Oppsummering
Denne artikkelen forklarer godkjenningsmekanismene for følgende Skype for Business funksjoner:
-
Innringingskonferanser
-
Moderne Admin Kontrollpanel
-
Web Scheduler-programmer
Obs!: Vi anbefaler at du bruker den nye moderne Admin Kontrollpanel (MACP) i stedet for den gamle Admin Kontrollpanel. Dette er fordi det gamle panelet opererer på Silverlight-teknologi som ikke støttes og ikke mottar noen sikkerhetsoppdateringer.
Hvis du vil ha mer informasjon om webplanleggerkomponenten, kan du se Skype for Business Web Scheduler.
Forutsetninger for å angi OAuth for MACP
-
Hvis du vil aktivere moderne Admin Kontrollpanel, må Active Directory Federation Services (AD FS)-serverne kjøre på Windows Server 2016 eller en senere versjon.
Obs!: For å kunne bruke MACP trenger ikke SIP (Session Initiation Protocol) å aktiveres av administratoren.
Konfigurere OAuth for MACP
Juni 2023 kumulativ oppdatering 7.0.2046.521 for Skype for Business Server 2019, Macp Web Components, gir AD FS-basert OAuth godkjenningsstøtte for følgende funksjoner:
-
Innringingskonferanser
-
Moderne Admin Kontrollpanel
-
Web Scheduler
Aktivering av ADFS-basert OAuth-godkjenning
ADFS på farmservere
-
Hvis du vil aktivere ADFS på farmservere, må du kontrollere at AD FS-farmen finnes i topologien. Hvis du vil ha mer informasjon, kan du se Forbundstjeneste, Konfigurer forbundsserver.
ADFS på FE-servere
Følg disse trinnene for å aktivere AD FS på frontservere (FE) Skype for Business Server 2019:
-
Installer den kumulative oppdateringen for juni 2023 7.0.2046.521 for Skype for Business Server 2019, Macp Web Componentspå alle FE-servere i alle bassenger i Skype for Business Server 2019-miljøet.
-
Konfigurer AD_FS OAuth:
-
Hvis du vil opprette en app på ADFS-serveren, kjører du cmdleten New-CsAdfsApplicationForSFBWebApps. Cmdleten vil be deg om nødvendige inndata, for eksempel ADFS Server FQDN-legitimasjon for å logge på, ADFS-programgruppenavn (standard: SFB), ADFS Native Application name (standard: SFBWebapps), utvalgsnavn i topologien, internt domenenavn, eksternt domenenavn og den enkle nettadressen for MACP.
Obs!:
-
Cmdleten genererer en unik adfsclientid (GUID) for appen.
-
Hvis du vil redigere appen, kjører du cmdleten Set- CsAdfsApplicationForSFBWebApps ved hjelp av de nødvendige inndataene.
-
Kjør cmdleten New-CsOauthServer ved hjelp av identitetsnavnet "onpremsts" for å konfigurere ADFs OAuth. Angi AdfsMetadataUrl - og AdfsClientId-verdiene du hentet fra forrige trinn.
-
Hvis du vil deaktivere ADFs OAuth, kjører du cmdleten Remove-CsOauthServer onpremsts .
-
Hvis du vil aktivere ADFs OAuth, kjører du cmdleten New-CsOAuthServer .
-
-
Hvis du vil aktivere OAuth for MACP, må du ha den kumulative oppdateringen for juni 2023 7.0.2046.521 for Skype for Business Server 2019, Macp Web Componentsinstallert.
-
Hvis du har OAuth installert på serverne, trenger du ikke å aktivere OAuth på nytt når du oppdaterer Skype for Business Server.
-
Aktivering eller deaktivering av OAuth-godkjenning kan ikke utføres per utvalg. OAuth må brukes på alle bassenger samlet.
Påloggingsskjermen for OAuth
Hvis OAuth er riktig konfigurert, vises påloggingsskjermen for administratorer for å skrive inn brukernavnet og passordet.