Configurazione dell'autenticazione OAuth con SharePoint 2013 e Lync 2013

Si applica a: Exchange Server 2013

Exchange Server 2013 consente ad altre applicazioni di usare OAuth per l'autenticazione in Exchange. Le applicazioni devono essere configurate come applicazioni partner in Exchange 2013.

In Exchange 2013 la configurazione OAuth con applicazioni partner come SharePoint 2013 e Lync Server 2013 è supportata solo tramite lo Configure-EnterpriseApplication.ps1 script. Automatizzando l'attività, lo script semplifica la configurazione dell'autenticazione con le applicazioni partner e riduce gli errori di configurazione. Lo script esegue le seguenti attività:

1. Configura un'applicazione partner aziendale che emette automaticamente i token OAuth per l'autenticazione corretta in Exchange.

2. Assegna i ruoli RBAC (controllo di accesso basato sui ruoli) all'applicazione partner per l'autorizzazione alla chiamata di API specifiche di Servizi Web Exchange.

Che cosa è necessario sapere prima di iniziare

• Tempo stimato per il completamento: 5 minuti.

• L'applicazione partner deve pubblicare un documento di metadati di autenticazione per Exchange 2013 per stabilire un trust diretto per l'applicazione e accettare le richieste di autenticazione.

• Gli esempi in questo argomento usano il percorso predefinito seguente della \Scripts directory: C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

• Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per sapere quali autorizzazioni sono necessarie, vedere "Applicazioni partner: configurazione" nell'argomento Autorizzazioni di condivisione e collaborazione.

• Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.

Configurazione dell'autenticazione OAuth con un'applicazione partner

Questa procedura usa lo script per configurare l'autenticazione Configure-EntepririseApplication.ps1 OAuth con le applicazioni partner. L'accesso alle risorse dipende dalle autorizzazioni assegnate all'applicazione partner e/o dall'utente rappresentato utilizzando RBAC.

Dopo aver configurato l'autenticazione OAuth da Exchange, l'applicazione partner può usare le risorse di Exchange 2013. Se Exchange 2013 deve anche accedere alle risorse offerte dall'applicazione partner, è necessario configurare anche l'autenticazione OAuth nell'applicazione partner.

In questo esempio viene configurata l'autenticazione OAuth per SharePoint 2013.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint

In questo esempio viene configurata l'autenticazione OAuth per Lync Server 2013.

Cd $env:ExchangeInstallPath\Scripts

.\Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://lync.contoso.com/metadata/json/1 -ApplicationType Lync

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver configurato correttamente un'applicazione partner aziendale per l'autenticazione a Exchange 2013 , eseguire il cmdlet Get-PartnerApplication nella shell per recuperare la configurazione. È inoltre possibile eseguire il cmdlet Test-OAuthConnectivity per verificare la connettività OAuth con un'applicazione partner per un utente.

Altre informazioni

• Nelle distribuzioni ibride è possibile usare l'autenticazione OAuth tra l'organizzazione locale di Exchange 2013 e l'organizzazione Exchange Online. Per ulteriori informazioni, vedere Utilizzo dell'autenticazione OAuth per supportare eDiscovery in un'implementazione ibrida di Exchange.

• Nelle distribuzioni locali è possibile configurare l'autenticazione da server a server tra Exchange 2013 e SharePoint 2013 in modo che gli amministratori e i responsabili della conformità possano usare il Centro eDiscovery in SharePoint 2013 per eseguire ricerche nelle cassette postali di Exchange 2013. Per ulteriori informazioni, vedere Configurare Exchange per SharePoint eDiscovery Center.