Applies ToSkype for Business Server 2019

Oppsummering 

Denne artikkelen forklarer godkjenningsmekanismene for følgende Skype for Business funksjoner:

  • Innringingskonferanser

  • Moderne Admin Kontrollpanel

  • Web Scheduler-programmer

Obs!: Vi anbefaler at du bruker den nye moderne Admin Kontrollpanel (MACP) i stedet for den gamle Admin Kontrollpanel. Dette er fordi det gamle panelet opererer på Silverlight-teknologi som ikke støttes og ikke mottar noen sikkerhetsoppdateringer.    

Hvis du vil ha mer informasjon om webplanleggerkomponenten, kan du se Skype for Business Web Scheduler.

Forutsetninger for å angi OAuth for MACP

  • Hvis du vil aktivere moderne Admin Kontrollpanel, må Active Directory Federation Services (AD FS)-serverne kjøre på Windows Server 2016 eller en senere versjon.

Obs!: For å kunne bruke MACP trenger ikke SIP (Session Initiation Protocol) å aktiveres av administratoren.

Konfigurere OAuth for MACP

Juni 2023 kumulativ oppdatering 7.0.2046.521 for Skype for Business Server 2019, Macp Web Components, gir AD FS-basert OAuth godkjenningsstøtte for følgende funksjoner: 

  • Innringingskonferanser

  • Moderne Admin Kontrollpanel

  • Web Scheduler

Aktivering av ADFS-basert OAuth-godkjenning 

ADFS på farmservere

ADFS på FE-servere

Følg disse trinnene for å aktivere AD FS på frontservere (FE) Skype for Business Server 2019: 

  1. Installer den kumulative oppdateringen for juni 2023 7.0.2046.521 for Skype for Business Server 2019, Macp Web Componentspå alle FE-servere i alle bassenger i Skype for Business Server 2019-miljøet.

  2. Konfigurer AD_FS OAuth:

  • Hvis du vil opprette en app på ADFS-serveren, kjører du cmdleten New-CsAdfsApplicationForSFBWebApps. Cmdleten vil be deg om nødvendige inndata, for eksempel ADFS Server FQDN-legitimasjon for å logge på, ADFS-programgruppenavn (standard: SFB), ADFS Native Application name (standard: SFBWebapps), utvalgsnavn i topologien, internt domenenavn, eksternt domenenavn og den enkle nettadressen for MACP. 

    Obs!: 

    • Cmdleten genererer en unik adfsclientid (GUID) for appen.

    • Hvis du vil redigere appen, kjører du cmdleten Set- CsAdfsApplicationForSFBWebApps ved hjelp av de nødvendige inndataene.

    • Kjør cmdleten New-CsOauthServer ved hjelp av identitetsnavnet "onpremsts" for å konfigurere ADFs OAuth. Angi AdfsMetadataUrl - og AdfsClientId-verdiene du hentet fra forrige trinn.

    • Hvis du vil deaktivere ADFs OAuth, kjører du cmdleten Remove-CsOauthServer onpremsts .

    • Hvis du vil aktivere ADFs OAuth, kjører du cmdleten New-CsOAuthServer .

  • Hvis du vil aktivere OAuth for MACP, må du ha den kumulative oppdateringen for juni 2023 7.0.2046.521 for Skype for Business Server 2019, Macp Web Componentsinstallert.

  • Hvis du har OAuth installert på serverne, trenger du ikke å aktivere OAuth på nytt når du oppdaterer Skype for Business Server.

  • Aktivering eller deaktivering av OAuth-godkjenning kan ikke utføres per utvalg. OAuth må brukes på alle bassenger samlet.

Påloggingsskjermen for OAuth 

Hvis OAuth er riktig konfigurert, vises påloggingsskjermen for administratorer for å skrive inn brukernavnet og passordet. 

LS1

LS2

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.