OAuth-støtte for Skype for Business Server 2019 Web App

ADFS på farmservere

• Hvis du vil aktivere ADFS på farmservere, må du kontrollere at AD FS-farmen finnes i topologien. Hvis du vil ha mer informasjon, kan du se Forbundstjeneste, Konfigurer forbundsserver.

ADFS på FE-servere

Følg disse trinnene for å aktivere AD FS på frontservere (FE) Skype for Business Server 2019: 

1. Installer den kumulative oppdateringen for juni 2023 7.0.2046.521 for Skype for Business Server 2019, Macp Web Componentspå alle FE-servere i alle bassenger i Skype for Business Server 2019-miljøet.

2. Konfigurer AD_FS OAuth:

• Hvis du vil opprette en app på ADFS-serveren, kjører du cmdleten New-CsAdfsApplicationForSFBWebApps. Cmdleten vil be deg om nødvendige inndata, for eksempel ADFS Server FQDN-legitimasjon for å logge på, ADFS-programgruppenavn (standard: SFB), ADFS Native Application name (standard: SFBWebapps), utvalgsnavn i topologien, internt domenenavn, eksternt domenenavn og den enkle nettadressen for MACP. 

  Obs!: 

  • Cmdleten genererer en unik adfsclientid (GUID) for appen.

  • Hvis du vil redigere appen, kjører du cmdleten Set- CsAdfsApplicationForSFBWebApps ved hjelp av de nødvendige inndataene.

  • Kjør cmdleten New-CsOauthServer ved hjelp av identitetsnavnet "onpremsts" for å konfigurere ADFs OAuth. Angi AdfsMetadataUrl - og AdfsClientId-verdiene du hentet fra forrige trinn.

  • Hvis du vil deaktivere ADFs OAuth, kjører du cmdleten Remove-CsOauthServer onpremsts .

  • Hvis du vil aktivere ADFs OAuth, kjører du cmdleten New-CsOAuthServer .

• Hvis du vil aktivere OAuth for MACP, må du ha den kumulative oppdateringen for juni 2023 7.0.2046.521 for Skype for Business Server 2019, Macp Web Componentsinstallert.

• Hvis du har OAuth installert på serverne, trenger du ikke å aktivere OAuth på nytt når du oppdaterer Skype for Business Server.

• Aktivering eller deaktivering av OAuth-godkjenning kan ikke utføres per utvalg. OAuth må brukes på alle bassenger samlet.