Удается войти в программу Skype, для клиентов компании или Lync на устройствах, не поддерживающих указывает имя сервера (SNI)

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 2973873
ПРОБЛЕМА
При использовании федерации Active Directory Services 3.0 (ADFS) как поставщик федерации удостоверений, устройства, которые не поддерживают указание имени сервера (SNI) не сможет выполнить вход.

Примечание. В настоящее время эта проблема возникает на телефон Polycom CX и некоторых устройств Lync Phone Edition.
ВРЕМЕННОЕ РЕШЕНИЕ
Чтобы обойти эту проблему как Skype для администратора предприятия, свяжите сертификат SSL с URL-адрес службы ADFS для каждого сервера ADFS в вашей среде. Чтобы сделать это, выполните следующие действия.
  1. На серверах ADFS выполните следующую команду:
    netsh http show sslcert 
    Хэш сертификата и идентификатора приложения возвращается в выходных данных. Также указывается URL-адрес веб-сайта. При наличии нескольких веб-узлов, настроенных на сервере, поиск URL-адрес веб-сайта, а затем получить соответствующий идентификатор приложения хэш сертификата.
  2. В том же окне, выполните следующие команды:
    netshHTTPadd SSLCert IPPORT=0.0.0.0:443 certhash=certhash appid=appid
    Заметки
    • Замените IP-адрес, чтобы указать IP-адрес в этой команде (0.0.0.0). Также замените значение порта конкретного порта, настроенного для веб-сайта. Обычно это 443 3.0 ADFS. Для большинства пользователей рекомендуется использовать привязку SSL-сертификата для всех IP-адресов.
    • В ИД приложениязначение должно включать фигурные скобки.
Дополнительные сведения об этих командах посетите следующие веб-узлы корпорации Майкрософт:
Дополнительные сведения
Эта проблема возникает при выполнении следующих условий:
  • Имеется сервер под управлением Windows Server 2012 R2, установлен 3.0 ADFS.
  • В ADFS 3.0 имеется новая функция указывает имя сервера (SNI), но некоторые платформы не поддерживают это еще. Поддержка сетевого Адаптера зависит от рассматриваемого устройства операционной системы. Несмотря на то, что клиенты сами поддерживают это новое средство, платформы устройства не могут.

Примечание. Если вам нужна помощь в настройке ADFS 3.0, мы рекомендуем Вам связаться с технической поддержки ADFS 3.0. Также рекомендуется использовать последние версии компонентов ADFS 3.0.

Отказ от ответственности в отношении независимых производителей

Продукты независимых производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от корпорации Майкрософт. Корпорация Майкрософт не дает никаких явных или подразумеваемых гарантий относительно производительности или надежности этих продуктов.




По-прежнему нужна помощь? Перейдите на Сообщество Office 365 .

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2973873 — последний просмотр: 05/31/2016 19:16:00 — редакция: 3.0

Skype for Business Online

  • o365 o365e o365p o365a o365m o365022013 kb3rdparty kbmt KB2973873 KbMtru
Отзывы и предложения