Exchange Server 2013 允许其他应用程序使用 OAuth 对 Exchange 进行身份验证。应用程序必须配置为 Exchange 2013 中的合作伙伴应用程序。

在 Exchange 2013 中，只能通过使用 Configure-EnterpriseApplication.ps1 脚本来支持采用合作伙伴应用程序（例如 SharePoint 2013 和 Lync Server 2013）的 OAuth 配置。 通过自动进行任务，脚本使其更加容易配置采用合作伙伴应用程序的身份验证并减少配置错误。 此脚本执行下列任务：

1、配置企业合作伙伴应用程序，其自行发出 OAuth 令牌以成功对 Exchange 进行身份验证。

2、将基于角色的访问控制 (RBAC) 角色分配至合作伙伴应用程序以授予其权限，调用特定 Exchange Web 服务 API。

该过程使用 Configure-EntepririseApplication.ps1 脚本来配置采用合作伙伴应用程序的 OAuth 身份验证。 对资源的访问权限取决于分配至合作伙伴应用程序和/或其通过使用 RBAC 模拟的用户的权限。

在通过 Exchange 配置 OAuth 身份验证后，合作伙伴应用程序可使用 Exchange 2013 资源。 如果 Exchange 2013 也需要访问合作伙伴应用程序提供的资源，则您还必须在合作伙伴应用程序中配置 OAuth 身份验证。

本示例将为 SharePoint 2013 配置 OAuth 身份验证。

Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts

Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl https://sharepoint.contoso.com/_layouts/15/metadata/json/1 -ApplicationType SharePoint

本示例将为 Lync Server 2013 配置 OAuth 身份验证。

Cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts

Configure-EnterprisePartnerApplication.ps1 -AuthMetaDataUrl 

 本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标系统运维之Exchange频道！