Συμπτώματα
Αυτή η ενημερωμένη έκδοση δίνει τη δυνατότητα Active Directory Ομοσπονδία υπηρεσίες (ADF) 3.0 υποστήριξη για διακριτικά Άνοιγμα ελέγχου ταυτότητας (OAuth) σε ένα Microsoft Skype για επαγγελματική διακομιστή 2015 το περιβάλλον.
Σημείωση OAuth είναι ένα τυπικό πρωτόκολλο που χρησιμοποιείται για έλεγχο ταυτότητας διακομιστή προς διακομιστή και την εξουσιοδότηση.
Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, υποστηρίζεται η ενοποίηση OAuth με ADFS. Αυτή η υποστήριξη περιλαμβάνει τα ακόλουθα:
-
OAuth αλληλεπίδρασης (έλεγχος ταυτότητας που βασίζεται σε φόρμες ή έλεγχο ταυτότητας πολλών παραγόντων [ΣΠΙ]) είσοδος με την εκτέλεση του cmdlet Δοκιμή CsRegistration .
Η παράμετρος - AuthenticationMethod έχει νέα τιμή OAuthInteractive. Εάν έχει ενεργοποιηθεί ο έλεγχος ταυτότητας που βασίζεται σε φόρμες "ή" ΣΠΙ σε ADFS, ξεκινά ένα πλαίσιο του Internet Explorer και ζητά πιστοποιήσεις. -
Υλοποιεί χειρισμό της αιτήσεως PrimarySID σε διακριτικά OAuth έτσι ώστε να καλύπτει σενάρια ανάπτυξης του πόρου συμπλέγματος δομών δεν είναι διαθέσιμες για άλλες απαιτήσεις (UPN, SIP, ηλεκτρονικό ταχυδρομείο) ή για να ταιριάζει με τα δεδομένα που είναι αποθηκευμένα σε σύμπλεγμα δομών πόρων.
-
Αποκλείει λιγότερες εκδόσεις του υπολογιστή-πελάτη από τη χρήση βιβλιοθήκη ελέγχου ταυτότητας Active Directory (ADAL) για το σύμβολο σε εσωτερικής εγκατάστασης.
Σημείωση Το παρακάτω Skype για επαγγελματική PowerShell cmdlets πρέπει να εκτελείται για να ενεργοποιήσετε την OAuth είσοδος:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Προτεινόμενη αντιμετώπιση
Για να διορθώσετε αυτό το ζήτημα, εγκαταστήστε το 2016 Μαρτίου αθροιστική ενημέρωση 6.0.9319.235 για Skype για επαγγελματική διακομιστή 2015, βασικά στοιχεία.