Rangkuman
Artikel ini menjelaskan mekanisme autentikasi fitur Skype for Business berikut ini:
-
Konferensi dial-in
-
Admin Panel Kontrol modern
-
Aplikasi Web Scheduler
Catatan: Kami menyarankan Agar Anda menggunakan Admin Panel Kontrol Modern (MACP) baru, bukan Admin Panel Kontrol lama. Ini karena panel lama beroperasi pada teknologi Silverlight yang tidak mendukung dan tidak menerima pembaruan keamanan.
Untuk informasi selengkapnya tentang komponen web scheduler, lihat Skype for Business Web Scheduler.
Prasyarat untuk mengatur OAuth untuk MACP
-
Untuk mengaktifkan Admin Panel Kontrol Modern, server Active Directory Federation Services (AD FS) harus berjalan di Windows Server 2016 atau versi yang lebih baru.
Catatan: Agar dapat menggunakan MACP, Session Initiation Protocol (SIP) tidak harus diaktifkan oleh administrator.
Menyiapkan OAuth untuk MACP
Pembaruan kumulatif Juni 2023 7.0.2046.521 untuk Skype for Business Server 2019, Komponen Web Macp, menyediakan dukungan autentikasi OAuth berbasis AD FS untuk fitur berikut:
-
Konferensi dial-in
-
Admin Panel Kontrol modern
-
Web Scheduler
Mengaktifkan autentikasi OAuth berbasis ADFS
ADFS di server farm
-
Untuk mengaktifkan ADFS di server farm, pastikan bahwa farm AD FS ada di topologi. Untuk informasi selengkapnya lihat, Federation Service, Configure Federation Server.
ADFS di server FE
Untuk mengaktifkan AD FS di server Front End (FE) Skype for Business Server 2019, ikuti langkah-langkah berikut:
-
Instal pembaruan kumulatif Juni 2023 7.0.2046.521 untuk Skype for Business Server 2019, Komponen Web Macpdi semua server FE di semua kumpulan di lingkungan Skype for Business Server 2019 Anda.
-
Mengonfigurasi OAuth AD_FS:
-
Untuk membuat aplikasi di server ADFS, jalankan cmdlet New-CsAdfsApplicationForSFBWebApps. Cmdlet akan meminta input yang diperlukan, seperti kredensial FQDN ADFS Server untuk masuk, Nama Grup Aplikasi ADFS (default: SFB), nama Aplikasi Native ADFS (default: SFBWebapps), nama kumpulan dalam topologi, nama domain internal, nama domain eksternal, dan URL sederhana untuk MACP.
Catatan:
-
Cmdlet akan menghasilkan adfsclientid (GUID) unik untuk aplikasi.
-
Untuk mengedit aplikasi, jalankan cmdlet Set- CsAdfsApplicationForSFBWebApps menggunakan input yang diperlukan.
-
Jalankan cmdlet New-CsOauthServer menggunakan nama identitas "onpremsts" untuk mengonfigurasi ADFs OAuth. Berikan nilai AdfsMetadataUrl dan AdfsClientId yang Anda peroleh dari langkah sebelumnya.
-
Untuk menonaktifkan ADFs OAuth, jalankan cmdlet onpremsts Remove-CsOauthServer .
-
Untuk mengaktifkan ADFs OAuth, jalankan cmdlet New-CsOAuthServer .
-
-
Untuk mengaktifkan OAuth untuk MACP, Anda harus menginstal pembaruan kumulatif Juni 2023 7.0.2046.521 untuk Skype for Business Server 2019, Komponen Web Macp.
-
Jika telah menginstal OAuth di server, Anda tidak perlu mengaktifkan OAuth lagi saat memperbarui Skype for Business Server.
-
Mengaktifkan atau menonaktifkan autentikasi OAuth tidak dapat dilakukan secara per-kumpulan. OAuth harus diterapkan ke semua kumpulan secara kolektif.
Layar masuk untuk OAuth
Jika OAuth dikonfigurasi dengan benar, layar masuk akan ditampilkan kepada administrator untuk memasukkan nama pengguna dan kata sandi.
