Symptômes
Cette mise à jour permet la prise en charge d’Active Directory Federation Services (ADFS) 3.0 pour les jetons d’authentification ouverte (OAuth) dans un Skype Microsoft pour environnement d’entreprise serveur 2015.
Remarque OAuth est un protocole standard utilisé pour l’autorisation et l’authentification de serveur à serveur.
Après avoir installé cette mise à jour, intégration OAuth avec ADFS est pris en charge. Cette prise en charge comprend les éléments suivants :
-
OAuth interactive (l’authentification basée sur les formulaires ou authentification à plusieurs facteurs [AMF]) signe d’en exécutant l’applet de commande Test-CsRegistration .
Le paramètre - AuthenticationMethod a la nouvelle valeur de OAuthInteractive. Si l’authentification basée sur les formulaires ou AMF est activé sur ADFS, il démarre un cadre d’Internet Explorer et vous demande des informations d’identification. -
Gestion implémente de revendication PrimarySID dans les jetons de OAuth pour prendre en compte les scénarios de déploiement de forêt ressource que les autres créances (UPN, SIP, de la messagerie) ne sont pas disponibles pour ou faire correspondre les données qui sont stockées dans la forêt de ressources.
-
Bloque les versions client de bureau moins d’à l’aide de la bibliothèque de l’authentification Active Directory (ADAL) pour connecter en local à.
Remarque Le suivant Skype pour les applets de commande PowerShell de l’entreprise doit être exécuté pour activer authentification OAuth dans :New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Résolution
Pour résoudre ce problème, installez le 2016 de mars cumulative mise à jour 6.0.9319.235 pour Skype pour Business Server 2015, composants de base.