Σύνοψη
Αυτό το άρθρο εξηγεί τους μηχανισμούς ελέγχου ταυτότητας των ακόλουθων δυνατοτήτων Skype για επιχειρήσεις:
-
Διάσκεψη με κλήση σύνδεσης
-
Μοντέρνα Διαχείριση Πίνακας Ελέγχου
-
Εφαρμογές Του Web Scheduler
Σημείωση: Συνιστάται να χρησιμοποιείτε το νέο Σύγχρονο Διαχείριση Πίνακας Ελέγχου (MACP) αντί για το παλιό Διαχείριση Πίνακας Ελέγχου. Αυτό συμβαίνει επειδή ο παλιός πίνακας λειτουργεί με την τεχνολογία Silverlight που δεν υποστηρίζεται και δεν λαμβάνει ενημερώσεις ασφαλείας.
Για περισσότερες πληροφορίες σχετικά με το στοιχείο Web scheduler, ανατρέξτε στο θέμα Skype για επιχειρήσεις Web Scheduler.
Προαπαιτούμενα για τον ορισμό του OAuth για MACP
-
Για να ενεργοποιήσετε τη Σύγχρονη Διαχείριση Πίνακας Ελέγχου, οι διακομιστές Υπηρεσίες Active Directory Federation Services (AD FS) πρέπει να εκτελούνται στον Windows Server 2016 ή σε νεότερη έκδοση.
Σημείωση: Για να μπορείτε να χρησιμοποιήσετε το MACP, το πρωτόκολλο προετοιμασίας περιόδου λειτουργίας (SIP) δεν χρειάζεται να ενεργοποιηθεί από το διαχειριστή.
Ρύθμιση του OAuth για MACP
Η συγκεντρωτική ενημέρωση Ιουνίου 2023 7.0.2046.521 για Skype για επιχειρήσεις Server 2019, Macp Web Components, παρέχει υποστήριξη ελέγχου ταυτότητας OAuth που βασίζεται σε AD FS για τις ακόλουθες δυνατότητες:
-
Διάσκεψη με κλήση σύνδεσης
-
Μοντέρνα Διαχείριση Πίνακας Ελέγχου
-
Web Scheduler
Ενεργοποίηση ελέγχου ταυτότητας OAuth που βασίζεται σε ADFS
ADFS σε διακομιστές συμπλέγματος
-
Για να ενεργοποιήσετε το ADFS σε διακομιστές συμπλέγματος, βεβαιωθείτε ότι η συστοιχία AD FS υπάρχει στην τοπολογία. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Υπηρεσία Ομοσπονδίας, Ρύθμιση παραμέτρων διακομιστή ομοσπονδίας.
ADFS σε διακομιστές FE
Για να ενεργοποιήσετε τις AD FS στους διακομιστές front end (FE) Skype για επιχειρήσεις Server 2019, ακολουθήστε τα παρακάτω βήματα:
-
Εγκαταστήστε την αθροιστική ενημέρωση Ιουνίου 2023 7.0.2046.521 για Skype για επιχειρήσεις Server 2019, Macp Web Componentsσε όλους τους διακομιστές FE σε όλους τους χώρους συγκέντρωσης στο περιβάλλον Skype για επιχειρήσεις Server 2019.
-
Ρύθμιση παραμέτρων AD_FS OAuth:
-
Για να δημιουργήσετε μια εφαρμογή στο διακομιστή ADFS, εκτελέστε το cmdlet New-CsAdfsApplicationForSFBWebApps. Το cmdlet θα σας ζητήσει απαιτούμενες καταχωρήσεις, όπως διαπιστευτήρια FQDN διακομιστή ADFS για είσοδο, όνομα ομάδας εφαρμογών ADFS (προεπιλογή: SFB), όνομα εγγενούς εφαρμογής ADFS (προεπιλογή: SFBWebapps), ονόματα χώρου συγκέντρωσης στην τοπολογία, εσωτερικό όνομα τομέα, εξωτερικό όνομα τομέα και την απλή διεύθυνση URL για MACP.
Σημειώσεις:
-
Το cmdlet θα δημιουργήσει ένα μοναδικό adfsclientid (GUID) για την εφαρμογή.
-
Για να επεξεργαστείτε την εφαρμογή, εκτελέστε το cmdlet Set- CsAdfsApplicationForSFBWebApps χρησιμοποιώντας τις απαιτούμενες καταχωρήσεις.
-
Εκτελέστε το cmdlet New-CsOauthServer χρησιμοποιώντας το όνομα ταυτότητας "onpremsts" για να ρυθμίσετε τις παραμέτρους του ADFs OAuth. Δώστε τις τιμές AdfsMetadataUrl και AdfsClientId που λάβατε από το προηγούμενο βήμα.
-
Για να απενεργοποιήσετε το ADFs OAuth, εκτελέστε το cmdlet Remove-CsOauthServer onpremsts .
-
Για να ενεργοποιήσετε το ADFs OAuth, εκτελέστε το cmdlet New-CsOAuthServer .
-
-
Για να ενεργοποιήσετε το OAuth για MACP, πρέπει να έχετε εγκατεστημένη τη συγκεντρωτική ενημέρωση Ιουνίου 2023 7.0.2046.521 για Skype για επιχειρήσεις Server 2019, Macp Web Components.
-
Εάν έχετε εγκαταστήσει το OAuth στους διακομιστές σας, δεν χρειάζεται να ενεργοποιήσετε ξανά το OAuth κατά την ενημέρωση Skype για επιχειρήσεις Server.
-
Η ενεργοποίηση ή η απενεργοποίηση του ελέγχου ταυτότητας OAuth δεν μπορεί να γίνει ανά συγκέντρωση. Το OAuth πρέπει να εφαρμόζεται σε όλους τους χώρους συγκέντρωσης συλλογικά.
Οθόνη εισόδου για OAuth
Εάν οι παράμετροι OAuth έχουν ρυθμιστεί σωστά, η οθόνη εισόδου θα εμφανίζεται στους διαχειριστές για την εισαγωγή του ονόματος χρήστη και του κωδικού πρόσβασης.