Résumé
Après avoir appliqué le juillet 2018 mise à jour cumulative 6.0.9319.534 Microsoft Skype pour Business Server 2015, vous pouvez utiliser les applets de commande Get/Set-CsAuthConfig pour gérer la configuration de l’authentification pour votre Skype pour Business Server.
CsAuthConfig de l’ensemble peut être configuré de 5 différentes manières comme indiqué ci-dessous.
|
Externe |
Interne |
Paramètre |
Description |
1 |
Autoriser l’authentification moderne (MA) et l’authentification Windows |
Autoriser l’agent de gestion et de l’authentification Windows |
AllowAllExernallyAndInternally |
Scénario par défaut lorsque MA est activée pour Skype pour Business Server. |
2 |
Autoriser uniquement les MA |
Autoriser l’agent de gestion et de l’authentification Windows |
BlockWindowsAuthExternally |
Mot de passe de bloque les attaques de l’extérieur et permet à des clients plus anciens qui ne prennent pas en charge les ADAL pour continuer à travailler en interne, bien que les clients qui ne prennent pas en charge les ADAL utilisent MA en interne. |
3 |
Autoriser uniquement les MA |
Autoriser uniquement les MA |
BlockWindowsAuthExternallyAndInternally |
Force MA pour tous les utilisateurs. Seuls les clients prenant en charge les ADAL fonctionnera. |
4 |
Autoriser uniquement les MA |
Autorisez uniquement l’authentification Windows |
BlockWindowsAuthExternalyAndModernAuthInternally |
Mot de passe de bloque les attaques de l’extérieur et permet à tous les clients internes utiliser l’authentification héritée. |
5 |
Autoriser l’agent de gestion et de l’authentification Windows |
Autorisez uniquement l’authentification Windows |
BlockModernAuthInternally |
En externe : ADAL clients utilise MA et non ADAL clients utilisent l’authentification héritée. En interne : Tous les clients utilisent l’authentification héritée. |
Exécution de ces applets de commande au niveau du pool :
-
Leapplet de commande Set-CsAuthConfig définit la configuration sur le Registre et les rôles des Services Web. Cette applet de commande doit être exécutée au niveau global (et pas au niveau du pool) et nous vous recommandons d’utiliser uniquement de cette manière. Toutefois, techniquement il peut être exécuté au niveau du pool. Mais sachez que si le pool a uniquement un des rôles nécessaires (par exemple, Registrar et non des Services Web), puis uniquement les paramètres de Registre seront définies et si les paramètres de Services Web proviendra le paramètre global. Si un client utilise les paramètres de Registre à partir d’un pool et les paramètres de Services Web à partir d’un autre pool, et les paramètres d’authentification sont dans un état incohérent, le client peut être impossible de se connecter.
-
S’il n'existe qu’un seul rôle pour un pool :
-
Définir - définit uniquement les paramètres qui correspondent au rôle qui existe. Aucune mise en garde spéciale ne sera accordée parce que certains paramètres n’ont pas été définies.
-
Get - renvoie le paramètre correspondant au rôle existant et les paramètres globaux pour le rôle qui n’existe pas.
-
-
Si aucun rôle n’existe pour un pool, la valeur et Get renvoie un message d’erreur.
-
Si les deux rôles sont présents pour un pool, mais les stratégies ne sont pas définis au niveau du pool, Get retourne un message d’erreur.
Comment obtenir cette mise à jour
Pour obtenir cette mise à jour, installez la mise à jour de juillet 2018 de cumulative 6.0.9319.534 pour Skype pour Business Server 2015, composants principaux.
Remarque : Après avoir modifié la CsAuthConfig, vous devez exécuter l’applet de commande Enable-CsComputer sur tous les serveurs dans l’ordre pour que la modification de paramètres prennent effet.