ADFS 3.0 es compatible con OAuth tokens en Skype para Business Server 2015

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3141115
Síntomas
Esta actualización habilita la compatibilidad con Active Directory Federation Services (ADFS) 3.0 tokens de autenticación abierta (OAuth) en un entorno de Microsoft Skypefor Business Server 2015.

Nota: OAuth es un protocolo estándar que se utiliza para la autorización y autenticación de servidor a servidor.

Después de instalar esta actualización, se admite la integración de OAuth con ADFS. Esta compatibilidad incluye lo siguiente:
  • Signo de OAuth interactivo (autenticación basada en formularios o autenticación multifactor [AMF]) mediante la ejecución de laCsRegistration de prueba cmdlet.
    El parámetro - AuthenticationMethodtiene el nuevo valor de OAuthInteractive. Si está habilitada la autenticación basada en formularios o AMF en ADFS, un marco de Internet Explorer se inicia y solicita las credenciales.
  • Tratamiento de Implements de Reclamación PrimarySID en OAuth tokens para atender a los escenarios de implementación de bosque de recursos que no disponible para el resto de reclamaciones (UPN, SIP, correo electrónico) o para que coincida con los datos que se almacenan en el bosque de recursos.
  • Bloquea menos versiones de cliente de escritorio desde mediante la biblioteca de autenticación de Active Directory (ADAL) para iniciar sesión local.
Nota: Debe ejecutarse el siguiente Skype para los cmdlets de PowerShell de negocio para habilitar inicio de sesión de OAuth:
New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Solución
Para solucionar este problema, instale el Actualización acumulativa de marzo de 2016 6.0.9319.235para Skype para Business Server 2015, los componentes principales.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3141115 - Última revisión: 03/19/2016 07:08:00 - Revisión: 1.0

Skype for Business Server 2015

  • kbfix kbqfe kbsurveynew kbexpertiseinter kbmt KB3141115 KbMtes
Comentarios