Požymiai
Šis naujinimas įgalina Active Directory Jungtinės tarnybos (ADFS) 3.0 palaikymas atidaryti (OAuth) autentifikavimo atpažinimo Microsoft Skype Business Server 2015 aplinkoje.
Pastaba. OAuth yra standartas naudojamas prie serverio autentifikavimas ir autorizavimas.
Įdiegus šį naujinimą, OAuth integracija su ADFS palaikomas. Šis palaikymas apima:
-
OAuth interaktyvusis (formomis pagrįstas autentifikavimas arba kelių dalių autentifikavimas [DTS]) prisijungimo vykdydami Testas CsRegistration cmdlet.
-AuthenticationMethod parametras yra nauja OAuthInteractive reikšmė. Formomis pagrįstas autentifikavimas arba DTS yra įjungta ADFS, ji paleidžiama su "Internet Explorer" kadrų ir paragins įvesti kredencialus. -
Įgyvendina tvarkymas PrimarySID reikalavimo OAuth atpažinimo ženklai patenkinti išteklių miške scenarijai, galima naudoti ne kitų (UPN, SIP, el. paštas) arba suderinti duomenis, kurie yra saugomi išteklių miške.
-
Blokuoja mažiau darbalaukio kliento versijos iš "Active Directory autentifikavimo biblioteka (Alma)", skirtos vietinio prisijungimo.
Pastaba. Šioje "Skype" Business "PowerShell" cmdlet reikia paleisti įjungti OAuth prisijungimo:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Sprendimas
Norėdami išspręsti šią problemą, įdiekite kovo 2016 kaupiamojo naujinimo 6.0.9319.235 "Skype" Business Server 2015 m. pagrindinių komponentų.