Сводка
В этой статье описываются механизмы проверки подлинности следующих Skype для бизнеса функций:
-
Конференц-связь с телефонным подключением
-
Современные Администратор панель управления
-
Приложения веб-планировщика
Примечание: Рекомендуется использовать новый современный Администратор панель управления (MACP) вместо старой Администратор панель управления. Это связано с тем, что старая панель работает на технологии Silverlight, которая не поддерживается и не получает обновлений для системы безопасности.
Дополнительные сведения о компоненте веб-планировщика см. в разделе веб-планировщик Skype для бизнеса.
Предварительные требования для установки OAuth для MACP
-
Чтобы включить современную Администратор панель управления, серверы службы федерации Active Directory (AD FS) (AD FS) должны работать в Windows Server 2016 или более поздней версии.
Примечание: Чтобы иметь возможность использовать MACP, администратор не должен включать протокол SIP.
Настройка OAuth для MACP
Накопительное обновление 7.0.2046.521 за июнь 2023 г. для Skype для бизнеса Server 2019 г., Macp Web Components, обеспечивает поддержку проверки подлинности OAuth на основе AD FS для следующих функций:
-
Конференц-связь с телефонным подключением
-
Современные Администратор панель управления
-
Веб-планировщик
Включение проверки подлинности OAuth на основе ADFS
ADFS на серверах фермы
-
Чтобы включить ADFS на серверах фермы, убедитесь, что ферма AD FS существует в топологии. Дополнительные сведения см. в статье Служба федерации, Настройка сервера федерации.
ADFS на серверах FE
Чтобы включить AD FS на серверах переднего плана (FE) Skype для бизнеса Server 2019, выполните следующие действия.
-
Установите накопительное обновление 7.0.2046.521 за июнь 2023 г. для Skype для бизнеса Server 2019 г. Веб-компоненты Macpна всех серверах FE во всех пулах в среде Skype для бизнеса Server 2019.
-
Настройка AD_FS OAuth:
-
Чтобы создать приложение на сервере ADFS, выполните командлет New-CsAdfsApplicationForSFBWebApps. Командлет запрашивает необходимые входные данные, такие как учетные данные полного доменного имени сервера ADFS для входа, имя группы приложений ADFS (по умолчанию SFB), имя собственного приложения ADFS (по умолчанию SFBWebapps), имена пулов в топологии, внутреннее доменное имя, внешнее доменное имя и простой URL-адрес для MACP.
Примечания:
-
Командлет создаст уникальный идентификатор adfsclientid (GUID) для приложения.
-
Чтобы изменить приложение, выполните командлет Set- CsAdfsApplicationForSFBWebApps , используя необходимые входные данные.
-
Запустите командлет New-CsOauthServer, используя имя удостоверения onpremsts, чтобы настроить OAuth ADFs. Укажите значения AdfsMetadataUrl и AdfsClientId , полученные на предыдущем шаге.
-
Чтобы отключить OAuth ADFs, выполните командлет Remove-CsOauthServer onpremsts .
-
Чтобы включить OAuth ADFs, выполните командлет New-CsOAuthServer .
-
-
Чтобы включить OAuth для MACP, необходимо установить накопительное обновление 7.0.2046.521 за июнь 2023 г. для Skype для бизнеса Server 2019 г. Веб-компоненты Macp.
-
Если на серверах установлен OAuth, при обновлении Skype для бизнеса Server не нужно снова включать OAuth.
-
Включение или отключение проверки подлинности OAuth не может выполняться для каждого пула. OAuth необходимо применять ко всем пулам в совокупности.
Экран входа для OAuth
Если OAuth настроен правильно, администратору будет отображаться экран входа для ввода имени пользователя и пароля.