Applies ToSkype for Business Server 2019

סיכום 

מאמר זה מסביר את מנגנוני האימות של התכונות Skype for Business הבאות:

  • שיחות ועידה נכנסות

  • עיצוב מרכז הניהול לוח הבקרה

  • יישומי Web Scheduler

הערה: מומלץ להשתמש בגירסה המודרנית החדשה מרכז הניהול לוח הבקרה (MACP) במקום בגירסה מרכז הניהול לוח הבקרה. זאת משום שהלוח הישן פועל בטכנולוגיית Silverlight שהתמיכה בה אינה נתמכת ולא מקבלת עדכוני אבטחה.    

לקבלת מידע נוסף אודות הרכיב Web scheduler, ראה Skype for Business Web Scheduler.

דרישות מוקדמות להגדיר OAuth עבור MACP

  • כדי להפוך את הטבלה מרכז הניהול לוח הבקרה לזמינה, על שרתי Active Directory Federation Services (AD FS) לפעול ב- Windows Server 2016 או בגירסה מתקדמת יותר.

הערה: כדי שתוכל להשתמש ב- MACP, מנהל המערכת לא חייב להפוך את פרוטוקול התחלת ההפעלה (SIP) לזמין.

הגדרת OAuth עבור MACP

העדכון המצטבר יוני 2023 7.0.2046.521 עבור Skype for Business Server 2019, רכיבי אינטרנט של Macp, מספק תמיכה באימות OAuth מבוסס AD FS עבור התכונות הבאות: 

  • שיחות ועידה נכנסות

  • עיצוב מרכז הניהול לוח הבקרה

  • Web Scheduler

הפיכת אימות OAuth מבוסס-ADFS לזמין 

ADFS בשרתי חווה

ADFS בשרתי FE

כדי להפוך את AD FS לזמין בשרתי חזיתי (FE) Skype for Business Server 2019, בצע את הפעולות הבאות: 

  1. התקן את העדכון המצטבר של יוני 2023, 7.0.2046.521 עבור Skype for Business Server 2019, רכיבי אינטרנט של Macpבכל שרתי FE בכל הטבלאות בסביבות Skype for Business Server 2019.

  2. קביעת תצורה AD_FS OAuth:

  • כדי ליצור יישום בשרת ADFS, הפעל את ה- cmdlet New-CsAdfsApplicationForSFBWebApps. ה- cmdlet יבקש ממך קלט נדרש, כגון אישורי FQDN של שרת ADFS לכניסה, שם קבוצת יישומים של ADFS (ברירת מחדל: SFB), שם יישום מקורי של ADFS (ברירת מחדל: SFBWebapps), שמות מאגרים בטופולוגיה, שם תחום פנימי, שם תחום חיצוני וכתובת ה- URL הפשוטה עבור MACP. 

    הערות: 

    • ה- cmdlet ייצור adfsclientid (GUID) ייחודי עבור היישום.

    • כדי לערוך את היישום, הפעל את ה- cmdlet Set- CsAdfsApplicationForSFBWebApps באמצעות הקלט הנדרש.

    • הפעל את ה- cmdlet New-CsOauthServer באמצעות שם הזהות "onpremsts" כדי לקבוע את התצורה של OAuth של ADFs. ספק את הערכים AdfsMetadataUrlו- AdfsClientId שהשגת מהצעד הקודם.

    • כדי להפוך את ה- OAuth של ADFs ללא זמין, הפעל את ה- cmdlet Remove-CsOauthServer onpremsts .

    • כדי להפוך את ה- OAuth של ADFs לזמין, הפעל את ה- cmdlet New-CsOAuthServer .

  • כדי להפוך את OAuth לזמין עבור MACP, עליך להתקין את העדכון המצטבר של יוני 2023 7.0.2046.521 עבור Skype for Business Server 2019, רכיבי אינטרנט של Macp.

  • אם OAuth מותקן בשרתים שלך, אינך צריך להפעיל שוב את OAuth בעת עדכון Skype for Business Server.

  • לא ניתן להפוך אימות OAuth לזמין או ללא זמין על בסיס מאגר. יש להחיל את OAuth על כל הבריכות במשותף.

מסך הכניסה עבור OAuth 

אם OAuth מוגדר כראוי, מסך הכניסה יוצג למנהלי מערכת להזנת שם המשתמש והסיסמה. 

LS1

LS2

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות