Kopsavilkums
Šajā rakstā autentifikācijas mehānismi ir izskaidroti tālāk Skype darbam līdzekļiem.
-
Iezvanes konferences
-
Modernās Administrēšana vadības panelis
-
Tīmekļa plānotāja lietojumprogrammas
Piezīme.: Iesakām izmantot jauno moderno Administrēšana vadības panelis (MACP), nevis veco Administrēšana vadības panelis. Tas ir tāpēc, ka vecais panelis darbojas Silverlight tehnoloģijā, kas vairs netiek atbalstīta un nesaņem drošības atjauninājumus.
Papildinformāciju par tīmekļa plānotājs komponentu skatiet rakstā tīmeklī pieejams plānotājs programmai Skype darbam.
Priekšnosacījumi OAuth iestatīšanai MACP
-
Lai iespējotu moderno Administrēšana vadības panelis, Active Directory federācijas pakalpojums (AD FS) serveros ir jādarbojas Windows Server 2016 vai jaunākai versijai.
Piezīme.: Lai varētu izmantot MACP, administratoram nav jāiespējo sesijas inicialēšanas protokols (SIP).
OAuth iestatīšana MACP datoram
2023. gada jūnija kumulatīvais atjauninājums 7.0.2046.521 operētājsistēmai Skype darbam Server 2019, Macp tīmekļa komponentiem nodrošina AD FS autentifikācijas atbalstu šādiem līdzekļiem:
-
Iezvanes konferences
-
Modernās Administrēšana vadības panelis
-
Web Scheduler
ADFS OAuth autentifikācijas iespējošana
ADFS fermas serveros
-
Lai iespējotu ADFS fermas serveros, pārliecinieties, vai AD FS ferma pastāv topoloģijā. Papildinformāciju skatiet rakstā Federācijas pakalpojums, Federācijas servera konfigurēšana.
ADFS FE serveros
Lai iespējotu AD FS priekšgalgalā (FE) Skype darbam Server 2019 serveros, rīkojieties šādi:
-
Instalējiet 2023. gada jūnija kumulatīvo atjauninājumu 7.0.2046.521 operētājsistēmai Skype darbam Server 2019, Macptīmekļa komponentiem visos FE serveros visos Skype darbam Server 2019 vidē.
-
Konfigurēt AD_FS OAuth:
-
Lai izveidotu lietojumprogrammu ADFS serverī, izpildiet cmdlet New-CsAdfsApplicationForSFBWebApps. Cmdlet vaicās nepieciešamo ievadi, piemēram, ADFS Server FQDN akreditācijas datus, lai pierakstītos, ADFS lietojumprogrammu grupas nosaukumu (noklusējums: SFB), ADFS vietējās lietojumprogrammas nosaukumu (noklusējums: SFBWebapps), pūlu nosaukumus topoloģijā, iekšējā domēna nosaukumu, ārējā domēna nosaukumu un vienkāršo URL operētājsistēmai MACP.
Piezīmes.:
-
Cmdlet ģenerēs unikālu adfsclientid (GUID) programmai.
-
Lai rediģētu programmu, izpildiet cmdlet Set- CsAdfsApplicationForSFBWebApps , izmantojot nepieciešamās ievades.
-
Izpildiet New-CsOauthServer cmdlet, izmantojot identitātes nosaukumu "onpremsts", lai konfigurētu ADFs OAuth. Norādiet vērtības AdfsMetadataUrl un AdfsClientId , kas iegūtas no iepriekšējās darbības.
-
Lai atspējotu ADFs OAuth, izpildiet cmdlet Remove-CsOauthServer onpremsts .
-
Lai iespējotu ADFs OAuth, izpildiet New-CsOAuthServer cmdlet.
-
-
Lai iespējotu MACP OAuth, ir jābūt 2023. gada jūnija kumulatīvā atjauninājumam 7.0.2046.521 operētājsistēmai Skype darbam Server 2019, macp tīmekļakomponentiem.
-
Ja serveros ir instalēta OAuth, jums nav vēlreiz jāiespējo OAuth, kad atjaunināt Skype darbam Server.
-
OAuth autentifikācijas iespējošanu vai atspējošanu nevar veikt katrai pūla bāzei. OAuth ir jālieto visiem baseiniem kopā.
OAuth pierakstīšanās ekrāns
Ja OAuth ir konfigurēts pareizi, administratoriem tiek parādīts pierakstīšanās ekrāns lietotājvārda un paroles ievadīšanai.