Sintomas
Esta actualização permite que o suporte do Active Directory Federation Services (ADFS) 3.0 para tokens de autenticação aberto (OAuth) num Skype Microsoft para o ambiente de negócio servidor 2015.
Nota OAuth é um protocolo padrão que é utilizado para autenticação de servidor-a-servidor e autorização.
Depois de instalar esta actualização, OAuth integração com o ADFS é suportada. Este suporte inclui o seguinte:
-
Sinal-in OAuth interactivo (autenticação baseada em formulários ou autenticação multi-factores [AMF]) executando o cmdlet de Ensaio CsRegistration .
O parâmetro - AuthenticationMethod tem um novo valor de OAuthInteractive. Se a autenticação baseada em formulários ou AMF estiver activada no ADFS, inicia uma frame do Internet Explorer e solicita as credenciais. -
Processamento de implementa de PrimarySID afirmações em tokens de acesso OAuth para responder a cenários de implementação de floresta de recursos, outros créditos (UPN, SIP, correio electrónico) não estão disponíveis para ou para corresponder aos dados que estão armazenados na floresta de recursos.
-
Bloqueia menos versões de cliente de ambiente de trabalho de utilizar a biblioteca de autenticação do Active Directory (ADAL) para o início de sessão no local.
Nota O Skype seguinte para os cmdlets do PowerShell de negócio tem de ser executado para activar o início de sessão no OAuth:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Resolução
Para corrigir este problema, instale o cumulativo de Março de 2016 actualizar 6.0.9319.235 pela Skype para Business Server 2015, componentes principais.