Condividi tramite


Configurazione dell'autenticazione OAuth con SharePoint 2013 e Lync 2013

Si applica a: Exchange Server 2013

Exchange Server 2013 consente ad altre applicazioni di usare OAuth per l'autenticazione in Exchange. Le applicazioni devono essere configurate come applicazioni partner in Exchange 2013.

In Exchange 2013 la configurazione OAuth con applicazioni partner come SharePoint 2013 e Lync Server 2013 è supportata solo tramite lo Configure-EnterpriseApplication.ps1 script. Automatizzando l'attività, lo script semplifica la configurazione dell'autenticazione con le applicazioni partner e riduce gli errori di configurazione. Lo script esegue le seguenti attività:

  1. Configura un'applicazione partner aziendale che emette automaticamente i token OAuth per l'autenticazione corretta in Exchange.

  2. Assegna i ruoli RBAC (controllo di accesso basato sui ruoli) all'applicazione partner per l'autorizzazione alla chiamata di API specifiche di Servizi Web Exchange.

Che cosa è necessario sapere prima di iniziare

  • Tempo stimato per il completamento: 5 minuti.

  • L'applicazione partner deve pubblicare un documento di metadati di autenticazione per Exchange 2013 per stabilire un trust diretto per l'applicazione e accettare le richieste di autenticazione.

  • Gli esempi in questo argomento usano il percorso predefinito seguente della \Scripts directory: C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per sapere quali autorizzazioni sono necessarie, vedere "Applicazioni partner: configurazione" nell'argomento Autorizzazioni di condivisione e collaborazione.

  • Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.

Configurazione dell'autenticazione OAuth con un'applicazione partner

Questa procedura usa lo script per configurare l'autenticazione Configure-EntepririseApplication.ps1 OAuth con le applicazioni partner. L'accesso alle risorse dipende dalle autorizzazioni assegnate all'applicazione partner e/o dall'utente rappresentato utilizzando RBAC.

Dopo aver configurato l'autenticazione OAuth da Exchange, l'applicazione partner può usare le risorse di Exchange 2013. Se Exchange 2013 deve anche accedere alle risorse offerte dall'applicazione partner, è necessario configurare anche l'autenticazione OAuth nell'applicazione partner.

In questo esempio viene configurata l'autenticazione OAuth per SharePoint 2013.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint

In questo esempio viene configurata l'autenticazione OAuth per Lync Server 2013.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver configurato correttamente un'applicazione partner aziendale per l'autenticazione a Exchange 2013 , eseguire il cmdlet Get-PartnerApplication nella shell per recuperare la configurazione. È inoltre possibile eseguire il cmdlet Test-OAuthConnectivity per verificare la connettività OAuth con un'applicazione partner per un utente.

Altre informazioni