Síntomas
Esta actualización habilita la compatibilidad con Active Directory Federation Services (ADFS) 3.0 tokens de autenticación abierta (OAuth) en un Skype de Microsoft para el entorno de negocios servidor 2015.
Nota: OAuth es un protocolo estándar que se utiliza para la autorización y autenticación de servidor a servidor. Después de instalar esta actualización, se admite la integración de OAuth con ADFS. Esta compatibilidad incluye lo siguiente:-
Signo de OAuth interactivo (autenticación basada en formularios o autenticación multifactor [AMF]) ejecutando el cmdlet Test-CsRegistration . El parámetro - AuthenticationMethod tiene el nuevo valor de OAuthInteractive. Si está habilitada la autenticación basada en formularios o AMF en ADFS, un marco de Internet Explorer se inicia y solicita las credenciales.
-
Tratamiento de Implements de Reclamación PrimarySID en OAuth tokens para atender a los escenarios de implementación de bosque de recursos que no disponible para el resto de reclamaciones (UPN, SIP, correo electrónico) o para que coincida con los datos que se almacenan en el bosque de recursos.
-
Bloquea menos versiones de cliente de escritorio desde mediante la biblioteca de autenticación de Active Directory (ADAL) para iniciar sesión local.
Nota: Debe ejecutarse el siguiente Skype para los cmdlets de PowerShell de negocio para habilitar inicio de sesión de OAuth:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>Solución
Para corregir este problema, instalar el marzo 2016 acumulativa actualizar 6.0.9319.235 por Skype para Business Server 2015, componentes principales.