Problembeschreibung
Dieses Update unterstützt Active Directory Federation Services (ADFS) 3.0 öffnen Authentifizierungstoken (OAuth) in einem Microsoft Skype für Business Server 2015 Umgebung.Hinweis OAuth ist ein Standardprotokoll, das für Server-zu-Server-Authentifizierung und Autorisierung verwendet wird.Nach der Installation dieses Updates wird OAuth-Integration mit ADFS unterstützt. Diese Unterstützung umfasst Folgendes:
-
Interaktive OAuth (formularbasierte Authentifizierung oder kombinierte Authentifizierung [MFA]) anmelden von Test-CsRegistration -Cmdlet ausführen.AuthenticationMethod - Parameter hat neuen OAuthInteractive-Wert. Wenn formularbasierte Authentifizierung oder MFA ADFS aktiviert ist, startet Internet Explorer-Frame und fordert die Anmeldeinformationen.
-
Implementiert den Umgang mit PrimarySID Anspruch OAuth-Token Ressource Gesamtstruktur Bereitstellungsszenarien bieten, andere Ansprüche (UPN, SIP e-Mail) für nicht oder mit den Daten übereinstimmen, die in der Gesamtstruktur gespeichert.
-
Weniger desktop-Client-Versionen mit Active Directory Authentifizierung Library (ADAL) für die lokale Anmeldung blockiert.
Hinweis Die folgenden Skype für Business-PowerShell-Cmdlets führen OAuth-Anmeldung aktivierenNew-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Problemlösung
Um dieses Problem zu beheben, installieren Sie März 2016 Kumulatives update 6.0.9319.235 für Skype for Business Server 2015 Kernkomponenten.
