Příznaky
Tato aktualizace umožňuje podporu otevřené ověřování (OAuth) tokeny v Microsoft Skype pro Business Server 2015 prostředí Active Directory Federation Services (ADF) 3.0.
Poznámka: OAuth je standardní protokol, který se používá pro server server ověřování a autorizace.
Po instalaci této aktualizace je podporována OAuth integrace se službou AD FS. Tato podpora zahrnuje:
-
OAuth interaktivní (ověřování založené na formulářích nebo vícenásobné ověření [MFA]) přihlásit spuštěním rutiny Test CsRegistration .
-AuthenticationMethod parametr obsahuje nové hodnoty OAuthInteractive. Pokud na ADFS je povoleno ověřování založené na formulářích nebo MFA, rámce Internet Explorer spustí a zobrazí výzvu k zadání pověření. -
Implementuje zpracování PrimarySID deklarace v OAuth tokeny pro řešení scénáře nasazení doménové struktury prostředku, že nejsou k dispozici pro jiné deklarací (UPN, SIP, e-mailů) nebo tak, aby odpovídala data uložená v doménové struktuře prostředku.
-
Blokuje méně verzí klienta pro stolní počítače pomocí Active Directory ověřování knihovny (ADAL) pro místní přihlášení.
Poznámka: Chcete-li povolit přihlášení OAuth je nutné spustit následující Skype pro rutiny prostředí PowerShell Business:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Řešení
Chcete-li tento problém vyřešit, nainstalujte březnu 2016 kumulativní aktualizace 6.0.9319.235 pro Skype pro Business Server 2015, základní součásti.