Communicator Web Access セッションのセキュリティ保護

トークンの保護

Communicator Web Access では、セッション トークンと認証トークンに同じトークンを使用します。外部の要求を処理する Communicator Web Access 仮想サーバーに短期間のタイムアウトを使用することで、トークンを保護できます。外部の仮想サーバーのプロパティで、共用コンピュータと個人用コンピュータに異なるタイムアウト値を設定できます。

暗号化の使用

暗号化の要件と推奨事項は次のとおりです。

• Communicator Web Access サーバーと、Office Communications Server 2007 R2 を実行しているサーバーとの間のすべての通信に、TLS または MTLS を使用する必要があります。
• パフォーマンス上の理由で SSL 負荷分散を使用していて、かつ効果的なセキュリティ保護対策が講じられている場合を除き、常に HTTPS を使用する必要があります。
• パフォーマンス上の理由で SSL 負荷分散を使用する場合は、ロード バランサ機器またはその他のデバイスと Communicator Web Access サーバーとの間の通信に、HTTP を使用してもかまいません。この場合、物理リンクを保護する必要があります。
• クライアントと Communicator Web Access サーバーとの間には、HTTP を使用しないでください。