ADFS 3.0 støttes for OAuth-token i Skype for Business Server 2015

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3141115
Symptom
Denne oppdateringen gjør det mulig for Active Directory Federation Services (ADFS) 3.0 støtte for åpne godkjenningstokener (OAuth) i et miljø med Microsoft Skypefor Business Server 2015.

Obs! OAuth er en standardprotokoll som brukes for server-til-server-godkjenning og autorisasjon.

Når du installerer denne oppdateringen, er det støtte OAuth integrasjon med ADFS. Denne støtten inkluderer følgende:
  • OAuth interactive (skjemabasert godkjenning eller multifaktorautentisering [MFA])-påloggingen ved å kjøre denTest av CsRegistration cmdleten.
    Parameteren - AuthenticationMethodhar nye OAuthInteractive-verdi. Hvis skjemabasert godkjenning eller MFA er aktivert på ADFS, starter en ramme i Internet Explorer, og spør etter legitimasjon.
  • Implementerer håndtering av PrimarySID krav i OAuth tokener å tiltrekke meg ressurs skogen distribusjonsscenarier andre krav (UPN, SIP, e-post) er ikke tilgjengelig for eller for å samsvare med data som er lagret i ressurs-skogen.
  • Blokkerer færre skrivebordsklient versjoner fra å bruke Active Directory godkjenning bibliotek (ADAL) for lokale pålogging.
Obs! Følgende Skype for Business PowerShell-cmdleter må kjøres for å aktivere OAuth-påloggingen:
New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Løsning
Hvis du vil løse dette problemet, kan du installere den Mars 2016 kumulativ oppdatering 6.0.9319.235core komponenter for Skype for Business Server 2015.

Advarsel: Denne artikkelen er autooversatt

Właściwości

Identyfikator artykułu: 3141115 — ostatni przegląd: 03/19/2016 06:00:00 — zmiana: 1.0

Skype for Business Server 2015

  • kbfix kbqfe kbsurveynew kbexpertiseinter kbmt KB3141115 KbMtno
Opinia