Yhteenveto
Tässä artikkelissa selitetään seuraavien Skype for Business ominaisuuksien todentamismekanismit:
-
Puhelinneuvottelu
-
Modernit Hallinta Ohjauspaneeli
-
Web Scheduler -sovellukset
Huomautus: Suosittelemme käyttämään uutta modernia Hallinta Ohjauspaneeli (MACP) vanhan Hallinta Ohjauspaneeli sijaan. Tämä johtuu siitä, että vanha paneeli toimii Silverlight-tekniikalla, jota ei tueta eikä siihen ole saatavilla suojauspäivityksiä.
Lisätietoja Web Scheduler -osasta on artikkelissa Skype for Business Web Scheduler.
OAuth for MACP :n määrittämisen edellytykset
-
Jotta moderni Hallinta Ohjauspaneeli voidaan ottaa käyttöön, Active Directory -liittoutumispalvelut (AD FS) -palvelimien on oltava käytössä Windows Server 2016:ssa tai uudemmassa versiossa.
Huomautus: Jotta voit käyttää MACP-protokollaa, järjestelmänvalvojan ei tarvitse ottaa sip-protokollaa käyttöön.
OAuth for MACP:n määrittäminen
Kesäkuun 2023 kumulatiivinen päivitys 7.0.2046.521 Skype for Business Server 2019: Macp Web Components tarjoaa AD FS -pohjaisen OAuth-todennustuen seuraaville ominaisuuksille:
-
Puhelinneuvottelu
-
Modernit Hallinta Ohjauspaneeli
-
Web Scheduler
ADFS-pohjaisen OAuth-todennuksen ottaminen käyttöön
ADFS klusteripalvelimissa
-
Jos haluat ottaa ADFS:n käyttöön klusteripalvelimissa, varmista, että AD FS -klusteri on topologiassa. Lisätietoja on artikkelissa Liittoutumispalvelu, Liittoutumispalvelimen määrittäminen.
ADFS FE-palvelimissa
Jos haluat ottaa AD FS:n käyttöön Front Endin (FE) Skype for Business Server 2019 -palvelimissa, toimi seuraavasti:
-
Asenna kesäkuun 2023 kumulatiivinen päivitys 7.0.2046.521 Skype for Business Server 2019, Macp Web Components kaikkiin FE-palvelimiinkaikissa Skype for Business Server 2019 -ympäristön varannoissa.
-
Määritä AD_FS OAuth:
-
Voit luoda sovelluksen ADFS-palvelimeen suorittamalla New-CsAdfsApplicationForSFBWebApps-cmdlet-komennon. Cmdlet-komento pyytää sinua antamaan pakolliset syötteet, kuten ADFS Serverin täydelliset toimialuenimet kirjautumista varten, ADFS-sovellusryhmän nimi (oletus: SFB), ADFS:n alkuperäisen sovelluksen nimi (oletus: SFBWebapps), topologian varannon nimet, sisäinen toimialuenimi, ulkoinen toimialuenimi ja MACP:n yksinkertainen URL-osoite.
Huomautukset:
-
Cmdlet-komento luo sovellukselle yksilöllisen adfsclientidin (GUID).
-
Jos haluat muokata sovellusta, suorita Set- CsAdfsApplicationForSFBWebApps-cmdlet-komento käyttämällä tarvittavia syötteitä.
-
Suorita New-CsOauthServer-cmdlet-komento käyttämällä käyttäjätietojen nimeä "onpremsts" ADFs OAuth -toiminnon määrittämiseen. Anna AdfsMetadataUrl - ja AdfsClientId-arvot , jotka olet saanut edellisestä vaiheesta.
-
Jos haluat poistaa ADFs OAuth -toiminnon käytöstä, suorita Remove-CsOauthServer onpremsts -cmdlet-komento .
-
Ota ADFs OAuth käyttöön suorittamalla New-CsOAuthServer-cmdlet-komento .
-
-
Jotta OAuth voidaan ottaa käyttöön MACP:ssä, sinulla on oltava asennettuna kesäkuun 2023 kumulatiivinen päivitys 7.0.2046.521 Skype for Business Server 2019: Macp Web Componentsille.
-
Jos OAuth on asennettu palvelimiin, sinun ei tarvitse ottaa OAuthia uudelleen käyttöön, kun päivität Skype for Business Server.
-
OAuth-todennuksen ottaminen käyttöön tai poistaminen käytöstä ei onnistu varantokohtaisesti. OAuth on sovellettava kaikkiin varantoihin yhdessä.
OAuth-kirjautumisnäyttö
Jos OAuth on määritetty oikein, kirjautumisnäyttö näytetään järjestelmänvalvojille käyttäjänimen ja salasanan antamista varten.