Applies ToSkype for Business Server 2019

Resumen 

En este artículo se explican los mecanismos de autenticación de las siguientes características de Skype Empresarial:

  • Conferencias de acceso telefónico local

  • Administración Panel de control moderno

  • Aplicaciones del Programador web

Nota: Le recomendamos que use el nuevo Administración Panel de control moderno (MACP) en lugar del antiguo Administración Panel de control. Esto se debe a que el panel antiguo funciona con tecnología silverlight que no tiene soporte y no recibe actualizaciones de seguridad.    

Para obtener más información sobre el componente programador web, vea Programador web de Skype Empresarial.

Requisitos previos para establecer OAuth para MACP

  • Para habilitar la Administración Panel de control moderna, los servidores de Servicios de federación de Active Directory (AD FS) (AD FS) deben ejecutarse en Windows Server 2016 o en una versión posterior.

Nota: Para poder usar el MACP, el administrador no tiene que habilitar el Protocolo de inicio de sesión (SIP).

Configurar OAuth para MACP

La actualización acumulativa de junio de 2023 7.0.2046.521 para Skype Empresarial Server 2019, Macp Web Components, proporciona compatibilidad con autenticación OAuth basada en AD FS para las siguientes características: 

  • Conferencias de acceso telefónico local

  • Administración Panel de control moderno

  • Programador web

Habilitar la autenticación OAuth basada en ADFS 

AD FS en servidores de granja de servidores

AD FS en servidores FE

Para habilitar AD FS en servidores front-end (FE) Skype Empresarial Server 2019, siga estos pasos: 

  1. Instale la actualización acumulativa de junio de 2023 7.0.2046.521 para Skype Empresarial Server 2019, Macp Web Componentsen todos los servidores FE de todos los grupos de su entorno de Skype Empresarial Server 2019.

  2. Configurar AD_FS OAuth:

  • Para crear una aplicación en el servidor ADFS, ejecute el cmdlet New-CsAdfsApplicationForSFBWebApps. El cmdlet le pedirá las entradas necesarias, como credenciales FQDN del servidor ADFS para iniciar sesión, nombre de grupo de aplicaciones ADFS (predeterminado: SFB), nombre de aplicación nativa de ADFS (predeterminado: SFBWebapps), nombres de grupo en la topología, nombre de dominio interno, nombre de dominio externo y la dirección URL simple para MACP. 

    Notas: 

    • El cmdlet generará un adfsclientid (GUID) único para la aplicación.

    • Para editar la aplicación, ejecute el cmdlet Set- CsAdfsApplicationForSFBWebApps mediante las entradas necesarias.

    • Ejecute el cmdlet New-CsOauthServer con el nombre de identidad "onpremsts" para configurar OAuth de ADFs. Proporcione los valores AdfsMetadataUrl y AdfsClientId que obtuvo en el paso anterior.

    • Para deshabilitar ADFs OAuth, ejecute el cmdlet Remove-CsOauthServer onpremsts .

    • Para habilitar ADFs OAuth, ejecute el cmdlet New-CsOAuthServer .

  • Para habilitar OAuth para macP, debe tener la actualización acumulativa de junio de 2023 7.0.2046.521 para Skype Empresarial Server 2019, Macp Web Componentsinstalada.

  • Si tiene OAuth instalado en los servidores, no tiene que volver a habilitar OAuth al actualizar Skype Empresarial Server.

  • No se puede habilitar o deshabilitar la autenticación de OAuth por grupo. OAuth se debe aplicar a todos los grupos de forma colectiva.

Pantalla de inicio de sesión de OAuth 

Si OAuth está configurado correctamente, la pantalla de inicio de sesión se mostrará a los administradores para que escriban el nombre de usuario y la contraseña. 

LS1

LS2

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.