Resumo
Este artigo explica os mecanismos de autenticação das seguintes funcionalidades de Skype para Empresas:
-
Conferências por acesso telefónico
-
Administração Painel de Controlo Moderno
-
Aplicações do Web Scheduler
Nota: Recomendamos que utilize a nova Administração Painel de Controlo Moderna (MACP) em vez da Administração Painel de Controlo antiga. Isto deve-se ao facto de o painel antigo funcionar com tecnologia Silverlight que não tem suporte e não recebe atualizações de segurança.
Para obter mais informações sobre o componente do Web scheduler, consulte Web Scheduler do Skype para Empresas.
Pré-requisitos para definir o OAuth para MACP
-
Para ativar a Administração Painel de Controlo Moderna, os servidores Serviços de Federação do Active Directory (AD FS) (AD FS) têm de estar em execução no Windows Server 2016 ou numa versão posterior.
Nota: Para poder utilizar o MACP, o Protocolo SIP (Session Initiation Protocol) não tem de ser ativado pelo administrador.
Configurar o OAuth para MACP
A atualização cumulativa de junho de 2023 7.0.2046.521 para Skype para Empresas Server 2019, Componentes Web Macp, fornece suporte de autenticação OAuth baseado no AD FS para as seguintes funcionalidades:
-
Conferências por acesso telefónico
-
Administração Painel de Controlo Moderno
-
Web Scheduler
Ativar a autenticação OAuth baseada em ADFS
ADFS em servidores de farm
-
Para ativar o ADFS em servidores de farm, confirme que o farm do AD FS existe na topologia. Para obter mais informações, veja Serviço de Federação, Configurar Servidor de Federação.
ADFS em servidores FE
Para ativar o AD FS nos servidores front-end (FE) Skype para Empresas Server 2019, siga estes passos:
-
Instale a atualização cumulativa de junho de 2023 7.0.2046.521 para Skype para Empresas Server 2019, Componentes Web Macpem todos os servidores FE em todos os conjuntos no seu ambiente Skype para Empresas Server 2019.
-
Configurar AD_FS OAuth:
-
Para criar uma aplicação no servidor ADFS, execute o cmdlet New-CsAdfsApplicationForSFBWebApps. O cmdlet irá pedir-lhe entradas necessárias, tais como credenciais do FQDN do Servidor ADFS para iniciar sessão, Nome do Grupo de Aplicações do ADFS (predefinição: SFB), Nome da Aplicação Nativa do ADFS (predefinição: SFBWebapps), nomes de conjuntos na topologia, nome de domínio interno, nome de domínio externo e o URL simples para MACP.
Notas:
-
O cmdlet irá gerar um adfsclientid (GUID) exclusivo para a aplicação.
-
Para editar a aplicação, execute o cmdlet Set-CsAdfsApplicationForSFBWebApps com as entradas necessárias.
-
Execute o cmdlet New-CsOauthServer com o nome de identidade "onpremsts" para configurar o OAuth do ADFs. Indique os valores AdfsMetadataUrl e AdfsClientId que obteve do passo anterior.
-
Para desativar o OAuth do ADFs, execute o cmdlet Remove-CsOauthServer onpremsts .
-
Para ativar o OAuth do ADFs, execute o cmdlet New-CsOAuthServer .
-
-
Para ativar o OAuth para MACP, tem de ter a atualização cumulativa de junho de 2023 7.0.2046.521 para Skype para Empresas Server 2019, Componentes Web Macp instalados.
-
Se tiver o OAuth instalado nos servidores, não terá de ativar o OAuth novamente quando atualizar Skype para Empresas Server.
-
Não é possível ativar ou desativar a autenticação OAuth por conjunto. O OAuth tem de ser aplicado a todos os conjuntos coletivamente.
Ecrã de início de sessão para OAuth
Se o OAuth estiver configurado corretamente, o ecrã de início de sessão será apresentado aos administradores para introduzir o nome de utilizador e a palavra-passe.
