Lync Server 2013 中 XMPP 联盟伙伴的协商设置

 

上次修改的主题： 2012-10-21

XMPP 合作伙伴配置中的协商类型的设置有多种可能的组合。 并非所有组合都有效。 本主题中详述的表将定义有效设置和无效设置。 通用配置显示在第一个表中，第二个表详细说明了所有可能的组合。 请注意，除非还提供传输层安全 (TLS) ，否则不能将简单身份验证和安全层 (SASL) 。 SASL 以未加密 (可读) 格式发送，除非受到其他方式（如 TLS）的保护，否则不应传输。

常见的 XMPP 联合协商方法

传输层安全性 (TLS)	简单身份验证和安全层 (SASL)	拨号身份验证	预期的身份验证方法 ()	注释
必需	必需	False	SASL over TLS	需要 TLS 和 SASL 有助于确保 SASL 消息流是安全的。 如果 XMPP 联合合作伙伴未将 TLS 设置为必需或可选，则拨号不可用，并且不能用于回退方法。
必需	可选	True	SASL over TLS、TLS Dialback、TCP Dialback	如果 XMPP 联合合作伙伴已将 SASL 设置为可选或所需的 SASL，则要求 TLS。 如果 SASL 不可用，将使用通过 TLS 进行回拨。
可选	可选	True	SASL over TLS、TLS Dialback、TCP Dialback	虽然在提供的协商方法中非常灵活，但这些设置依赖于 XMPP 联合身份验证合作伙伴的设置。 如果合作伙伴具有 TLS 可选或必需项，但不支持 SASL，则 TLS 拨号将可用。 如果合作伙伴的 TLS 和 SASL 设置为可选或必需，则使用 TLS 与 SASL 的最佳选择。
否	否	True	TCP 拨号	在许多情况下，TCP 拨号是唯一可行的解决方案。 与其他选项相比，它不太理想，它确实提供了一定程度的信任。

XMPP 联合协商方法矩阵 - 完成

传输层安全性 (TLS)	简单身份验证和安全层 (SASL)	拨号身份验证	预期的身份验证方法	无效配置的注释、警告或错误
必需	必需	True	SASL over TLS	警告 如果同时需要 SASL 和 TLS，则拨号将不运行。
必需	必需	False	SASL over TLS
可选	必需	True	SASL over TLS、TLS Dialback、TCP Dialback	警告 SASL 需要 TLS。 允许 TLS 为可选可能会导致会话协商失败。
可选	必需	False	SASL over TLS	警告 SASL 需要 TLS。 允许 TLS 为可选可能会导致会话协商失败。
否	必需	True	TCP 拨号	警告 SASL 需要 TLS。 允许 TLS 为可选可能会导致会话协商失败。
否	必需	False	警告 无效配置	警告 由于 SASL 需要 TLS，并且 TLS 不可用，因此 SASL/TLS 无法成功。 TCP 拨号设置为 false，无法使用。
必需	可选	True	SASL over TLS、TLS Dialback
必需	可选	False	SASL over TLS
可选	可选	True	SASL over TLS、TLS Dialback、TCP Dialback	警告 SASL 需要 TLS。 允许 TLS 为可选可能会导致会话协商失败。
可选	可选	False	SASL over TLS	警告 SASL 需要 TLS。 允许 TLS 为可选可能会导致会话协商失败。
否	可选	True	TCP 拨号	警告 SASL 需要 TLS。 允许 TLS 为可选可能会导致会话协商失败。
否	可选	False	警告 无效配置	警告 SASL 需要 TLS。 允许 TLS 为可选可能会导致会话协商失败。
必需	否	True	TLS 拨号	配置允许 TLS 拨号。
必需	否	False	无效配置	警告 必须启用 SASL 或 Dialback。
可选	否	True	TLS 拨号、TCP 拨号	根据另一终结点的协商选择，将接受 TCP 或 TLS 拨号。
可选	否	False	无效配置	警告 必须启用 SASL 或 Dialback。
否	否	True	TCP 拨号	TCP 拨号是唯一可用的协商方法
否	否	False	无效配置	警告 必须启用 SASL 或 Dialback。