Shrnutí
Po instalaci července 2018 kumulativní aktualizace 6.0.9319.534 pro Microsoft Skype pro Business Server 2015, můžete použít rutiny Get/Set-CsAuthConfig ke správě konfigurace ověřování pro váš Skype pro Business Server.
Sada CsAuthConfig lze nakonfigurovat 5 různými způsoby, jak je ukázáno níže.
|
|
Externí |
Vnitřní |
Parametr |
Popis |
|
1 |
Povolit ověřování systému Windows a moderní ověřování (MA) |
Povolit ověřování systému Windows a MA |
AllowAllExernallyAndInternally |
Výchozí situace, když MA je zapnuta pro Skype pro Business Server. |
|
2 |
Povolit pouze MA |
Povolit ověřování systému Windows a MA |
BlockWindowsAuthExternally |
Heslo blokuje útoky externě a umožňuje starší klienty, které nepodporují ADAL vnitřně stále pracovat, i když používají klienti, které podporují ADAL MA vnitřně. |
|
3 |
Povolit pouze MA |
Povolit pouze MA |
BlockWindowsAuthExternallyAndInternally |
MA sil pro všechny uživatele. Bude pracovat pouze klienti podporující architekturu ADAL. |
|
4 |
Povolit pouze MA |
Povolit pouze ověřování systému Windows |
BlockWindowsAuthExternalyAndModernAuthInternally |
Heslo blokuje útoky externě a umožňuje používat starší ověřování všech interních klientů. |
|
5 |
Povolit ověřování systému Windows a MA |
Povolit pouze ověřování systému Windows |
BlockModernAuthInternally |
Externě: ADAL klienti budou používat MA a -ADAL klienti budou používat ověřování starší. Vnitřně: Všechny klienti budou používat ověřování starší. |
Spuštění těchto rutin na úrovni fondu:
-
Rutiny Set-CsAuthConfig nastaví konfiguraci na tajemníka a role webové služby. Tato rutina je určeno pouze spustit na globální úrovni (a nikoli na úrovni fondu) a jsme důrazně doporučujeme používat pouze jej tímto způsobem. Nicméně technicky ji lze spustit na úrovni fondu. Ale zjistili, že pokud fond má pouze jednu z rolí potřebné (například tajemníka a nikoli webové služby), nastaví se pouze nastavení registru a nastavení webové služby budou pocházet z globální nastavení. Pokud klient používá Registrar nastavení z jednoho fondu a webových služeb z jiného fondu a nastavení ověřování v nekonzistentním stavu, může být klient moci přihlásit.
-
Pokud existuje pouze jedna role tohoto fondu:
-
Set - Nastaví pouze nastavení, které odpovídají roli existuje. Vzhledem k tomu, že nebyly nastaveny některé nastavení bude mít žádná zvláštní upozornění.
-
Get - vrátí na nastavení, které odpovídá roli existuje a globální nastavení pro roli, která neexistuje.
-
-
Pokud ani jedno z těchto rolí je k dispozici ve fondu, jak nastavit a Get vrátí chybovou zprávu.
-
Pokud obě role jsou k dispozici ve fondu, ale nejsou definovány zásady na úrovni fondu, Get vrátí chybovou zprávu.
Jak získat tuto aktualizaci
Chcete-li získat tuto aktualizaci, nainstalujte července 2018 kumulativní aktualizaci 6.0.9319.534 pro Skype pro Business Server 2015, základní součásti.
Poznámka: Po úpravě CsAuthConfig je nutné spustit rutiny Enable-CsComputer na všech serverech v pořadí změny nastavení se projeví.
