Özet
Bu makalede, aşağıdaki Skype Kurumsal özelliklerinin kimlik doğrulama mekanizmaları açıklanmaktadır:
-
Arayarak bağlanılan konferans
-
Modern Yönetici Denetim Masası
-
Web Scheduler uygulamaları
Not: Eski Yönetici Denetim Masası yerine yeni Modern Yönetici Denetim Masası (MACP) kullanmanızı öneririz. Bunun nedeni, eski panelin destek dışı olan ve hiçbir güvenlik güncelleştirmesi almayan Silverlight teknolojisi üzerinde çalışmasıdır.
Web zamanlayıcı bileşeni hakkında daha fazla bilgi için bkz. Skype Kurumsal Web Zamanlayıcısı.
MACP için OAuth ayarlamak için önkoşullar
-
Modern Yönetici Denetim Masası etkinleştirmek için Active Directory Federasyon Hizmetleri (AD FS) (AD FS) sunucularının Windows Server 2016 veya sonraki bir sürümde çalışıyor olması gerekir.
Not: MACP'yi kullanabilmek için Oturum Başlatma Protokolü'nin (SIP) yönetici tarafından etkinleştirilmesi gerekmez.
MACP için OAuth'u ayarlama
Macp Web Components Skype Kurumsal Sunucu 2019 için Haziran 2023 toplu güncelleştirmesi 7.0.2046.521 aşağıdaki özellikler için AD FS tabanlı OAuth kimlik doğrulaması desteği sağlar:
-
Arayarak bağlanılan konferans
-
Modern Yönetici Denetim Masası
-
Web Scheduler
ADFS tabanlı OAuth kimlik doğrulamasını etkinleştirme
Grup sunucularında ADFS
-
Grup sunucularında ADFS'yi etkinleştirmek için, AD FS grubu topolojisinde var olduğundan emin olun. Daha fazla bilgi için bkz. Federasyon Hizmeti, Federasyon Sunucusunu Yapılandırma.
FE sunucularında ADFS
Ön Uç (FE) Skype Kurumsal Sunucu 2019 sunucularında AD FS'yi etkinleştirmek için şu adımları izleyin:
-
Skype Kurumsal Sunucu 2019 ortamınızdaki tüm havuzlardaki tüm FE sunucularına Skype Kurumsal Sunucu 2019, Macp Web Bileşenleri için Haziran 2023 toplu güncelleştirmesi 7.0.2046.521'iyükleyin.
-
AD_FS OAuth'u yapılandırın:
-
ADFS sunucusunda uygulama oluşturmak için New-CsAdfsApplicationForSFBWebApps cmdlet'ini çalıştırın. Cmdlet oturum açmak için ADFS Sunucusu FQDN kimlik bilgileri, ADFS Uygulama Grubu Adı (varsayılan: SFB), ADFS Yerel Uygulama adı (varsayılan: SFBWebapps), topolojideki havuz adları, iç etki alanı adı, dış etki alanı adı ve MACP için basit URL gibi gerekli girişleri ister.
Notlar:
-
Cmdlet, uygulama için benzersiz bir adfsclientid (GUID) oluşturur.
-
Uygulamayı düzenlemek için gerekli girişleri kullanarak Set- CsAdfsApplicationForSFBWebApps cmdlet'ini çalıştırın.
-
ADFs OAuth'u yapılandırmak için "onpremsts" kimlik adını kullanarak New-CsOauthServer cmdlet'ini çalıştırın. Önceki adımdan aldığınız AdfsMetadataUrl ve AdfsClientId değerlerini sağlayın.
-
ADFs OAuth'u devre dışı bırakmak için Remove-CsOauthServer onpremsts cmdlet'ini çalıştırın.
-
ADFs OAuth'u etkinleştirmek için New-CsOAuthServer cmdlet'ini çalıştırın.
-
-
MACP için OAuth'u etkinleştirmek için, Macp Web Components Skype Kurumsal Sunucu 2019 için Haziran 2023 toplu güncelleştirmesi 7.0.2046.521yüklü olmalıdır.
-
Sunucularınızda OAuth yüklüyse, Skype Kurumsal Sunucu güncelleştirirken OAuth'u yeniden etkinleştirmeniz gerekmez.
-
OAuth kimlik doğrulamasını etkinleştirme veya devre dışı bırakma işlemi havuz başına temelinde yapılamaz. OAuth, tüm havuzlara toplu olarak uygulanmalıdır.
OAuth için oturum açma ekranı
OAuth doğru yapılandırıldıysa, oturum açma ekranı yöneticiye kullanıcı adını ve parolayı girmeleri için görüntülenir.