Résumé
Cet article décrit les mécanismes d’authentification des fonctionnalités Skype Entreprise suivantes :
-
Conférence rendez-vous
-
Administration Panneau de configuration moderne
-
Applications Web Scheduler
Remarque : Nous vous recommandons d’utiliser la nouvelle Administration Panneau de configuration moderne (MACP) au lieu de l’ancienne Administration Panneau de configuration. Cela est dû au fait que l’ancien panneau fonctionne sur la technologie Silverlight qui n’est pas prise en charge et ne reçoit aucune mise à jour de sécurité.
Pour plus d’informations sur le composant Web Scheduler, consultez Planificateur Web Skype Entreprise.
Prérequis pour définir OAuth pour MACP
-
Pour activer l’Administration Panneau de configuration moderne, les serveurs Services ADFS (AD FS) doivent s’exécuter sur Windows Server 2016 ou une version ultérieure.
Remarque : Pour pouvoir utiliser le MACP, le protocole SIP (Session Initiation Protocol) n’a pas besoin d’être activé par l’administrateur.
Configuration d’OAuth pour MACP
La mise à jour cumulative 7.0.2046.521 de juin 2023 pour Skype Entreprise Server 2019, Macp Web Components, fournit la prise en charge de l’authentification OAuth basée sur AD FS pour les fonctionnalités suivantes :
-
Conférence rendez-vous
-
Administration Panneau de configuration moderne
-
Web Scheduler
Activation de l’authentification OAuth basée sur ADFS
ADFS sur les serveurs de batterie de serveurs
-
Pour activer ADFS sur les serveurs de batterie de serveurs, assurez-vous que la batterie de serveurs AD FS existe dans la topologie. Pour plus d’informations, consultez Service de fédération, Configurer le serveur de fédération.
ADFS sur les serveurs FE
Pour activer AD FS sur les serveurs frontaux (FE) Skype Entreprise Server 2019, procédez comme suit :
-
Installez la mise à jour cumulative 7.0.2046.521 de juin 2023 pour Skype Entreprise Server 2019, Macp Web Componentssur tous les serveurs FE de tous les pools de votre environnement Skype Entreprise Server 2019.
-
Configurez AD_FS OAuth :
-
Pour créer une application sur le serveur ADFS, exécutez l’applet de commande New-CsAdfsApplicationForSFBWebApps. L’applet de commande vous invite à entrer les entrées requises, telles que les informations d’identification FQDN du serveur ADFS pour vous connecter, le nom du groupe d’applications ADFS (par défaut : SFB), le nom de l’application native ADFS (par défaut : SFBWebapps), les noms de pool dans la topologie, le nom de domaine interne, le nom de domaine externe et l’URL simple pour MACP.
Remarques :
-
L’applet de commande génère un adfsclientid (GUID) unique pour l’application.
-
Pour modifier l’application, exécutez l’applet de commande Set- CsAdfsApplicationForSFBWebApps à l’aide des entrées requises.
-
Exécutez l’applet de commande New-CsOauthServer à l’aide du nom d’identité « onpremsts » pour configurer les fonctions OAuth des ADF. Fournissez les valeurs AdfsMetadataUrl et AdfsClientId que vous avez obtenues à l’étape précédente.
-
Pour désactiver les ADF OAuth, exécutez l’applet de commande Remove-CsOauthServer onpremsts .
-
Pour activer les ADF OAuth, exécutez l’applet de commande New-CsOAuthServer .
-
-
Pour activer OAuth pour MACP, vous devez disposer de la mise à jour cumulative 7.0.2046.521 de juin 2023 pour Skype Entreprise Server 2019, Macp Web Components.
-
Si OAuth est installé sur vos serveurs, vous n’avez pas besoin d’activer à nouveau OAuth lorsque vous mettez à jour Skype Entreprise Server.
-
L’activation ou la désactivation de l’authentification OAuth ne peut pas être effectuée par pool. OAuth doit être appliqué collectivement à tous les pools.
Écran de connexion pour OAuth
Si OAuth est correctement configuré, l’écran de connexion s’affiche aux administrateurs pour entrer le nom d’utilisateur et le mot de passe.