Symptomer
Denne oppdateringen gjør det mulig for Active Directory Federation Services (ADFS) 3.0 støtte for åpne godkjenningstokener (OAuth) i en Microsoft Skype for Business Server 2015 miljø.
Obs! OAuth er en standardprotokoll som brukes for server-til-server-godkjenning og autorisasjon.
Når du installerer denne oppdateringen, er det støtte OAuth integrasjon med ADFS. Denne støtten inkluderer følgende:
-
OAuth interactive (skjemabasert godkjenning eller multifaktorautentisering [MFA])-påloggingen ved å kjøre cmdleten Test-CsRegistration .
Parameteren - AuthenticationMethod har nye OAuthInteractive-verdi. Hvis skjemabasert godkjenning eller MFA er aktivert på ADFS, starter en ramme i Internet Explorer, og spør etter legitimasjon. -
Implementerer håndtering av PrimarySID krav i OAuth tokener å tiltrekke meg ressurs skogen distribusjonsscenarier andre krav (UPN, SIP, e-post) er ikke tilgjengelig for eller for å samsvare med data som er lagret i ressurs-skogen.
-
Blokkerer færre skrivebordsklient versjoner fra å bruke Active Directory godkjenning bibliotek (ADAL) for lokale pålogging.
Obs! Følgende Skype for Business PowerShell-cmdleter må kjøres for å aktivere OAuth-påloggingen:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Oppløsning
Hvis du vil løse dette problemet, installerer du mars 2016 kumulativ oppdatering 6.0.9319.235 for Skype for Business Server 2015, core-komponenter.
