Sammendrag
I denne artikel beskrives godkendelsesmekanismerne for følgende Skype for Business funktioner:
-
Telefonmøder med manuelt opkald
-
Moderne Administration لوحة التحكم
-
Web Scheduler-programmer
Bemærk!: Vi anbefaler, at du bruger den nye moderne Administration لوحة التحكم (MACP) i stedet for den gamle Administration لوحة التحكم. Dette skyldes, at det gamle panel arbejder på Silverlight-teknologi, der ikke understøttes og ikke modtager nogen sikkerhedsopdateringer.
Du kan finde flere oplysninger om komponenten Web scheduler under Skype for Business Web Scheduler.
Forudsætninger for at angive OAuth til MACP
-
For at aktivere den moderne Administration لوحة التحكم skal AD FS-serverne (Active Directory 联合身份验证服务) køre på Windows Server 2016 eller en nyere version.
Bemærk!: For at kunne bruge MACP behøver SIP (Session Initiation Protocol) ikke at være aktiveret af administratoren.
Konfiguration af OAuth til MACP
Kumulativ opdatering fra juni 2023 7.0.2046.521 til Skype for Business Server 2019, Macp Web Components, indeholder AD FS-baseret OAuth-godkendelse til følgende funktioner:
-
Telefonmøder med manuelt opkald
-
Moderne Administration لوحة التحكم
-
Web Scheduler
Aktivering af ADFS-baseret OAuth-godkendelse
ADFS på farmservere
-
Hvis du vil aktivere ADFS på farmservere, skal du kontrollere, at AD FS-farmen findes i topologien. Du kan få mere at vide under Sammenslutningstjeneste, Konfigurer sammenslutningsserver.
ADFS på FE-servere
Hvis du vil aktivere AD FS på Front End (FE) Skype for Business Server 2019-servere, skal du følge disse trin:
-
Installér den kumulative opdatering fra juni 2023 7.0.2046.521 til Skype for Business Server 2019, Macp Web Componentspå alle FE-servere i alle puljer i dit Skype for Business Server 2019-miljø.
-
Konfigurer AD_FS OAuth:
-
Hvis du vil oprette en app på ADFS-serveren, skal du køre New-CsAdfsApplicationForSFBWebApps-cmdlet'en. Cmdlet'en beder dig om de nødvendige input, f.eks. legitimationsoplysninger for ADFS Server FQDN for at logge på, ADFS Application Group Name (standard: SFB), ADFS Native Application Name (standard: SFBWebapps), gruppenavne i topologien, internt domænenavn, eksternt domænenavn og den enkle URL-adresse til MACP.
Bemærkninger!:
-
Cmdlet'en genererer en entydig adfsclientid (GUID) for appen.
-
Hvis du vil redigere appen, skal du køre cmdlet'en Set-CsAdfsApplicationForSFBWebApps ved hjælp af de påkrævede input.
-
Kør New-CsOauthServer-cmdlet'en ved hjælp af identitetsnavnet "onpremsts" for at konfigurere ADFs OAuth. Angiv de AdfsMetadataUrl - og AdfsClientId-værdier , du har hentet fra forrige trin.
-
Hvis du vil deaktivere ADFs OAuth, skal du køre cmdlet'en Remove-CsOauthServer onpremsts .
-
Kør New-CsOAuthServer-cmdlet'en for at aktivere ADFs OAuth.
-
-
Hvis du vil aktivere OAuth for MACP, skal du have den samlede opdatering fra juni 2023 7.0.2046.521 til Skype for Business Server 2019, Macp Web Componentsinstalleret.
-
Hvis du har OAuth installeret på dine servere, behøver du ikke at aktivere OAuth igen, når du opdaterer Skype for Business Server.
-
Aktivering eller deaktivering af OAuth-godkendelse kan ikke udføres pr. pulje. OAuth skal anvendes på alle puljer samlet.
Logonskærm til OAuth
Hvis OAuth er konfigureret korrekt, vises logonskærmen for administratorer til angivelse af brugernavn og adgangskode.