Problembeschreibung
Dieses Update unterstützt Active Directory Federation Services (ADFS) 3.0 öffnen Authentifizierungstoken (OAuth) in einem Microsoft Skype für Business Server 2015 Umgebung.
Hinweis OAuth ist ein Standardprotokoll, das für Server-zu-Server-Authentifizierung und Autorisierung verwendet wird.
Nach der Installation dieses Updates wird OAuth-Integration mit ADFS unterstützt. Diese Unterstützung umfasst Folgendes:
-
Interaktive OAuth (formularbasierte Authentifizierung oder kombinierte Authentifizierung [MFA]) anmelden von Test-CsRegistration -Cmdlet ausführen.
AuthenticationMethod - Parameter hat neuen OAuthInteractive-Wert. Wenn formularbasierte Authentifizierung oder MFA ADFS aktiviert ist, startet Internet Explorer-Frame und fordert die Anmeldeinformationen. -
Implementiert den Umgang mit PrimarySID Anspruch OAuth-Token Ressource Gesamtstruktur Bereitstellungsszenarien bieten, andere Ansprüche (UPN, SIP e-Mail) für nicht oder mit den Daten übereinstimmen, die in der Gesamtstruktur gespeichert.
-
Weniger desktop-Client-Versionen mit Active Directory Authentifizierung Library (ADAL) für die lokale Anmeldung blockiert.
Hinweis Die folgenden Skype für Business-PowerShell-Cmdlets führen OAuth-Anmeldung aktivierenNew-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Problemlösung
Um dieses Problem zu beheben, installieren Sie März 2016 Kumulatives update 6.0.9319.235 für Skype for Business Server 2015 Kernkomponenten.