Resumen
En este artículo se explican los mecanismos de autenticación de las siguientes características de Skype Empresarial:
-
Conferencias de acceso telefónico local
-
Administración Panel de control moderno
-
Aplicaciones del Programador web
Nota: Le recomendamos que use el nuevo Administración Panel de control moderno (MACP) en lugar del antiguo Administración Panel de control. Esto se debe a que el panel antiguo funciona con tecnología silverlight que no tiene soporte y no recibe actualizaciones de seguridad.
Para obtener más información sobre el componente programador web, vea Programador web de Skype Empresarial.
Requisitos previos para establecer OAuth para MACP
-
Para habilitar la Administración Panel de control moderna, los servidores de Servicios de federación de Active Directory (AD FS) (AD FS) deben ejecutarse en Windows Server 2016 o en una versión posterior.
Nota: Para poder usar el MACP, el administrador no tiene que habilitar el Protocolo de inicio de sesión (SIP).
Configurar OAuth para MACP
La actualización acumulativa de junio de 2023 7.0.2046.521 para Skype Empresarial Server 2019, Macp Web Components, proporciona compatibilidad con autenticación OAuth basada en AD FS para las siguientes características:
-
Conferencias de acceso telefónico local
-
Administración Panel de control moderno
-
Programador web
Habilitar la autenticación OAuth basada en ADFS
AD FS en servidores de granja de servidores
-
Para habilitar ADFS en servidores de granja de servidores, asegúrese de que la granja de servidores de AD FS existe en la topología. Para obtener más información, vea Servicio de federación, Configurar el servidor de federación.
AD FS en servidores FE
Para habilitar AD FS en servidores front-end (FE) Skype Empresarial Server 2019, siga estos pasos:
-
Instale la actualización acumulativa de junio de 2023 7.0.2046.521 para Skype Empresarial Server 2019, Macp Web Componentsen todos los servidores FE de todos los grupos de su entorno de Skype Empresarial Server 2019.
-
Configurar AD_FS OAuth:
-
Para crear una aplicación en el servidor ADFS, ejecute el cmdlet New-CsAdfsApplicationForSFBWebApps. El cmdlet le pedirá las entradas necesarias, como credenciales FQDN del servidor ADFS para iniciar sesión, nombre de grupo de aplicaciones ADFS (predeterminado: SFB), nombre de aplicación nativa de ADFS (predeterminado: SFBWebapps), nombres de grupo en la topología, nombre de dominio interno, nombre de dominio externo y la dirección URL simple para MACP.
Notas:
-
El cmdlet generará un adfsclientid (GUID) único para la aplicación.
-
Para editar la aplicación, ejecute el cmdlet Set- CsAdfsApplicationForSFBWebApps mediante las entradas necesarias.
-
Ejecute el cmdlet New-CsOauthServer con el nombre de identidad "onpremsts" para configurar OAuth de ADFs. Proporcione los valores AdfsMetadataUrl y AdfsClientId que obtuvo en el paso anterior.
-
Para deshabilitar ADFs OAuth, ejecute el cmdlet Remove-CsOauthServer onpremsts .
-
Para habilitar ADFs OAuth, ejecute el cmdlet New-CsOAuthServer .
-
-
Para habilitar OAuth para macP, debe tener la actualización acumulativa de junio de 2023 7.0.2046.521 para Skype Empresarial Server 2019, Macp Web Componentsinstalada.
-
Si tiene OAuth instalado en los servidores, no tiene que volver a habilitar OAuth al actualizar Skype Empresarial Server.
-
No se puede habilitar o deshabilitar la autenticación de OAuth por grupo. OAuth se debe aplicar a todos los grupos de forma colectiva.
Pantalla de inicio de sesión de OAuth
Si OAuth está configurado correctamente, la pantalla de inicio de sesión se mostrará a los administradores para que escriban el nombre de usuario y la contraseña.