Podsumowanie
W tym artykule wyjaśniono mechanizmy uwierzytelniania następujących funkcji Skype dla firm:
-
Konferencje telefoniczne
-
Nowoczesne Administracja Panel sterowania
-
Aplikacje Web Scheduler
Uwaga: Zalecamy używanie nowego nowoczesnego Administracja Panel sterowania (MACP) zamiast starego Administracja Panel sterowania. Dzieje się tak dlatego, że stary panel działa na technologii Silverlight, która nie jest obsługiwana i nie otrzymuje żadnych aktualizacji zabezpieczeń.
Aby uzyskać więcej informacji na temat składnika Web scheduler, zobacz Skype dla firm – narzędzie Web Scheduler.
Wymagania wstępne dotyczące ustawiania protokołu OAuth dla macp
-
Aby włączyć nowoczesne Administracja Panel sterowania, serwery Active Directory Federation Services (AD FS) muszą być uruchomione w Windows Server 2016 lub nowszej wersji.
Uwaga: Aby można było używać protokołu MACP, administrator nie musi włączać protokołu SIP (Session Initiation Protocol).
Konfigurowanie protokołu OAuth dla macp
Aktualizacja zbiorcza z czerwca 2023 r. 7.0.2046.521 dla Skype dla firm Server 2019 r., Składniki sieci Web systemu Macp, zapewnia obsługę uwierzytelniania OAuth opartą na usługach AD FS dla następujących funkcji:
-
Konferencje telefoniczne
-
Nowoczesne Administracja Panel sterowania
-
Web Scheduler
Włączanie uwierzytelniania OAuth opartego na usługach ADFS
ADFS na serwerach farmy
-
Aby włączyć usługę ADFS na serwerach farm, upewnij się, że farma usług AD FS istnieje w topologii. Aby uzyskać więcej informacji, zobacz Usługa federacyjna, Konfigurowanie serwera federacyjnego.
ADFS na serwerach FE
Aby włączyć usługi AD FS na serwerach front endu (FE) Skype dla firm Server 2019 r., wykonaj następujące czynności:
-
Zainstaluj aktualizację zbiorczą z czerwca 2023 r. 7.0.2046.521 dla Skype dla firm Server 2019 r., składniki sieci Web systemu Macpna wszystkich serwerach FE we wszystkich pulach w środowisku Skype dla firm Server 2019 r.
-
Konfigurowanie AD_FS OAuth:
-
Aby utworzyć aplikację na serwerze usług ADFS, uruchom polecenie cmdlet New-CsAdfsApplicationForSFBWebApps. Polecenie cmdlet wyświetli monit o wprowadzenie wymaganych danych wejściowych, takich jak poświadczenia FQDN serwera ADFS w celu zalogowania się, nazwa grupy aplikacji ADFS (domyślnie: SFB), nazwa natywnej aplikacji ADFS (domyślnie: SFBWebapps), nazwy pul w topologii, wewnętrzna nazwa domeny, zewnętrzna nazwa domeny i prosty adres URL dla macp.
Uwagi:
-
Polecenie cmdlet wygeneruje unikatowy identyfikator adfsclientid (GUID) dla aplikacji.
-
Aby edytować aplikację, uruchom polecenie cmdlet Set- CsAdfsApplicationForSFBWebApps przy użyciu wymaganych danych wejściowych.
-
Uruchom polecenie cmdlet New-CsOauthServer, używając nazwy tożsamości "onpremsts" w celu skonfigurowania OAuth plików ADFs. Podaj wartości AdfsMetadataUrl i AdfsClientId uzyskane w poprzednim kroku.
-
Aby wyłączyć OAuth plików ADFs, uruchom polecenie cmdlet Remove-CsOauthServer onpremsts .
-
Aby włączyć OAuth plików ADFs, uruchom polecenie cmdlet New-CsOAuthServer .
-
-
Aby włączyć usługę OAuth dla macp, musisz mieć zainstalowaną aktualizację zbiorczą z czerwca 2023 r. 7.0.2046.521 dla Skype dla firm Server 2019 r. — Składniki sieci Web systemu Macp.
-
Jeśli masz zainstalowaną usługę OAuth na serwerach, nie musisz ponownie włączać usługi OAuth podczas aktualizowania Skype dla firm Server.
-
Nie można włączyć lub wyłączyć uwierzytelniania OAuth dla danej puli. OAuth musi być stosowany do wszystkich pul zbiorczo.
Ekran logowania dla OAuth
Jeśli usługa OAuth jest poprawnie skonfigurowana, zostanie wyświetlony administratorom ekran logowania umożliwiający wprowadzenie nazwy użytkownika i hasła.