ADFS 3.0 stöds för OAuth-token i Skype för Business Server 2015

Symptom

Den här uppdateringen aktiverar stöd för Active Directory Federation Services (AD FS) 3.0 för öppna autentiseringstoken (OAuth) i en Microsoft Skype för Business Server 2015 miljö.

Obs!  OAuth är ett standardprotokoll som används för server till server-autentisering och auktorisering.

När du har installerat den här uppdateringen stöds OAuth-integrering med AD FS. Detta stöd omfattar följande:

  • OAuth interaktiva (formulärbaserad autentisering eller autentisering på flera plan [MFA]) logga in genom att köra cmdlet Test-CsRegistration .
    AuthenticationMethod - parametern har ett värde för nya OAuthInteractive. Om formulärbaserad autentisering eller MFA är aktiverad i AD FS används startar en ram i Internet Explorer och uppmanas att ange autentiseringsuppgifter.

  • Implementerar hanteringen av PrimarySID fordran på OAuth-token målgruppen distributionsscenarier för resurs skogen att andra fordringar (UPN, SIP, e-post) är inte tillgängliga för eller att matcha data som är lagrade i resursskogen.

  • Blockerar färre desktop client version från Active Directory autentisering bibliotek (ADAL) som använder för att logga in lokalt.

Obs!  Följande Skype för Business PowerShell-cmdlet måste köras för att aktivera OAuth-inloggning:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>

Lösning

Åtgärda problemet genom att installera den mars 2016 kumulativ uppdatering 6.0.9319.235 för Skype för Business Server 2015, kärnkomponenter.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×