在 Lync Server 2013 中配置 Lync Online 域的联合身份验证支持

 

上次修改的主题： 2012-11-01

与 Microsoft Lync Online 2010 客户联合需要完成以下步骤：

• 配置对 Lync Online 2010 客户 (域的支持，例如 contoso.onmicrosoft.com) 。 如本文档的 Lync Server 2013 部分中与 Lync Online 客户联合的先决条件中 所述，你应该已经为组织启用了联合身份验证。 启用联合身份验证需要指定用于控制联合域访问的方法。 如果将组织配置为使用发现，则将域添加到组织的允许列表是可选的。 如果未启用域发现，则必须将 Lync Online 客户的域名添加到允许的域列表。 可以通过使用 Lync Server 控制面板或运行 New-CSAllowedDomain cmdlet 来添加域名。 有关使用 Lync Server 控制面板（包括启用域发现）的详细信息，请参阅 Operations 文档中的 Lync Server 2013 中为组织管理 SIP 联合提供程序。 有关使用 New-CSAllowedDomain cmdlet 添加域的详细信息，请参阅 Operations 文档中的 New-CsAllowedDomain 。

  注意

  Lync Online 客户可以有多个域。 如果要与多个域联合，必须配置对要支持联合的每个单个域的支持，Lync Online 客户的管理员必须为要联合的每个域启用联合身份验证。

• 配置对要与之联合的 Lync Online 2010 客户域的托管提供程序的支持。 使用本部分中的过程配置对托管提供程序的支持。

  注意

  此步骤仅适用于与 Lync Online 客户的域联合，而不是与部署在联合合作伙伴位置的本地的任何域联合。

配置对托管提供程序的支持

1. 从前端服务器启动 Lync Server Management Shell：单击 “开始”，单击 “所有程序”，单击 Microsoft Lync Server 2013，然后单击 Lync Server Management Shell。

2. 运行 New-CsHostingProvider cmdlet 以创建和配置托管提供程序。 例如，运行：

   New-CsHostingProvider -Identity LyncOnline -ProxyFqdn "sipfed.online.lync.com" -VerificationLevel UseSourceVerification -Enabled $True -EnabledSharedAddressSpace $False -HostsOCSUsers $False -IsLocal $False
   

   上述示例设置了以下参数：

   • 标识 指定要创建的托管提供程序的唯一字符串值标识符。 请注意，如果某个现有提供商已使用该 Identity 进行配置，该命令将失败。

   • ProxyFQDN 指定宿主提供程序所使用的代理服务器的完全限定域名 (FQDN)。 不能修改此值。 如果承载服务提供商更改了其代理服务器，则您必须删除该条目，然后为提供商重新创建相应条目。

   • VerificationLevel 指定如何验证 (或从托管提供程序发送的) 消息，以确保这些消息是从该提供程序发送的。

   • Enabled 指示您的域与承载服务提供商之间的网络连接是否已启用。 除非此值设置为 True ，否则无法在这两个组织之间交换消息。

   • EnabledSharedAddressSpace 指示是否在共享 SIP 地址空间（拆分域）方案中使用此承载服务提供商。

   • HostsOCSUsers 指示托管提供程序是否用于托管 Lync Server 帐户。 如果设置为 False ，则提供商承载其他帐户类型，例如 Microsoft Exchange 帐户。

   • IsLocal 指示托管提供程序使用的代理服务器是否包含在 Lync Server 拓扑中。

   有关使用此 cmdlet 的详细信息，请参阅 Operations 文档中的 New-CsHostingProvider 。