Rezumat
Acest articol explică mecanismele de autentificare ale următoarelor caracteristici de Skype for Business:
-
Conferință prin dial-in
-
Admin Panou de control modernă
-
Aplicații Web Scheduler
Notă: Vă recomandăm să utilizați noul Admin Panou de control modern (MACP) în locul vechii Admin Panou de control. Acest lucru se întâmplă deoarece panoul vechi funcționează pe tehnologia Silverlight care nu mai beneficiază de asistență și nu primește actualizări de securitate.
Pentru mai multe informații despre componenta Web scheduler, consultați Programator web Skype for Business.
Cerințe preliminare pentru a seta OAuth pentru MACP
-
Pentru a activa Admin Panou de control modernă, serverele Active Directory Federation Services (AD FS) trebuie să ruleze pe Windows Server 2016 sau o versiune mai recentă.
Notă: Pentru a putea utiliza MACP, Protocolul de inițiere a sesiunii (SIP) nu trebuie să fie activat de administrator.
Configurarea OAuth pentru MACP
Actualizarea cumulativă 7.0.2046.521 din iunie 2023 pentru Skype for Business Server 2019, Macp Web Components, oferă suport de autentificare OAuth bazat pe AD FS pentru următoarele caracteristici:
-
Conferință prin dial-in
-
Admin Panou de control modernă
-
Programator Web
Activarea autentificării OAuth bazată pe ADFS
ADFS pe servere din fermă
-
Pentru a activa ADFS pe serverele de fermă, asigurați-vă că ferma AD FS există în topologie. Pentru mai multe informații, consultați Serviciul de federalizare, Configurare server de federalizare.
ADFS pe servere FE
Pentru a activa AD FS pe serverele Front End (FE) Skype for Business Server 2019, urmați acești pași:
-
Instalați actualizarea cumulativă 7.0.2046.521 din iunie 2023 pentru Skype for Business Server 2019, Macp Web Componentspe toate serverele FE din toate fondurile comune din mediul dvs. Skype for Business Server 2019.
-
Configurarea AD_FS OAuth:
-
Pentru a crea o aplicație pe serverul ADFS, rulați cmdletul New-CsAdfsApplicationForSFBWebApps. Cmdletul vă va solicita intrările necesare, cum ar fi acreditările FQDN ale serverului ADFS pentru a vă conecta, numele grupului de aplicații ADFS (implicit: SFB), numele aplicației native ADFS (implicit: SFBWebapps), numele fondului comun din topologie, numele de domeniu intern, numele de domeniu extern și URL-ul simplu pentru MACP.
Note:
-
Cmdletul va genera un adfsclientid unic (GUID) pentru aplicație.
-
Pentru a edita aplicația, rulați cmdletul Set- CsAdfsApplicationForSFBWebApps utilizând intrările necesare.
-
Rulați cmdletul New-CsOauthServer utilizând numele de identitate "onpremsts" pentru a configura ADFs OAuth. Furnizați valorile AdfsMetadataUrl și AdfsClientId pe care le-ați obținut de la pasul anterior.
-
Pentru a dezactiva ADFs OAuth, rulați cmdletul Remove-CsOauthServer onpremsts .
-
Pentru a activa ADFs OAuth, rulați cmdletul New-CsOAuthServer .
-
-
Pentru a activa OAuth pentru MACP, trebuie să aveți instalată actualizarea cumulativă 7.0.2046.521 din iunie 2023 pentru Skype for Business Server 2019, Macp Web Components.
-
Dacă aveți OAuth instalat pe serverele dvs., nu trebuie să activați OAuth din nou atunci când actualizați Skype for Business Server.
-
Activarea sau dezactivarea autentificării OAuth nu se poate efectua în funcție de rezervor. OAuth trebuie aplicat colectiv tuturor fondurilor comune.
Ecranul de conectare pentru OAuth
Dacă OAuth este configurat corect, ecranul de conectare va fi afișat administratorilor pentru introducerea numelui de utilizator și a parolei.