Suvestinė
Šiame straipsnyje paaiškina autentifikavimo mechanizmus šių „Skype“ verslui funkcijos:
-
Konferencinis skambinimas
-
Moderni Administratorius valdymo skydas
-
"Web Scheduler" programos
Pastaba: Rekomenduojame vietoj senojo Administratorius valdymo skydas naudoti naują moderniąją Administratorius valdymo skydas (MACP). Taip yra todėl, kad senas skydas naudoja "Silverlight" technologiją, kuri nepalaikoma ir negauna jokių saugos naujinimų.
Daugiau informacijos apie žiniatinklio planuoklės komponentą žr. „Skype“ verslui žiniatinklio planuoklė.
Būtinosios sąlygos norint nustatyti "OAuth", skirtą MACP
-
Norint įgalinti modernųjį Administratorius valdymo skydas, „Active Directory“ susiejimo tarnyba (AD FS) serveriai turi veikti "Windows Server 2016" arba naujesnėje versijoje.
Pastaba: Kad galėtumėte naudoti MACP, administratorius neturi įgalinti seanso inicijavimo protokolo (SIP).
"OAuth", skirto MACP, nustatymas
2023 m. birželio mėn. kaupiamasis naujinimas 7.0.2046.521, skirtas „Skype“ verslui serverio leidimas 2019 m. "Macp" žiniatinklio komponentams, teikia AD FS pagrįstą "OAuth" autentifikavimo palaikymą šioms funkcijoms:
-
Konferencinis skambinimas
-
Moderni Administratorius valdymo skydas
-
Žiniatinklio planuoklė
ADFS pagrįsto "OAuth" autentifikavimo įgalinimas
ADFS ūkio serveriuose
-
Norėdami įjungti ADFS ūkio serveriuose, įsitikinkite, kad AD FS ūkis yra topologijoje. Daugiau informacijos žr. Susiejimo tarnyba, Susiejimo serverio konfigūravimas.
ADFS FE serveriuose
Norėdami įgalinti AD FS sąsajos (FE) „Skype“ verslui serverio leidimas 2019 serveriuose, atlikite šiuos veiksmus:
-
Įdiekite 2023 m. birželio kaupiamojo naujinimo 7.0.2046.521 „Skype“ verslui serverio leidimas 2019, Macp žiniatinklio komponentaivisuose FE serveriuose visuose telkiniuose jūsų „Skype“ verslui serverio leidimas 2019 aplinkoje.
-
Konfigūruoti AD_FS "OAuth":
-
Norėdami sukurti taikomąją programą ADFS serveryje, paleiskite cmdlet New-CsAdfsApplicationForSFBWebApps. "cmdlet" paragins įvestis, pvz., ADFS serverio FQDN kredencialus prisijungti, ADFS programų grupės pavadinimą (numatytasis: SFB), ADFS vietinės programos pavadinimą (numatytasis parametras: SFBWebapps), telkinio pavadinimus topologijoje, vidinio domeno vardą, išorinio domeno vardą ir paprastą MACP URL.
Pastabos:
-
"cmdlet" sugeneruos unikalų taikomosios programos "adfsclientid" (GUID).
-
Norėdami redaguoti taikomąją programą, paleiskite "cmdlet" Set- CsAdfsApplicationForSFBWebApps naudodami reikiamas įvestis.
-
Paleiskite New-CsOauthServer cmdlet naudodami tapatybės pavadinimą "onpremsts", kad sukonfigūruotumėte ADFs OAuth. Pateikite reikšmes AdfsMetadataUrl ir AdfsClientId , kurias gavote atlikdami ankstesnį veiksmą.
-
Norėdami išjungti ADFs OAuth, paleiskite cmdlet Remove-CsOauthServer onpremsts .
-
Norėdami įgalinti ADFs OAuth, vykdykite New-CsOAuthServer cmdlet.
-
-
Norėdami įgalinti MACP "OAuth", turite turėti 2023 m. birželio kaupiamąjį naujinimą 7.0.2046.521, skirtą „Skype“ verslui serverio leidimas 2019 m., "Macp" žiniatinklio komponentaiįdiegti.
-
Jei jūsų serveriuose įdiegta "OAuth", jums nereikės vėl įgalinti "OAuth", kai atnaujinsite „Skype“ verslui serverio leidimas.
-
"OAuth" autentifikavimo įgalinimo arba išjungimo negalima atlikti pagal telkinį. "OAuth" turi būti taikomas visiems telkiniams bendrai.
"OAuth" prisijungimo ekranas
Jei "OAuth" sukonfigūruotas tinkamai, administratoriams bus rodomas prisijungimo ekranas, skirtas vartotojo vardui ir slaptažodžiui įvesti.