Single Sign On (SSO) with Lync in Resource Forest

Hallo zusammen,

Wie Exchange in einem Resource Forest funktioniert, habe ich euch kürzlich in einem Artikel erklärt. Wie das nun mit Lync funktioniert zeige ich in diesem Artikel.

Dazu gibts auch Informationen auf Technet: Deploying Lync Server 2010 in a Resource Forest Topology

Voraussetzungen:

• DNS Auflösung funktioniert
• Zwei Forests
• Lync ist im Resource Forest konfiguriert
• Die SRV Records für Lync Autodiscover sind erstellt
• Trust vom Resource Forest zum User Forest

Wir erstellen also einen User (hier user15) im User Forest (destination.internal) und einen deaktivierten User15 im Lync Resource Forest. Nun wird der User15 im Resource Forest Lync enabled.

Nun kann man sich grundsätzlich vom User Forest aus anmelden, wird aber zum Eingeben der Credentials aufgefordert.

Damit ein Single Sign On (SSO) ermöglicht wird muss man den Wert von objectSid aus dem User Forest ins Attribut msRTCSIP-OriginatorSid deaktivierten Users im Lync Resource Forest eintragen. Siehe dazu die untenstehenden Screenshots.

So klappt dann auch das Single Sign On über Domänengrenzen hinweg :o)