الملخص
تشرح هذه المقالة آليات المصادقة لميزات Skype for Business التالية:
-
المشاركة في المؤتمرات بالطلب
-
مسؤول لوحة التحكم الحديثة
-
تطبيقات Web Scheduler
ملاحظة: نوصي باستخدام مسؤول لوحة التحكم الحديثة الجديدة (MACP) بدلا من مسؤول لوحة التحكم القديمة. وذلك لأن اللوحة القديمة تعمل على تقنية Silverlight غير المدعومة ولا تتلقى أي تحديثات أمان.
لمزيد من المعلومات حول مكون Web scheduler، راجع Skype for Business Web Scheduler.
المتطلبات الأساسية لتعيين OAuth ل MACP
-
لتمكين مسؤول لوحة التحكم الحديثة، يجب تشغيل خوادم خدمات الأمان المشترك لـ Active Directory (AD FS) على Windows Server 2016 أو إصدار أحدث.
ملاحظة: لكي تتمكن من استخدام MACP، لا يجب تمكين بروتوكول بدء الجلسة (SIP) من قبل المسؤول.
إعداد OAuth ل MACP
التحديث التراكمي لشهر يونيو 2023 7.0.2046.521 ل Skype for Business Server 2019، يوفر Macp Web Components دعم مصادقة OAuth المستند إلى AD FS للميزات التالية:
-
المشاركة في المؤتمرات بالطلب
-
مسؤول لوحة التحكم الحديثة
-
جدولة الويب
تمكين مصادقة OAuth المستندة إلى ADFS
ADFS على خوادم المزرعة
-
لتمكين ADFS على خوادم المزرعة، تأكد من وجود مزرعة AD FS في المخطط. لمزيد من المعلومات، راجع خدمة الاتحاد، تكوين خادم الاتحاد.
ADFS على خوادم FE
لتمكين AD FS على الواجهة الأمامية (FE) Skype for Business Server خوادم 2019، اتبع الخطوات التالية:
-
قم بتثبيت التحديث التراكمي لشهر يونيو 2023 7.0.2046.521 ل Skype for Business Server 2019، مكونات ويب Macpعلى جميع خوادم FE في جميع التجمعات في بيئة Skype for Business Server 2019.
-
تكوين AD_FS OAuth:
-
لإنشاء تطبيق على خادم ADFS، قم بتشغيل الأمر Cmdlet New-CsAdfsApplicationForSFBWebApps. سيطالبك cmdlet بالمدخلات المطلوبة، مثل بيانات اعتماد ADFS Server FQDN لتسجيل الدخول، واسم مجموعة تطبيقات ADFS (الافتراضي: SFB)، واسم التطبيق الأصلي ل ADFS (الافتراضي: SFBWebapps)، وأسماء التجمع في المخطط، واسم المجال الداخلي، واسم المجال الخارجي، وعنوان URL البسيط ل MACP.
ملاحظات:
-
سيقوم cmdlet بإنشاء adfsclientid فريد (GUID) للتطبيق.
-
لتحرير التطبيق، قم بتشغيل الأمر Cmdlet Set-CsAdfsApplicationForSFBWebApps باستخدام المدخلات المطلوبة.
-
قم بتشغيل New-CsOauthServer cmdlet باستخدام اسم الهوية "onpremsts" لتكوين ADFs OAuth. قم بتوفير قيم AdfsMetadataUrlوAddfsClientId التي حصلت عليها من الخطوة السابقة.
-
لتعطيل ADFs OAuth، قم بتشغيل Remove-CsOauthServer onpremsts cmdlet.
-
لتمكين ADFs OAuth، قم بتشغيل New-CsOAuthServer cmdlet.
-
-
لتمكين OAuth ل MACP، يجب أن يكون لديك التحديث التراكمي لشهر يونيو 2023 7.0.2046.521 Skype for Business Server 2019، تم تثبيت مكونات ويب Macp.
-
إذا كان لديك OAuth مثبتا على خوادمك، فلن تضطر إلى تمكين OAuth مرة أخرى عند تحديث Skype for Business Server.
-
لا يمكن تمكين مصادقة OAuth أو تعطيلها على أساس كل تجمع. يجب تطبيق OAuth على جميع التجمعات بشكل جماعي.
شاشة تسجيل الدخول ل OAuth
إذا تم تكوين OAuth بشكل صحيح، فسيتم عرض شاشة تسجيل الدخول للمسؤولين لإدخال اسم المستخدم وكلمة المرور.