Samenvatting
In dit artikel worden de verificatiemechanismen van de volgende Skype voor Bedrijven functies uitgelegd:
-
Vergaderen via inbelverbinding
-
Moderne Beheer Configuratiescherm
-
Web Scheduler-toepassingen
Opmerking: U wordt aangeraden de nieuwe Moderne Beheer Configuratiescherm (MACP) te gebruiken in plaats van de oude Beheer Configuratiescherm. Dit komt doordat het oude paneel werkt op Silverlight-technologie die niet meer wordt ondersteund en geen beveiligingsupdates ontvangt.
Zie Skype voor Bedrijven Web Scheduler voor meer informatie over het onderdeel Web scheduler.
Vereisten voor het instellen van OAuth voor MACP
-
Als u de moderne Beheer Configuratiescherm wilt inschakelen, moeten de Active Directory Federation Services (AD FS)-servers worden uitgevoerd op Windows Server 2016 of een latere versie.
Opmerking: Om de MACP te kunnen gebruiken, hoeft Session Initiation Protocol (SIP) niet te worden ingeschakeld door de beheerder.
OAuth instellen voor MACP
Cumulatieve update 7.0.2046.521 van juni 2023 voor Skype voor Bedrijven Server 2019, Macp Web Components, biedt ondersteuning voor OAuth-verificatie op basis van AD FS voor de volgende functies:
-
Vergaderen via inbelverbinding
-
Moderne Beheer Configuratiescherm
-
Web Scheduler
OAuth-verificatie op basis van ADFS inschakelen
ADFS op farmservers
-
Als u ADFS wilt inschakelen op farmservers, moet u ervoor zorgen dat de AD FS-farm bestaat in de topologie. Zie Federation-service, Federation Server configureren voor meer informatie.
ADFS op FE-servers
Voer de volgende stappen uit om AD FS in te schakelen op Front End (FE) Skype voor Bedrijven Server 2019-servers:
-
Installeer de cumulatieve update 7.0.2046.521 van juni 2023 voor Skype voor Bedrijven Server 2019, Macp Web Componentsop alle FE-servers in alle pools in uw Skype voor Bedrijven Server 2019-omgeving.
-
AD_FS OAuth configureren:
-
Als u een app wilt maken op de ADFS-server, voert u de cmdlet New-CsAdfsApplicationForSFBWebApps uit. De cmdlet vraagt u om vereiste invoer, zoals ADFS Server FQDN-referenties om u aan te melden, naam van ADFS-toepassingsgroep (standaard: SFB), ADFS-systeemeigen toepassingsnaam (standaard: SFBWebapps), poolnamen in de topologie, interne domeinnaam, externe domeinnaam en de eenvoudige URL voor MACP.
Notities:
-
De cmdlet genereert een unieke adfsclientid (GUID) voor de app.
-
Als u de app wilt bewerken, voert u de cmdlet Set- CsAdfsApplicationForSFBWebApps uit met behulp van de vereiste invoer.
-
Voer de cmdlet New-CsOauthServer uit met behulp van de identiteitsnaam 'onpremsts' om OAuth van ADF's te configureren. Geef de waarden AdfsMetadataUrl en AdfsClientId op die u in de vorige stap hebt verkregen.
-
Als u OAuth van ADF's wilt uitschakelen, voert u de cmdlet Remove-CsOauthServer onpremsts uit.
-
Voer de cmdlet New-CsOAuth Uit om AFS OAuth in te schakelen.
-
-
Als u OAuth voor de MACP wilt inschakelen, moet de cumulatieve update 7.0.2046.521 van juni 2023 voor Skype voor Bedrijven Server 2019, Macp Web Componentszijn geïnstalleerd.
-
Als OAuth op uw servers is geïnstalleerd, hoeft u OAuth niet opnieuw in te schakelen wanneer u Skype voor Bedrijven Server bijwerkt.
-
Het in- of uitschakelen van OAuth-verificatie kan niet per pool worden uitgevoerd. OAuth moet gezamenlijk worden toegepast op alle pools.
Aanmeldingsscherm voor OAuth
Als OAuth correct is geconfigureerd, wordt het aanmeldingsscherm weergegeven voor beheerders voor het invoeren van de gebruikersnaam en het wachtwoord.