Sintomi
Questo aggiornamento consente il supporto di Active Directory Federation Services (ADFS) 3.0 per il token di autenticazione aperta (OAuth) in un Skype Microsoft per l'ambiente Business Server 2015.Nota: OAuth è un protocollo standard utilizzato per l'autorizzazione e autenticazione server-server.Dopo aver installato questo aggiornamento, l'integrazione con ADFS OAuth supportata. Questo supporto include quanto segue:
-
Sign-in OAuth interattivo (autenticazione basata su form o autenticazione multifattore [AMF]) eseguendo il cmdlet Test-CsRegistration .Il parametro - AuthenticationMethod ha nuovo valore di OAuthInteractive. Se l'autenticazione basata su form o AMF è attivata su ADFS, inizia una cornice di Internet Explorer e richiedere le credenziali.
-
Gestione implementa dei PrimarySID attestazioni nei token OAuth tenere in considerazione che altri crediti (UPN, SIP, e-mail) non sono disponibili per gli scenari di distribuzione di risorse tra insiemi di strutture o far corrispondere i dati memorizzati nell'insieme di strutture risorsa.
-
Blocca meno versioni di client desktop dall'utilizzo della libreria di autenticazione Active Directory (ADAL) per l'accesso locale.
Nota: Per attivare OAuth sign-in è necessario eseguire la seguente Skype per i cmdlet PowerShell di Business:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Risoluzione
Per risolvere questo problema, installare marzo 2016 cumulativo aggiornamento 6.0.9319.235 per Skype Business Server 2015, componenti di base.
