Riassunto
Questo articolo illustra i meccanismi di autenticazione delle caratteristiche di Skype for Business seguenti:
-
Servizi di conferenza telefonica con accesso esterno
-
Amministrazione Pannello di controllo moderno
-
Applicazioni Web Scheduler
Nota: È consigliabile usare il nuovo modern Amministrazione Pannello di controllo (MACP) invece del vecchio Amministrazione Pannello di controllo. Il vecchio pannello funziona infatti con la tecnologia Silverlight che non è supportato e non riceve aggiornamenti della sicurezza.
Per altre informazioni sul componente Web Scheduler, vedere Skype for Business Web Scheduler.
Prerequisiti per impostare OAuth per MACP
-
Per abilitare la Amministrazione Pannello di controllo moderna, i server Active Directory Federation Services (AD FS) devono essere in esecuzione in Windows Server 2016 o in una versione successiva.
Nota: Per poter usare MACP, non è necessario che l'amministratore abiliti session initiation protocol (SIP).
Configurazione di OAuth per MACP
L'aggiornamento cumulativo di giugno 2023 7.0.2046.521 per Skype for Business Server 2019, Macp Web Components, fornisce il supporto dell'autenticazione OAuth basata su AD FS per le caratteristiche seguenti:
-
Servizi di conferenza telefonica con accesso esterno
-
Amministrazione Pannello di controllo moderno
-
Web Scheduler
Abilitazione dell'autenticazione OAuth basata su ADFS
ADFS nei server della farm
-
Per abilitare ADFS nei server della farm, verificare che la farm AD FS esista nella topologia. Per altre informazioni, vedere Servizio federativo, Configurare il server federativo.
ADFS nei server FE
Per abilitare AD FS nei server Front End Skype for Business Server 2019, attenersi alla seguente procedura:
-
Installare l'aggiornamento cumulativo di giugno 2023 7.0.2046.521 per Skype for Business Server 2019, Componenti Web Macpin tutti i server FE in tutti i pool nell'ambiente Skype for Business Server 2019.
-
Configurare AD_FS OAuth:
-
Per creare un'app nel server ADFS, esegui il cmdlet New-CsAdfsApplicationForSFBWebApps. Il cmdlet richiederà gli input necessari, ad esempio le credenziali FQDN del server ADFS per l'accesso, il nome del gruppo di applicazioni ADFS (impostazione predefinita: SFB), il nome di applicazione nativa ADFS (impostazione predefinita: SFBWebapps), i nomi dei pool nella topologia, il nome di dominio interno, il nome di dominio esterno e l'URL semplice per MACP.
Note:
-
Il cmdlet genererà un adfsclientid (GUID) univoco per l'app.
-
Per modificare l'app, esegui il cmdlet Set- CsAdfsApplicationForSFBWebApps utilizzando gli input necessari.
-
Eseguire il cmdlet New-CsOauthServer utilizzando il nome di identità "onpremsts" per configurare ADFs OAuth. Fornisci i valori AdfsMetadataUrl e AdfsClientId ottenuti dal passaggio precedente.
-
Per disabilitare ADFs OAuth, eseguire il cmdlet Remove-CsOauthServer onpremsts .
-
Per abilitare ADFs OAuth, eseguire il cmdlet New-CsOAuthServer .
-
-
Per abilitare OAuth per MACP, è necessario avere installato l'aggiornamento cumulativo di giugno 2023 7.0.2046.521 per Skype for Business Server 2019, Macp Web Components.
-
Se nei server è installato OAuth, non è necessario abilitare di nuovo OAuth quando si aggiorna Skype for Business Server.
-
L'abilitazione o la disabilitazione dell'autenticazione OAuth non può essere eseguita per ogni pool. OAuth deve essere applicato collettivamente a tutti i pool.
Schermata di accesso per OAuth
Se OAuth è configurato correttamente, la schermata di accesso verrà visualizzata agli amministratori per l'immissione del nome utente e della password.
