Symptom
Den här uppdateringen aktiverar stöd för Active Directory Federation Services (AD FS) 3.0 för öppna autentiseringstoken (OAuth) i en Microsoft Skype för Business Server 2015 miljö.
Obs! OAuth är ett standardprotokoll som används för server till server-autentisering och auktorisering.
När du har installerat den här uppdateringen stöds OAuth-integrering med AD FS. Detta stöd omfattar följande:
-
OAuth interaktiva (formulärbaserad autentisering eller autentisering på flera plan [MFA]) logga in genom att köra cmdlet Test-CsRegistration .
AuthenticationMethod - parametern har ett värde för nya OAuthInteractive. Om formulärbaserad autentisering eller MFA är aktiverad i AD FS används startar en ram i Internet Explorer och uppmanas att ange autentiseringsuppgifter. -
Implementerar hanteringen av PrimarySID fordran på OAuth-token målgruppen distributionsscenarier för resurs skogen att andra fordringar (UPN, SIP, e-post) är inte tillgängliga för eller att matcha data som är lagrade i resursskogen.
-
Blockerar färre desktop client version från Active Directory autentisering bibliotek (ADAL) som använder för att logga in lokalt.
Obs! Följande Skype för Business PowerShell-cmdlet måste köras för att aktivera OAuth-inloggning:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Lösning
Åtgärda problemet genom att installera den mars 2016 kumulativ uppdatering 6.0.9319.235 för Skype för Business Server 2015, kärnkomponenter.