Shrnutí
Tento článek vysvětluje mechanismy ověřování následujících funkcí Skype pro firmy:
-
Vytáčené konference
-
Moderní Správa Ovládací panely
-
Aplikace webového plánovače
Poznámka: Místo starých Správa Ovládací panely doporučujeme používat nový moderní Správa Ovládací panely (MACP). Je to proto, že starý panel pracuje s technologií Silverlight, která není podporována a nepřijímá žádné aktualizace zabezpečení.
Další informace o komponentě Webový plánovač najdete v tématu Webový plánovač Skypu pro firmy.
Požadavky na nastavení OAuth pro MACP
-
Pokud chcete povolit moderní Správa Ovládací panely, musí být servery Active Directory Federation Services (AD FS) (AD FS) spuštěné na Windows Server 2016 nebo novější verzi.
Poznámka: Aby bylo možné používat protokol MACP, správce nemusí povolit protokol SIP (Session Initiation Protocol).
Nastavení OAuth pro MACP
Z června 2023, kumulativní aktualizace 7.0.2046.521 pro Server Skypu pro firmy 2019, Macp Web Components, poskytuje podporu ověřování OAuth založené na službě AD FS pro následující funkce:
-
Vytáčené konference
-
Moderní Správa Ovládací panely
-
Webový plánovač
Povolení ověřování OAuth na základě ADFS
Služba AD FS na serverech farmy
-
Pokud chcete povolit službu AD FS na serverech farmy, ujistěte se, že v topologii existuje farma služby AD FS. Další informace najdete v tématu Služba FS a Konfigurace federačního serveru.
Služba AD FS na serverech FE
Pokud chcete povolit službu AD FS na serverech front-endu (FE) Server Skypu pro firmy 2019, postupujte takto:
-
Nainstalujte kumulativní aktualizaci 7.0.2046.521 z června 2023 pro Server Skypu pro firmy 2019 a macp Web Componentsna všechny servery FE ve všech fondech v prostředí Server Skypu pro firmy 2019.
-
Konfigurace AD_FS OAuth:
-
Pokud chcete vytvořit aplikaci na serveru AD FS, spusťte rutinu New-CsAdfsApplicationForSFBWebApps. Rutina vás vyzve k zadání požadovaných vstupů, jako jsou přihlašovací údaje plně kvalifikovaného názvu domény serveru ADFS pro přihlášení, název skupiny aplikací ADFS (výchozí nastavení: SFB), název nativní aplikace ADFS (výchozí nastavení: SFBWebapps), názvy fondů v topologii, interní název domény, název externí domény a jednoduchá adresa URL pro MACP.
Poznámky:
-
Rutina vygeneruje pro aplikaci jedinečný identifikátor adfsclientid (GUID).
-
Pokud chcete aplikaci upravit, spusťte rutinu Set- CsAdfsApplicationForSFBWebApps pomocí požadovaných vstupů.
-
Spusťte rutinu New-CsOauthServer pomocí názvu identity onpremsts a nakonfigurujte ADF OAuth. Zadejte hodnoty AdfsMetadataUrl a AdfsClientId , které jste získali v předchozím kroku.
-
Pokud chcete zakázat ADF OAuth, spusťte rutinu Remove-CsOauthServer onpremsts .
-
Pokud chcete povolit ADF OAuth, spusťte rutinu New-CsOAuthServer .
-
-
Pokud chcete povolit OAuth pro MACP, musíte mít nainstalovanou kumulativní aktualizaci 7.0.2046.521 z června 2023 pro Server Skypu pro firmy 2019, Macp Web Components.
-
Pokud máte na serverech nainstalovaný OAuth, nemusíte ho při aktualizaci Server Skypu pro firmy znovu povolovat.
-
Povolení nebo zakázání ověřování OAuth nejde provést pro jednotlivé fondy. OAuth se musí použít u všech fondů společně.
Přihlašovací obrazovka pro OAuth
Pokud je OAuth správně nakonfigurovaný, zobrazí se správcům přihlašovací obrazovka pro zadání uživatelského jména a hesla.