Sammanfattning
I den här artikeln förklaras autentiseringsmetoderna för följande Skype för företag funktioner:
-
Konferens med uppringning
-
Modern Admin Kontrollpanelen
-
Web Scheduler-program
Obs!: Vi rekommenderar att du använder nya Modern Admin Kontrollpanelen (MACP) i stället för den gamla Admin Kontrollpanelen. Det beror på att den gamla panelen använder Silverlight-teknik som saknar support och inte får några säkerhetsuppdateringar.
Mer information om web scheduler-komponenten finns i Webbschemaläggaren för Skype för företag.
Krav för att ange OAuth för MACP
-
Om du vill aktivera modern Admin Kontrollpanelen måste ad FS-servrarna (Active Directory Federation Services (AD FS)) köras på Windows Server 2016 eller en senare version.
Obs!: För att kunna använda MACP behöver SIP (Session Initiation Protocol) inte aktiveras av administratören.
Konfigurera OAuth för MACP
Kumulativ uppdatering juni 2023 7.0.2046.521 för Skype för företag – Server 2019, Macp Web Components, ger AD FS-baserat OAuth-autentiseringsstöd för följande funktioner:
-
Konferens med uppringning
-
Modern Admin Kontrollpanelen
-
Web Scheduler
Aktivera ADFS-baserad OAuth-autentisering
ADFS på servergruppsservrar
-
Om du vill aktivera ADFS på servergruppsservrar kontrollerar du att AD FS-servergruppen finns i topologin. Mer information finns i Federationstjänst, Konfigurera federationsserver.
ADFS på FE-servrar
Så här aktiverar du AD FS på Front End (FE) Skype för företag – Server 2019-servrar:
-
Installera den kumulativa uppdateringen för juni 2023 7.0.2046.521 för Skype för företag – Server 2019, Macp Web Componentspå alla FE-servrar i alla pooler i Skype för företag – Server 2019-miljön.
-
Konfigurera AD_FS OAuth:
-
Om du vill skapa en app på ADFS-servern kör du cmdleten New-CsAdfsApplicationForSFBWebApps. Cmdleten uppmanar dig att ange obligatoriska indata, till exempel ADFS Server FQDN-autentiseringsuppgifter för att logga in, ADFS-programgruppnamn (standard: SFB), ADFS Native Application name (standard: SFBWebapps), poolnamn i topologin, internt domännamn, externt domännamn och den enkla URL-adressen för MACP.
Meddelanden:
-
Cmdleten genererar ett unikt GUID (adfsclientid) för appen.
-
Om du vill redigera appen kör du cmdleten Set- CsAdfsApplicationForSFBWebApps med hjälp av nödvändiga indata.
-
Kör cmdleten New-CsOauthServer med identitetsnamnet "onpremsts" för att konfigurera ADFs OAuth. Ange de AdfsMetadataUrl - och AdfsClientId-värden som du fick från föregående steg.
-
Om du vill inaktivera ADFs OAuth kör du cmdleten Remove-CsOauthServer onpremsts .
-
Om du vill aktivera ADFs OAuth kör du cmdleten New-CsOAuthServer .
-
-
Om du vill aktivera OAuth för MACP måste du ha den kumulativa uppdateringen för juni 2023 7.0.2046.521 för Skype för företag – Server 2019, Macp Web Componentsinstallerad.
-
Om du har OAuth installerat på servrarna behöver du inte aktivera OAuth igen när du uppdaterar Skype för företag – Server.
-
Det går inte att aktivera eller inaktivera OAuth-autentisering per pool. OAuth måste tillämpas på alla pooler tillsammans.
Inloggningsskärmen för OAuth
Om OAuth är korrekt konfigurerat visas inloggningsskärmen för administratörer för att ange användarnamn och lösenord.