요약
이 문서에서는 다음 비즈니스용 Skype 기능의 인증 메커니즘을 설명합니다.
-
전화 접속 회의
-
최신 관리 제어판
-
웹 스케줄러 애플리케이션
참고: 이전 관리 제어판 대신 새 MACP(최신 관리 제어판)를 사용하는 것이 좋습니다. 이전 패널은 지원되지 않고 보안 업데이트를 받지 못하는 Silverlight 기술에서 작동하기 때문입니다.
웹 스케줄러 구성 요소에 대한 자세한 내용은 비즈니스용 Skype 웹 스케줄러 참조하세요.
MACP용 OAuth를 설정하기 위한 필수 구성 요소
-
최신 관리 제어판 사용하도록 설정하려면 Active Directory Federation Services(AD FS) 서버가 Windows Server 2016 이상 버전에서 실행되어야 합니다.
참고: MACP를 사용하려면 관리자가 SIP(세션 시작 프로토콜)를 사용하도록 설정할 필요가 없습니다.
MACP용 OAuth 설정
2023년 6월 누적 업데이트 7.0.2046.521 for 비즈니스용 Skype 서버 2019, Macp Web Components는 다음 기능에 대한 AD FS 기반 OAuth 인증 지원을 제공합니다.
-
전화 접속 회의
-
최신 관리 제어판
-
웹 스케줄러
ADFS 기반 OAuth 인증 사용
팜 서버의 ADFS
-
팜 서버에서 ADFS를 사용하도록 설정하려면 AD FS 팜이 토폴로지에 있는지 확인합니다. 자세한 내용은 페더레이션 서비스, 페더레이션 서버 구성을 참조하세요.
FE 서버의 ADFS
FE(프런트 엔드) 비즈니스용 Skype 서버 2019 서버에서 AD FS를 사용하도록 설정하려면 다음 단계를 수행합니다.
-
2023년 6월 누적 업데이트 7.0.2046.521 for 비즈니스용 Skype 서버 2019, Macp Web Components를 비즈니스용 Skype 서버 2019환경의 모든 풀에 있는 모든 FE 서버에 설치합니다.
-
AD_FS OAuth 구성:
-
ADFS 서버에서 앱을 만들려면 New-CsAdfsApplicationForSFBWebApps cmdlet을 실행합니다. cmdlet은 로그인할 ADFS 서버 FQDN 자격 증명, ADFS 애플리케이션 그룹 이름(기본값: SFB), ADFS 네이티브 애플리케이션 이름(기본값: SFBWebapps), 토폴로지의 풀 이름, 내부 도메인 이름, 외부 도메인 이름 및 MACP에 대한 간단한 URL과 같은 필수 입력을 묻는 메시지를 표시합니다.
참고 사항:
-
cmdlet은 앱에 대한 고유한 adfsclientid(GUID)를 생성합니다.
-
앱을 편집하려면 필요한 입력을 사용하여 Set- CsAdfsApplicationForSFBWebApps cmdlet을 실행합니다.
-
ID 이름 "onpremsts"를 사용하여 New-CsOauthServer cmdlet을 실행하여 ADFs OAuth를 구성합니다. 이전 단계에서 가져온 AdfsMetadataUrl 및 AdfsClientId 값을 제공합니다.
-
ADFs OAuth를 사용하지 않도록 설정하려면 Remove-CsOauthServer onpremsts cmdlet을 실행합니다.
-
ADFs OAuth를 사용하도록 설정하려면 New-CsOAuthServer cmdlet을 실행합니다.
-
-
MACP에 OAuth를 사용하도록 설정하려면 2023년 6월 누적 업데이트 7.0.2046.521 for 비즈니스용 Skype 서버 2019, Macp Web Components가 설치되어 있어야 합니다.
-
서버에 OAuth를 설치한 경우 비즈니스용 Skype 서버 업데이트할 때 OAuth를 다시 사용하도록 설정할 필요가 없습니다.
-
OAuth 인증을 사용하거나 사용하지 않도록 설정하는 작업은 풀별로 수행할 수 없습니다. OAuth는 모든 풀에 전체적으로 적용해야 합니다.
OAuth에 대한 로그인 화면
OAuth가 올바르게 구성된 경우 사용자 이름 및 암호를 입력하기 위해 관리자에게 로그인 화면이 표시됩니다.
