Applies ToSkype for Business Server 2015

Symptomer

Denne oppdateringen gjør det mulig for Active Directory Federation Services (ADFS) 3.0 støtte for åpne godkjenningstokener (OAuth) i en Microsoft Skype for Business Server 2015 miljø.Obs! OAuth er en standardprotokoll som brukes for server-til-server-godkjenning og autorisasjon.Når du installerer denne oppdateringen, er det støtte OAuth integrasjon med ADFS. Denne støtten inkluderer følgende:

  • OAuth interactive (skjemabasert godkjenning eller multifaktorautentisering [MFA])-påloggingen ved å kjøre cmdleten Test-CsRegistration .Parameteren - AuthenticationMethod har nye OAuthInteractive-verdi. Hvis skjemabasert godkjenning eller MFA er aktivert på ADFS, starter en ramme i Internet Explorer, og spør etter legitimasjon.

  • Implementerer håndtering av PrimarySID krav i OAuth tokener å tiltrekke meg ressurs skogen distribusjonsscenarier andre krav (UPN, SIP, e-post) er ikke tilgjengelig for eller for å samsvare med data som er lagret i ressurs-skogen.

  • Blokkerer færre skrivebordsklient versjoner fra å bruke Active Directory godkjenning bibliotek (ADAL) for lokale pålogging.

Obs! Følgende Skype for Business PowerShell-cmdleter må kjøres for å aktivere OAuth-påloggingen:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>

Oppløsning

Hvis du vil løse dette problemet, installerer du mars 2016 kumulativ oppdatering 6.0.9319.235 for Skype for Business Server 2015, core-komponenter.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.