Objawy
Ta aktualizacja umożliwia obsługę protokół Active Directory Federation Services (ADFS) w 3.0 tokeny uwierzytelniania otwarte (OAuth) Microsoft Skype w środowisku Business Server 2015.
Uwaga OAuth to standardowy protokół, który jest używany do serwera do uwierzytelniania i autoryzacji.
Po zainstalowaniu tej aktualizacji, integracja OAuth z programu ADFS jest obsługiwana. Ta obsługa obejmuje następujące czynności:
-
OAuth interaktywne (uwierzytelnianie oparte na formularzach lub uwierzytelnianie wieloskładnikowe [MFA]) logowanie przez uruchomienie apletu polecenia Test-CsRegistration .
Parametr - AuthenticationMethod ma nową wartość OAuthInteractive. Jeśli jest włączone uwierzytelnianie oparte na formularzach lub MFA na ADFS, rozpoczyna się w ramce w programie Internet Explorer i monituje o podanie poświadczeń. -
Implementuje obsługi roszczenie PrimarySID tokeny OAuth aby zaspokoić scenariuszy wdrażania lasu zasobów, że pozostałe należności (UPN, SIP, e-mail) nie są dostępne dla lub, aby dopasować dane przechowywane w lesie zasobów.
-
Blokuje mniej wersji klienta pulpitu przy użyciu biblioteki uwierzytelniania usługi Active Directory (ADAL) do lokalnego logowania.
Uwaga Aby włączyć logowanie OAuth należy uruchomić Skype następujących poleceń cmdlet środowiska PowerShell biznesowych:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Rozwiązanie
Aby rozwiązać ten problem, zainstaluj 2016 marca zbiorczej aktualizacji 6.0.9319.235 dla programu Skype Business Server 2015 r. podstawowe składniki.