Zhrnutie
Tento článok vysvetľuje mechanizmy overovania nasledujúcich funkcií Skype for Business:
-
Telefonické konferencie
-
Moderné Spravovanie ovládací panel
-
Aplikácie webového plánovača
Poznámka: Odporúčame, aby ste namiesto starého Spravovanie ovládací panel používali novú modernú Spravovanie ovládací panel (MACP). Dôvodom je, že starý panel pracuje s technológiou Silverlight, ktorá nie je podporovaná a nedostáva žiadne aktualizácie zabezpečenia.
Ďalšie informácie o súčasti webového plánovača nájdete v téme Webový plánovač pre Skype for Business.
Požiadavky na nastavenie overovania OAuth pre MACP
-
Ak chcete povoliť moderné Spravovanie ovládací panel, servery Active Directory Federation Services (ADFS) (AD FS) musia byť spustené v systéme Windows Server 2016 alebo novšej verzii.
Poznámka: Ak chcete používať MACP, správca nemusí povoliť protokol SIP (Session Initiation Protocol).
Nastavenie overovania OAuth pre MACP
Kumulatívna aktualizácia 7.0.2046.521 z júna 2023 pre Skype for Business Server 2019, Webové súčasti Macp poskytuje podporu overovania OAuth založenú na AD FS pre tieto funkcie:
-
Telefonické konferencie
-
Moderné Spravovanie ovládací panel
-
Webový plánovač
Povolenie overovania OAuth na základe ADFS
ADFS na serveroch farmy
-
Ak chcete povoliť ADFS na serveroch farmy, uistite sa, že farma AD FS existuje v topológii. Ďalšie informácie nájdete v téme Federal Service (Služba federácie), Configure Federation Server (Konfigurácia Federal Server).
ADFS na fe serveroch
Ak chcete povoliť službu AD FS na serveroch front endu (FE) Skype for Business Server 2019, postupujte takto:
-
Nainštalujte kumulatívnu aktualizáciu 7.0.2046.521 z júna 2023 pre Skype for Business Server 2019, webové súčasti Macpna všetkých serveroch FE vo všetkých fondoch v prostredí Skype for Business Server 2019.
-
Konfigurácia AD_FS OAuth:
-
Ak chcete vytvoriť aplikáciu na serveri ADFS, spustite rutinu typu cmdlet New-CsAdfsApplicationForSFBWebApps. Rutina typu cmdlet zobrazí výzvu na zadanie požadovaných vstupov, ako sú napríklad poverenia FQDN servera ADFS na prihlásenie, názov skupiny aplikácií ADFS (predvolené: SFB), názov natívnej aplikácie ADFS (predvolené: SFBWebapps), názvy fondu v topológii, interný názov domény, názov externej domény a jednoduchá URL adresa pre MACP.
Poznámky:
-
Rutina typu cmdlet vygeneruje pre aplikáciu jedinečný identifikátor Adfsclientid (GUID).
-
Ak chcete upraviť aplikáciu, spustite rutinu typu cmdlet Set- CsAdfsApplicationForSFBWebApps pomocou požadovaných vstupov.
-
Spustite rutinu typu cmdlet New-CsOauthServer pomocou názvu identity onpremsts na konfiguráciu overovania OAuth ADF. Zadajte hodnoty AdfsMetadataUrl a AdfsClientId , ktoré ste získali z predchádzajúceho kroku.
-
Ak chcete vypnúť ADF OAuth, spustite rutinu typu cmdlet Remove-CsOauthServer onpremsts .
-
Ak chcete povoliť overovanie OAuth ADF, spustite rutinu typu cmdlet New-CsOAuthServer .
-
-
Ak chcete povoliť OAuth pre MACP, musíte mať nainštalovanú kumulatívnu aktualizáciu 7.0.2046.521 z júna 2023 pre Skype for Business Server 2019, súčasti Macp Web Components.
-
Ak máte na svojich serveroch nainštalovaný OAuth, pri aktualizácii Skype for Business Server už nie je potrebné povoliť OAuth.
-
Zapnutie alebo vypnutie overovania OAuth sa nedá vykonať podľa fondu. Overovanie OAuth sa musí použiť na všetky fondy spoločne.
Prihlasovacia obrazovka pre OAuth
Ak je OAuth nakonfigurovaný správne, prihlasovacia obrazovka sa zobrazí správcom na zadanie mena používateľa a hesla.