Síntomas
Esta actualización habilita la compatibilidad con Active Directory Federation Services (ADFS) 3.0 tokens de autenticación abierta (OAuth) en un Skype de Microsoft para el entorno de negocios servidor 2015.Nota: OAuth es un protocolo estándar que se utiliza para la autorización y autenticación de servidor a servidor.Después de instalar esta actualización, se admite la integración de OAuth con ADFS. Esta compatibilidad incluye lo siguiente:
-
Signo de OAuth interactivo (autenticación basada en formularios o autenticación multifactor [AMF]) ejecutando el cmdlet Test-CsRegistration .El parámetro - AuthenticationMethod tiene el nuevo valor de OAuthInteractive. Si está habilitada la autenticación basada en formularios o AMF en ADFS, un marco de Internet Explorer se inicia y solicita las credenciales.
-
Tratamiento de Implements de Reclamación PrimarySID en OAuth tokens para atender a los escenarios de implementación de bosque de recursos que no disponible para el resto de reclamaciones (UPN, SIP, correo electrónico) o para que coincida con los datos que se almacenan en el bosque de recursos.
-
Bloquea menos versiones de cliente de escritorio desde mediante la biblioteca de autenticación de Active Directory (ADAL) para iniciar sesión local.
Nota: Debe ejecutarse el siguiente Skype para los cmdlets de PowerShell de negocio para habilitar inicio de sesión de OAuth:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Solución
Para corregir este problema, instalar el marzo 2016 acumulativa actualizar 6.0.9319.235 por Skype para Business Server 2015, componentes principales.
