מאפייני הבעיה
עדכון זה מאפשר תמיכה Active Directory הפדרציה שירותים (ADFS) 3.0 עבור אימות פתוח (OAuth) באסימונים Skype Microsoft עבור הסביבה 2015 שרת עסקי.
הערה OAuth הוא פרוטוקול תקני המשמש עבור שרת-אל-שרת אימות ומתן הרשאות.
לאחר שתתקין עדכון זה, שילוב OAuth עם ADFS אינה נתמכת. תמיכה זו כוללת את הפעולות הבאות:
-
OAuth אינטראקטיבי (אימות מבוסס-טפסים או אימות מגורמים רבים [MFA]) להיכנס על-ידי הפעלת cmdlet CsRegistration בדיקה .
הפרמטר - AuthenticationMethod יש ערך OAuthInteractive החדש. אם אימות מבוסס-טפסים או MFA פעיל ADFS, הוא מתחיל מסגרת Internet Explorer ומבקש לקבלת אישורים. -
טיפול מיישם PrimarySID התביעה ב- OAuth tokens לצרף על תרחישי פריסה של יער משאבים שאר התביעות (UPN, SIP, דואר אלקטרוני) אינם זמינים עבור או כדי להתאים את הנתונים המאוחסנים ביער משאבים.
-
חוסם פחות גירסאות לקוח שולחן העבודה באמצעות Active Directory אימות ספריית (ADAL) עבור המקומית הכניסה.
הערה יש להפעיל Skype הבאים עבור כלי cmdlet PowerShell עסקיים כדי לאפשר OAuth הכניסה:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
פתרון
כדי לפתור בעיה זו, התקן 2016 במרץ המצטבר עדכון 6.0.9319.235 עבור Skype עבור 2015 שרת עסקי, רכיבים מרכזיים.