OAuth-stöd för Skype för företag – Server 2019 Web App

ADFS på servergruppsservrar

• Om du vill aktivera ADFS på servergruppsservrar kontrollerar du att AD FS-servergruppen finns i topologin. Mer information finns i Federationstjänst, Konfigurera federationsserver.

ADFS på FE-servrar

Så här aktiverar du AD FS på Front End (FE) Skype för företag – Server 2019-servrar: 

1. Installera den kumulativa uppdateringen för juni 2023 7.0.2046.521 för Skype för företag – Server 2019, Macp Web Componentspå alla FE-servrar i alla pooler i Skype för företag – Server 2019-miljön.

2. Konfigurera AD_FS OAuth:

• Om du vill skapa en app på ADFS-servern kör du cmdleten New-CsAdfsApplicationForSFBWebApps. Cmdleten uppmanar dig att ange obligatoriska indata, till exempel ADFS Server FQDN-autentiseringsuppgifter för att logga in, ADFS-programgruppnamn (standard: SFB), ADFS Native Application name (standard: SFBWebapps), poolnamn i topologin, internt domännamn, externt domännamn och den enkla URL-adressen för MACP. 

  Meddelanden: 

  • Cmdleten genererar ett unikt GUID (adfsclientid) för appen.

  • Om du vill redigera appen kör du cmdleten Set- CsAdfsApplicationForSFBWebApps med hjälp av nödvändiga indata.

  • Kör cmdleten New-CsOauthServer med identitetsnamnet "onpremsts" för att konfigurera ADFs OAuth. Ange de AdfsMetadataUrl - och AdfsClientId-värden som du fick från föregående steg.

  • Om du vill inaktivera ADFs OAuth kör du cmdleten Remove-CsOauthServer onpremsts .

  • Om du vill aktivera ADFs OAuth kör du cmdleten New-CsOAuthServer .

• Om du vill aktivera OAuth för MACP måste du ha den kumulativa uppdateringen för juni 2023 7.0.2046.521 för Skype för företag – Server 2019, Macp Web Componentsinstallerad.

• Om du har OAuth installerat på servrarna behöver du inte aktivera OAuth igen när du uppdaterar Skype för företag – Server.

• Det går inte att aktivera eller inaktivera OAuth-autentisering per pool. OAuth måste tillämpas på alla pooler tillsammans.