Resumo
Depois de aplicar a julho de 2018 atualização cumulativa 6.0.9319.534 para Microsoft Skype para Business Server 2015, você pode usar os cmdlets Get/Set-CsAuthConfig para gerenciar a configuração de autenticação para o Skype para Business Server.
Conjunto de CsAuthConfig pode ser configurado de 5 maneiras diferentes conforme mostrado abaixo.
|
Externo |
Interno |
Parâmetro |
Descrição |
1 |
Permitir autenticação moderna (MA) e a autenticação do Windows |
Permitir autenticação do Windows e MA |
AllowAllExernallyAndInternally |
Cenário padrão quando MA está ativada para o Skype para Business Server. |
2 |
Permitir somente MA |
Permitir autenticação do Windows e MA |
BlockWindowsAuthExternally |
Senha bloqueia ataques externamente e permite que os clientes mais antigos que não oferecem suporte a ADAL ainda funcione internamente, embora os clientes que oferecem suporte a ADAL usar MA internamente. |
3 |
Permitir somente MA |
Permitir somente MA |
BlockWindowsAuthExternallyAndInternally |
Forças MA para todos os usuários. Somente os clientes capazes de ADAL irá funcionar. |
4 |
Permitir somente MA |
Permitir apenas a autenticação do Windows |
BlockWindowsAuthExternalyAndModernAuthInternally |
Senha bloqueia ataques externamente e permite que todos os clientes internos para usar a autenticação do legado. |
5 |
Permitir autenticação do Windows e MA |
Permitir apenas a autenticação do Windows |
BlockModernAuthInternally |
Externamente: ADAL clientes usarão MA e clientes não ADAL usará a autenticação de legado. Internamente: Todos os clientes usarão antigos de autenticação. |
Executando esses cmdlets em um nível de grupo:
-
Ocmdlet Set-CsAuthConfig define a configuração no registrador e as funções dos serviços da Web. Esse cmdlet destina-se somente a ser executado no nível global (e não no nível do pool) e é altamente recomendável que você apenas usá-lo dessa maneira. No entanto, tecnicamente possa ser executada em um nível de pool. Mas percebe que se o pool tem apenas uma das funções necessárias (digamos, Registrar e não os serviços da Web), somente as configurações de registro serão definidas e as configurações de serviços Web virão a configuração global. Se um cliente usa as configurações de registro de um pool e as configurações dos serviços da Web de outro pool e as configurações de autenticação estão em um estado inconsistente, o cliente poderá não conseguir fazer logon.
-
Se houver apenas uma função presente para um pool:
-
Set - somente definirá as configurações que correspondem à função existe. Nenhum aviso especial será fornecido porque algumas configurações não foram definidas.
-
Get - retornará a configuração corresponde à função existe e as configurações globais para a função que não existe.
-
-
Se nenhuma função existir para um pool, definidas e Get retornará uma mensagem de erro.
-
Se ambas as funções estão presentes em um pool, mas as diretivas não são definidas no nível do pool, Get retornará uma mensagem de erro.
Como obter esta atualização
Para obter essa atualização, instale a julho 2018 cumulativa atualizar 6.0.9319.534 para o Skype para Business Server 2015, componentes principais.
Observação: Depois de modificar a CsAuthConfig, você deve executar o cmdlet Enable-CsComputer em todos os servidores para que a alteração das configurações entrem em vigor.