptografia:

• Use o TLS/MTLS em todas as comunicações entre os servidores do Communicator Web Access e os servidores que estão executando o Office Communications Server 2007 R2.
• Você sempre deve usar o HTTPS, a menos que o descarregamento do SSL seja usado por motivos de desempenho e que as garantias de segurança eficazes estejam em vigor.
• Você poderá usar o HTTP nas comunicações entre um balanceador de carga de hardware ou outro dispositivo e o servidor do Communicator Web Access se o descarregamento do SSL for usado por motivos de desempenho. Nesse caso, o link físico deve ser protegido.
• Não use o HTTP entre o cliente e o servidor do Communicator Web Access.