Rezime
Ovaj članak objašnjava mehanizme potvrde identiteta sledećih Skype za posao funkcija:
-
Uključivanje u konferenciju biranjem
-
Moderni Administrator Kontrolna tabla
-
Aplikacije programa Web Scheduler
Napomena: Preporučujemo da koristite novi moderni Administrator Kontrolna tabla (MACP) umesto starog Administrator Kontrolna tabla. To je zato što stara tabla radi na Silverlight tehnologiji koja je izvan podrške i ne prima bezbednosne ispravke.
Dodatne informacije o komponenti Veb planra potražite u članku Skype za posao web planer.
Preduslovi za postavljanje OAuth za MACP
-
Da biste omogućili moderne Administrator Kontrolna tabla, serveri Active Directory usluge za ujedinjavanje (AD FS) moraju biti pokrenuti u sistemu Windows Server 2016 ili novijoj verziji.
Napomena: Da biste mogli da koristite MACP, Session Initiation Protocol (SIP) ne mora da bude omogućen od strane administratora.
Podešavanje usluge OAuth za MACP
Kumulativna ispravka 7.0.2046.521 za Skype za posao Server 2019, Macp Web Components iz juna 2023. pruža podršku za OAuth potvrdu identiteta zasnovanu na AD FS za sledeće funkcije:
-
Uključivanje u konferenciju biranjem
-
Moderni Administrator Kontrolna tabla
-
Web Scheduler
Omogućavanje OAuth potvrde identiteta zasnovane na ADFS-u
ADFS na serverima farme
-
Da biste omogućili ADFS na serverima farme, uverite se da AD FS farma postoji u topologiji. Više informacija potražite u članku Usluga spoljnog pristupa, Konfigurisanje servera za spoljni pristup.
ADFS na FE serverima
Da biste omogućili AD FS na front End (FE) Skype za posao Server 2019 serverima, pratite ove korake:
-
Instalirajte kumulativnu ispravku 7.0.2046.521 iz juna 2019. za Skype za posao Server 2019, Macp vebkomponente na svim FE serverima u svim grupama u Skype za posao Server 2019 okruženju.
-
Konfiguriši AD_FS OAuth:
-
Da biste kreirali aplikaciju na ADFS serveru, pokrenite cmdlet komandu New-CsAdfsApplicationForSFBWebApps. Cmdlet će zatražiti obavezne unose, kao što su ADFS Server FQDN akreditivi za prijavljivanje, Ime grupe ADFS aplikacije (podrazumevano: SFB), ime ADFS izvorne aplikacije (podrazumevano: SFBWebapps), imena grupe u topologiji, ime unutrašnjeg domena, ime spoljnog domena i jednostavnu URL adresu za MACP.
Napomene:
-
Cmdlet će generisati jedinstveni adfsclientid (GUID) za aplikaciju.
-
Da biste uredili aplikaciju, pokrenite cmdlet komandu Set- CsAdfsApplicationForSFBWebApps pomoću potrebnih unosa.
-
Pokrenite cmdlet New-CsOauthServer pomoću imena identiteta "onpremsts" da biste konfigurisali ADFs OAuth. Navedite AdfsMetadataUrl i AdfsClientId vrednosti koje ste dobili iz prethodnog koraka.
-
Da biste onemogućili ADFs OAuth, pokrenite Remove-CsOauthServer onpremsts cmdlet.
-
Da biste omogućili ADFs OAuth, pokrenite cmdlet Komanda New-CsOAuthServer .
-
-
Da biste omogućili OAuth za MACP, morate da imate instaliranu kumulativnu ispravku 7.0.2046.521 za Skype za posao Server 2019. Macp Web Components.
-
Ako imate instaliran OAuth na serverima, ne morate ponovo da omogućite OAuth kada ažurirate Skype za posao Server.
-
Omogućavanje ili onemogućavanje OAuth potvrde identiteta nije moguće obaviti po grupi podataka. OAuth mora da se primeni na sve grupe kolektivno.
Ekran za prijavljivanje za OAuth
Ako je OAuth ispravno konfigurisan, administratorima će se prikazati ekran za prijavljivanje za unos korisničkog imena i lozinke.