Sažetak
U ovom se članku objašnjavaju mehanizmi provjere autentičnosti sljedećih Skype za tvrtke značajke:
-
Uključivanje u konferenciju biranjem
-
Moderni Administrator Upravljačka ploča
-
Aplikacije alata Web Scheduler
Napomena: Preporučujemo da koristite novi moderni Administrator Upravljačka ploča (MACP) umjesto starog Administrator Upravljačka ploča. To je zato što stara ploča funkcionira na tehnologiji Silverlight koja je izvan podrške i ne prima sigurnosna ažuriranja.
Dodatne informacije o komponenti alata web-planera potražite u članku Web-alat za raspored Skypea za tvrtke.
Preduvjeti za postavljanje OAuth za MACP
-
Da biste omogućili modernu Administrator Upravljačka ploča, poslužitelji Active Directory Federation Services (AD FS) moraju biti pokrenuti u sustavu Windows Server 2016 ili novijoj verziji.
Napomena: Da biste mogli koristiti MACP, administrator ne mora omogućiti protokol za inicijaciju sesije (SIP).
Postavljanje aplikacije OAuth za MACP
Kumulativno ažuriranje 7.0.2046.521 za Skype za tvrtke poslužiteljska verzija 2023. lipnja 2019., web-komponente za Macp, pruža podršku za provjeru autentičnosti utemeljenu na servisu AD FS za sljedeće značajke:
-
Uključivanje u konferenciju biranjem
-
Moderni Administrator Upravljačka ploča
-
Web Scheduler
Omogućivanje provjere autentičnosti utemeljene na ADFS-u
ADFS na poslužiteljima farme
-
Da biste omogućili ADFS na poslužiteljima farme, provjerite postoji li farma AD FS u topologiji. Dodatne informacije potražite u članku Vanjski servis, Konfiguriranje vanjskog poslužitelja.
ADFS na FE poslužiteljima
Da biste omogućili AD FS na prednjoj strani (FE) Skype za tvrtke poslužiteljska verzija 2019 poslužiteljima, slijedite ove korake:
-
Instalirajte kumulativno ažuriranje 7.0.2046.521 iz lipnja 2023. za Skype za tvrtke poslužiteljska verzija 2019., Macp web-komponentena svim FE poslužiteljima u svim skupima u okruženju sustava Skype za tvrtke poslužiteljska verzija 2019.
-
Konfiguriraj AD_FS OAuth:
-
Da biste stvorili aplikaciju na ADFS poslužitelju, pokrenite cmdlet New-CsAdfsApplicationForSFBWebApps. Cmdlet će od vas zatražiti obavezne unose, kao što su FQDN vjerodajnice ADFS poslužitelja za prijavu, naziv grupe ADFS aplikacija (zadano: SFB), ADFS Native Application name (zadano: SFBWebapps), nazivi grupa u topologiji, interni naziv domene, naziv vanjske domene i jednostavni URL za MACP.
Napomene:
-
Cmdlet će generirati jedinstveni adfsclientid (GUID) za aplikaciju.
-
Da biste uredili aplikaciju, pokrenite cmdlet Set- CsAdfsApplicationForSFBWebApps pomoću potrebnih unosa.
-
Pokrenite cmdlet New-CsOauthServer pomoću naziva identiteta "onpremsts" da biste konfigurirali OAuth za ADFs. Navedite vrijednosti AdfsMetadataUrl i AdfsClientId koje ste nabavili iz prethodnog koraka.
-
Da biste onemogućili ADFs OAuth, pokrenite cmdlet Remove-CsOauthServer onpremsts .
-
Da biste omogućili ADFs OAuth, pokrenite cmdlet New-CsOAuthServer .
-
-
Da biste omogućili OAuth za MACP, morate imati instalirano kumulativno ažuriranje od 7.0.2046.521 iz lipnja 2023. za Skype za tvrtke poslužiteljska verzija 2019., macp web-komponente.
-
Ako ste na poslužiteljima instalirali OAuth, ne morate ponovno omogućiti OAuth kada ažurirate Skype za tvrtke poslužiteljska verzija.
-
Omogućivanje ili onemogućivanje provjere autentičnosti OAuth nije moguće izvršiti na bazi podataka po skupu. OAuth se mora zajednički primijeniti na sve grupe.
Zaslon za prijavu za OAuth
Ako je OAuth ispravno konfiguriran, zaslon za prijavu prikazat će se administratorima za unos korisničkog imena i lozinke.
