Symptomer

Denne oppdateringen gjør det mulig for Active Directory Federation Services (ADFS) 3.0 støtte for åpne godkjenningstokener (OAuth) i en Microsoft Skype for Business Server 2015 miljø.

Obs! OAuth er en standardprotokoll som brukes for server-til-server-godkjenning og autorisasjon.

Når du installerer denne oppdateringen, er det støtte OAuth integrasjon med ADFS. Denne støtten inkluderer følgende:

  • OAuth interactive (skjemabasert godkjenning eller multifaktorautentisering [MFA])-påloggingen ved å kjøre cmdleten Test-CsRegistration .
    Parameteren - AuthenticationMethod har nye OAuthInteractive-verdi. Hvis skjemabasert godkjenning eller MFA er aktivert på ADFS, starter en ramme i Internet Explorer, og spør etter legitimasjon.

  • Implementerer håndtering av PrimarySID krav i OAuth tokener å tiltrekke meg ressurs skogen distribusjonsscenarier andre krav (UPN, SIP, e-post) er ikke tilgjengelig for eller for å samsvare med data som er lagret i ressurs-skogen.

  • Blokkerer færre skrivebordsklient versjoner fra å bruke Active Directory godkjenning bibliotek (ADAL) for lokale pålogging.

Obs! Følgende Skype for Business PowerShell-cmdleter må kjøres for å aktivere OAuth-påloggingen:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>

Oppløsning

Hvis du vil løse dette problemet, installerer du mars 2016 kumulativ oppdatering 6.0.9319.235 for Skype for Business Server 2015, core-komponenter.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×