Simptome
Această actualizare permite Active Directory Federation Services (ADFS) 3.0 suport pentru simboluri de autentificare deschidere (OAuth) într-o Microsoft Skype pentru mediul de afaceri Server 2015.
Notă OAuth este un protocol standard care este utilizat pentru server la server de autentificare și autorizare.
După ce instalați această actualizare, OAuth integrarea cu ADFS este acceptată. Acest suport include următoarele:
-
OAuth interactive (Autentificarea bazată pe formulare sau autentificarea multi-factor [Mae]) conectare executând cmdletul Test-CsRegistration .
Parametrul - AuthenticationMethod are valoarea OAuthInteractive nouă. Dacă este activată autentificarea bazată pe formulare sau Mae pe ADFS, începe un cadru de Internet Explorer și solicită acreditările. -
Manipularea implementează pretenție PrimarySID în OAuth simboluri pentru a răspunde la scenarii de implementare resurse pădure că alte solicitări (UPN, SIP, e-mail) nu sunt disponibile sau pentru a se potrivi datele stocate în pădure resurse.
-
Blochează mai puține versiuni desktop client utilizând Active Directory autentificare Library (monica) pentru sign-in local.
Notă Următoarele Skype pentru cmdlet Business PowerShell trebuie să se execute pentru a activa OAuth conectare:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Rezolvare
Pentru a remedia această problemă, instalați martie 2016 cumulativă actualizare 6.0.9319.235 pentru Skype pentru afaceri Server 2015, componentele de bază.