Gejala
Pemutakhiran ini memungkinkan Active Directory Federation Services (ADFS) 3.0 dukungan untuk otentikasi terbuka (OAuth) bukti di Microsoft Skype untuk lingkungan kerja Server 2015.
Catatan OAuth adalah protokol standar yang digunakan untuk server ke server otentikasi dan otorisasi.
Setelah Anda menginstal pembaruan ini, OAuth integrasi dengan ADFS didukung. Dukungan ini termasuk berikut ini:
-
OAuth interaktif (otentikasi berbasis formulir atau otentikasi multi faktor [MFA]) masuk dengan menjalankan cmdlet Test-CsRegistration .
Parameter - AuthenticationMethod memiliki nilai OAuthInteractive baru. Jika otentikasi berbasis formulir atau MFA diaktifkan di ADFS, mulai Internet Explorer bingkai dan meminta kredensial. -
Alat penanganan PrimarySID klaim OAuth bukti untuk melayani skenario penggunaan sumber daya hutan klaim lainnya (UPN, SIP email) tidak tersedia untuk atau yang cocok dengan data yang tersimpan dalam hutan sumber daya.
-
Blok versi klien desktop kurang dari menggunakan perpustakaan otentikasi direktori aktif (ADAL) untuk lokal masuk.
Catatan Skype berikut ini untuk Cmdlet PowerShell bisnis harus dijalankan agar OAuth masuk:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Pemecahan masalah
Untuk memperbaiki masalah ini, instal pembaruan kumulatif Maret 2016 6.0.9319.235 untuk Skype untuk bisnis Server 2015, komponen inti.
