อาการ
โปรแกรมปรับปรุงนี้ช่วยให้การสนับสนุน Active Directory สหพันธรัฐบริการ (ADFS) 3.0 โทเคนการรับรองความถูกต้องเปิด (ใช้ OAuth) ในแบบ Skype Microsoft สำหรับสภาพแวดล้อมทางธุรกิจเซิร์ฟเวอร์ 2015
หมายเหตุ ใช้ OAuth เป็นโพรโทคอลมาตรฐานที่ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์เซิร์ฟเวอร์และการอนุญาต
หลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ รวมใช้ OAuth กับ ADFS จะได้รับการสนับสนุน การสนับสนุนนี้รวมต่อไปนี้:
-
ใช้ OAuth แบบโต้ตอบ (โดยใช้แบบฟอร์มการรับรองความถูกต้องหรือการรับรองความถูกต้องด้วยหลายปัจจัย [MFA]) ในการเข้าระบบ โดยการเรียกใช้ cmdlet การทดสอบ CsRegistration
พารามิเตอร์- AuthenticationMethodมีค่า OAuthInteractive ใหม่ โดยใช้แบบฟอร์มการรับรองความถูกต้องหรือ MFA ถูกใช้ ADFS จะเริ่มอินเฟรมของ Internet Explorer และแสดงพร้อมท์สำหรับข้อมูลประจำตัว -
การดำเนินการจัดการของ PrimarySID อ้างสิทธิ์ในโทเค็นการใช้ OAuth เพื่อ cater ว่า การอ้างสิทธิ์อื่น ๆ (UPN, SIP อีเมล) ไม่พร้อมใช้งานสำหรับการสถานการณ์สมมติการปรับใช้ฟอเรสต์ทรัพยากร หรือตรงกับข้อมูลที่เก็บอยู่ในฟอเรสต์ทรัพยากร
-
บล็อกรุ่นไคลเอ็นต์เดสก์ท็อปให้น้อยลงจากการใช้ Active Directory พิสูจน์ตัวจริงของไลบรารี (ADAL) สำหรับในสถานที่ในการเข้าระบบ
หมายเหตุ ต้องรัน Skype ต่อไปนี้สำหรับ cmdlet ของ PowerShell ธุรกิจเพื่อเปิดใช้งานการใช้ OAuth ในการเข้าระบบ:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้ง6.0.9319.235 การปรับปรุงเดือน 2016 มีนาคมสะสมสำหรับ Skype สำหรับ 2015 เซิร์ฟเวอร์ธุรกิจ คอมโพเนนต์หลัก
