Resumo
Este artigo explica os mecanismos de autenticação dos seguintes recursos de Skype for Business:
-
Conferência discada
-
Administração Painel de Controle moderna
-
Aplicativos Web Scheduler
Observação: Recomendamos que você use o novo MACP (Administração Painel de Controle Moderno) em vez do Administração Painel de Controle antigo. Isso ocorre porque o painel antigo opera na tecnologia Silverlight que está sem suporte e não recebe atualizações de segurança.
Para obter mais informações sobre o componente do agendador Web, consulte Agendador do Skype for Business Web.
Pré-requisitos para definir OAuth para MACP
-
Para habilitar a Administração Painel de Controle Moderna, os servidores do AD FS (Serviços de Federação do Active Directory (AD FS)) devem estar em execução em Windows Server 2016 ou em uma versão posterior.
Observação: Para poder usar o MACP, o SIP (Protocolo de Iniciação de Sessão) não precisa ser habilitado pelo administrador.
Configurando o OAuth para MACP
A atualização cumulativa de junho de 2023 7.0.2046.521 para Skype for Business Server 2019, Macp Web Components, fornece suporte de autenticação OAuth baseada em AD FS para os seguintes recursos:
-
Conferência discada
-
Administração Painel de Controle moderna
-
Agendador da Web
Habilitando a autenticação OAuth baseada em ADFS
ADFS em servidores farm
-
Para habilitar o ADFS em servidores farm, verifique se o farm do AD FS existe na topologia. Para obter mais informações, consulte Serviço de Federação, Configurar Servidor de Federação.
ADFS em servidores FE
Para habilitar o AD FS no FE (Front End) Skype for Business Server servidores 2019, siga estas etapas:
-
Instale a atualização cumulativa de junho de 2023 7.0.2046.521 para Skype for Business Server 2019, Componentes Web macpem todos os servidores FE em todos os pools em seu ambiente Skype for Business Server 2019.
-
Configurar AD_FS OAuth:
-
Para criar um aplicativo no servidor ADFS, execute o cmdlet New-CsAdfsApplicationForSFBWebApps. O cmdlet solicitará entradas necessárias, como credenciais do ADFS Server FQDN para entrar, Nome do Grupo de Aplicativos do ADFS (padrão: SFB), nome do aplicativo nativo do ADFS (padrão: SFBWebapps), nomes de pool na topologia, nome de domínio interno, nome de domínio externo e a URL simples para MACP.
Observações:
-
O cmdlet gerará um GUID (adfsclientid) exclusivo para o aplicativo.
-
Para editar o aplicativo, execute o cmdlet Set- CsAdfsApplicationForSFBWebApps usando as entradas necessárias.
-
Execute o cmdlet New-CsOauthServer usando o nome de identidade "onpremsts" para configurar o ADFs OAuth. Forneça os valores AdfsMetadataUrl e AdfsClientId obtidos da etapa anterior.
-
Para desabilitar o ADFs OAuth, execute o cmdlet Remove-CsOauthServer onpremsts .
-
Para habilitar o ADFs OAuth, execute o cmdlet New-CsOAuthServer .
-
-
Para habilitar o OAuth para o MACP, você deve ter a atualização cumulativa de junho de 2023 7.0.2046.521 para Skype for Business Server 2019, Macp Web Componentsinstalado.
-
Se você tiver o OAuth instalado em seus servidores, não precisará habilitar o OAuth novamente ao atualizar Skype for Business Server.
-
Habilitar ou desabilitar a autenticação OAuth não pode ser feito por pool. O OAuth deve ser aplicado a todos os pools coletivamente.
Tela de entrada para OAuth
Se o OAuth estiver configurado corretamente, a tela de entrada será exibida aos administradores para inserir o nome de usuário e a senha.