Összefoglalás
Ez a cikk a következő Skype Vállalati verzió funkciók hitelesítési mechanizmusait ismerteti:
-
Betárcsázós konferenciák
-
Modern Rendszergazda Vezérlőpult
-
Web Scheduler-alkalmazások
Megjegyzés: Javasoljuk, hogy a régi Rendszergazda Vezérlőpult helyett az új Modern Rendszergazda Vezérlőpult (MACP) használja. Ennek az az oka, hogy a régi panel a Silverlight technológián működik, amely nem támogatott, és nem kap biztonsági frissítéseket.
A webütemező összetevőről további információt a Skype Vállalati webes ütemező című témakörben talál.
A MACP-hez készült OAuth beállításának előfeltételei
-
A Modern Rendszergazda Vezérlőpult engedélyezéséhez a Active Directory összevonási szolgáltatások (AD FS) (AD FS) kiszolgálóknak Windows Server 2016 vagy újabb verzión kell futniuk.
Megjegyzés: A MACP használatához a rendszergazdának nem kell engedélyeznie a munkamenet-kezdeményezési protokollt (SIP).
Az OAuth beállítása MACP-hez
A 2023. júniusi, 7.0.2046.521-es kumulatív frissítés a 2019-es Skype Vállalati kiszolgáló Macp Web Components esetében AD FS-alapú OAuth-hitelesítést biztosít a következő funkciókhoz:
-
Betárcsázós konferenciák
-
Modern Rendszergazda Vezérlőpult
-
Web Scheduler
Az ADFS-alapú OAuth-hitelesítés engedélyezése
ADFS farmkiszolgálókon
-
Az ADFS farmkiszolgálókon való engedélyezéséhez győződjön meg arról, hogy az AD FS-farm létezik a topológiában. További információ: Összevonási szolgáltatás, Összevonási kiszolgáló konfigurálása.
ADFS FE-kiszolgálókon
Az AD FS front end (FE) Skype Vállalati kiszolgáló 2019-kiszolgálókon való engedélyezéséhez kövesse az alábbi lépéseket:
-
Telepítse a 2023. júniusi összegző 7.0.2046.521-es frissítést a 2019- Skype Vállalati kiszolgáló Macp webösszetevőkhöza Skype Vállalati kiszolgáló 2019-es környezet összes készletében lévő összes FE-kiszolgálón.
-
AD_FS OAuth konfigurálása:
-
Ha alkalmazást szeretne létrehozni az ADFS-kiszolgálón, futtassa a New-CsAdfsApplicationForSFBWebApps parancsmagot. A parancsmag kérni fogja a szükséges bemeneteket, például az ADFS-kiszolgáló teljes tartománynevét a bejelentkezéshez, az ADFS-alkalmazáscsoport nevét (alapértelmezett: SFB), az ADFS natív alkalmazásnevét (alapértelmezett: SFBWebapps), a topológia készletneveit, a belső tartománynevet, a külső tartománynevet és a MACP egyszerű URL-címét.
Megjegyzések:
-
A parancsmag létrehoz egy egyedi adfsclientid (GUID) azonosítót az alkalmazáshoz.
-
Az alkalmazás szerkesztéséhez futtassa a Set- CsAdfsApplicationForSFBWebApps parancsmagot a szükséges bemenetek használatával.
-
Futtassa a New-CsOauthServer parancsmagot az "onpremsts" identitásnév használatával az ADFs OAuth konfigurálásához. Adja meg az előző lépésből beszerzett AdfsMetadataUrl és AdfsClientId értékeket.
-
Az ADFs OAuth letiltásához futtassa a Remove-CsOauthServer onpremsts parancsmagot.
-
Az ADFs OAuth engedélyezéséhez futtassa a New-CsOAuthServer parancsmagot.
-
-
Az OAuth MACP-hez való engedélyezéséhez telepítenie kell a 2023. júniusi összegző 7.0.2046.521-es kumulatív frissítést a 2019 Skype Vállalati kiszolgáló Macp webösszetevőihez.
-
Ha az OAuth telepítve van a kiszolgálókon, nem kell újra engedélyeznie az OAuth-ot a Skype Vállalati kiszolgáló frissítésekor.
-
Az OAuth-hitelesítés nem engedélyezhető vagy tiltható le készletenként. Az OAuth-t együttesen kell alkalmazni az összes készletre.
Az OAuth bejelentkezési képernyője
Ha az OAuth megfelelően van konfigurálva, a bejelentkezési képernyő megjelenik a rendszergazdák számára a felhasználónév és a jelszó megadásához.