Symptomen
Deze update biedt Active Directory Federation Services (ADFS) 3.0 ondersteuning voor Open verificatietokens (OAuth) in een Microsoft Skype voor Business Server 2015 omgeving.
Opmerking OAuth is een standaardprotocol dat wordt gebruikt voor server-naar-server-verificatie en machtiging.
Nadat u deze update hebt geïnstalleerd, wordt OAuth integratie met AD FS ondersteund. Deze ondersteuning omvat het volgende:
-
Interactieve OAuth (op formulieren gebaseerde verificatie of meerledige verificatie [MVR gesloten]) aanmelden door het uitvoeren van de Test-CsRegistration -cmdlet.
De parameter - AuthenticationMethod heeft nieuwe OAuthInteractive-waarde. Als u verificatie op basis van formulieren of MVR gesloten op AD FS is ingeschakeld, wordt een frame van Internet Explorer wordt gestart en wordt gevraagd om referenties. -
Implementeert verwerking van PrimarySID in de identiteitsclaim van tokens OAuth geschikt zijn voor het bron-forest implementatiescenario's andere vorderingen (UPN, SIP, e-mail) zijn niet beschikbaar voor of overeenkomt met de gegevens die zijn opgeslagen in het bronforest.
-
Minder clientversies van desktop vanuit Active Directory verificatie bibliotheek (ADAL) voor aanmelding bij voor ruimten met blokkeert.
Opmerking De volgende Skype voor Business PowerShell-cmdlets moet worden uitgevoerd om te schakelen OAuth aanmelden:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Oplossing
U kunt dit probleem oplossen door de maart 2016 cumulatieve update 6.0.9319.235 voor installeren Skype voor Business Server 2015 hoofdonderdelen.
