Zusammenfassung
In diesem Artikel werden die Authentifizierungsmechanismen der folgenden Skype for Business Features erläutert:
-
Einwahlkonferenzen
-
Moderne Admin Systemsteuerung
-
Web Scheduler-Anwendungen
Hinweis: Es wird empfohlen, anstelle des alten Admin Systemsteuerung das neue modern Admin Systemsteuerung (MACP) zu verwenden. Dies liegt daran, dass das alte Panel mit Silverlight-Technologie arbeitet, die nicht mehr unterstützt wird und keine Sicherheitsupdates erhält.
Weitere Informationen zur Webplanerkomponente finden Sie unter Skype for Business Web Scheduler.
Voraussetzungen zum Festlegen von OAuth für MACP
-
Um die moderne Admin Systemsteuerung zu aktivieren, müssen die Active Directory-Verbunddienste (AD FS)(AD FS)-Server auf Windows Server 2016 oder einer höheren Version ausgeführt werden.
Hinweis: Um das MACP verwenden zu können, muss das Session Initiation Protocol (SIP) nicht vom Administrator aktiviert werden.
Einrichten von OAuth für MACP
Das kumulative Update 7.0.2046.521 vom Juni 2023 für Skype for Business Server 2019, Macp Web Components, bietet AD FS-basierte OAuth-Authentifizierungsunterstützung für die folgenden Features:
-
Einwahlkonferenzen
-
Moderne Admin Systemsteuerung
-
Webplaner
Aktivieren der ADFS-basierten OAuth-Authentifizierung
AD FS auf Farmservern
-
Um AD FS auf Farmservern zu aktivieren, stellen Sie sicher, dass die AD FS-Farm in der Topologie vorhanden ist. Weitere Informationen finden Sie unter Verbunddienst, Konfigurieren des Verbundservers.
AD FS auf FE-Servern
Führen Sie die folgenden Schritte aus, um AD FS auf Front-End-Skype for Business Server 2019-Servern zu aktivieren:
-
Installieren Sie das kumulative Update 7.0.2046.521 vom Juni 2023 für Skype for Business Server 2019 Macp Web Componentsauf allen FE-Servern in allen Pools in Ihrer Skype for Business Server 2019-Umgebung.
-
Konfigurieren von AD_FS OAuth:
-
Führen Sie zum Erstellen einer App auf dem AD FS-Server das Cmdlet New-CsAdfsApplicationForSFBWebApps aus. Das Cmdlet fordert Sie zur Eingabe der erforderlichen Eingaben auf, z. B. ADFS Server FQDN-Anmeldeinformationen für die Anmeldung, Name der AD FS-Anwendungsgruppe (Standard: SFB), Name der nativen ADFS-Anwendung (Standard: SFBWebapps), Poolnamen in der Topologie, interner Domänenname, Name der externen Domäne und die einfache URL für MACP.
Hinweise:
-
Das Cmdlet generiert eine eindeutige adfsclientid (GUID) für die App.
-
Führen Sie zum Bearbeiten der App das Cmdlet Set- CsAdfsApplicationForSFBWebApps mithilfe der erforderlichen Eingaben aus.
-
Führen Sie das Cmdlet New-CsOauthServer aus, indem Sie den Identitätsnamen "onpremsts" verwenden, um ADFs OAuth zu konfigurieren. Geben Sie die Werte AdfsMetadataUrl und AdfsClientId an, die Sie aus dem vorherigen Schritt abgerufen haben.
-
Um ADFs OAuth zu deaktivieren, führen Sie das Cmdlet Remove-CsOauthServer onpremsts aus.
-
Führen Sie zum Aktivieren von ADFs OAuth das Cmdlet New-CsOAuthServer aus.
-
-
Um OAuth für macP zu aktivieren, muss das kumulative Update 7.0.2046.521 vom Juni 2023 für Skype for Business Server 2019, Macp Web Components,installiert sein.
-
Wenn OAuth auf Ihren Servern installiert ist, müssen Sie OAuth nicht erneut aktivieren, wenn Sie Skype for Business Server aktualisieren.
-
Das Aktivieren oder Deaktivieren der OAuth-Authentifizierung kann nicht pro Pool erfolgen. OAuth muss gemeinsam auf alle Pools angewendet werden.
Anmeldebildschirm für OAuth
Wenn OAuth ordnungsgemäß konfiguriert ist, wird administratoren der Anmeldebildschirm angezeigt, um den Benutzernamen und das Kennwort einzugeben.