Зведення
У цій статті описано механізми автентифікації таких функцій Skype для бізнесу:
-
Телеконференції
-
Сучасні Admin Панель керування
-
Програми веб-планувальника
Примітка.: Радимо використовувати нову версію Modern Admin Панель керування (MACP) замість старої Admin Панель керування. Це тому, що стара панель працює за технологією Silverlight, яка не підтримується та не отримує оновлень системи безпеки.
Докладні відомості про компонент веб-планувальника див. в статті веб-планувальник для Skype для бізнесу.
Обов'язкові умови для настроювання OAuth для MACP
-
Щоб увімкнути сучасну Admin Панель керування, сервери Служба об'єднання AD FS (AD FS) мають працювати у Windows Server 2016 або новішої версії.
Примітка.: Щоб мати змогу використовувати MACP, адміністратор не повинен активувати протокол SIP.
Налаштування OAuth для MACP
Сукупний пакет оновлень за червень 2023 р. 7.0.2046.521 для Skype для бізнесу - сервер 2019 р. веб-компоненти MacP надає підтримку автентифікації OAuth на основі AD FS для таких функцій:
-
Телеконференції
-
Сучасні Admin Панель керування
-
Веб-планувальник
Увімкнення автентифікації OAuth на основі ADFS
ADFS на серверах ферми
-
Щоб увімкнути ADFS на серверах ферми, переконайтеся, що ферма AD FS існує в топології. Докладні відомості див. в статті Служба об'єднання, настроювання сервера федерації.
ADFS на FE-серверах
Щоб увімкнути AD FS на зовнішніх серверах (FE) Skype для бізнесу - сервер 2019, виконайте такі дії:
-
Інсталюйте сукупний пакет оновлень за червень 2023 року 7.0.2046.521 для Skype для бізнесу - сервер 2019 р., веб-компоненти MacP на всіх FE-сервераху всіх пулах у середовищі Skype для бізнесу - сервер 2019 р.
-
Настроювання AD_FS OAuth:
-
Щоб створити програму на сервері ADFS, запустіть командлет New-CsAdfsApplicationForSFBWebApps. Командлет запропонує ввести необхідні дані, наприклад облікові дані FQDN сервера ADFS для входу, ім'я групи застосунків ADFS (за замовчуванням: SFB), ім'я власного застосунку ADFS (за замовчуванням: SFBWebapps), імена пулів у топології, внутрішнє ім'я домену, ім'я зовнішнього домену та проста URL-адреса для MACP.
Примітки.:
-
Командлет створить унікальний ідентифікатор Adfsclientid (GUID) для програми.
-
Щоб відредагувати програму, запустіть командлет Set- CsAdfsApplicationForSFBWebApps за допомогою необхідних входів.
-
Запустіть командлет New-CsOauthServer, використовуючи ім'я ідентичності "onpremsts", щоб настроїти OAuth ADFs. Укажіть значення AdfsMetadataUrl і AdfsClientId , отримані з попереднього кроку.
-
Щоб вимкнути adFs OAuth, запустіть командлет Remove-CsOauthServer onpremsts .
-
Щоб увімкнути adFs OAuth, запустіть командлет New-CsOAuthServer .
-
-
Щоб активувати OAuth для MACP, потрібно мати червня 2023 сукупний пакет оновлень 7.0.2046.521 для Skype для бізнесу - сервер 2019, MacP веб-компонентиінстальовано.
-
Якщо OAuth інстальовано на серверах, не потрібно знову вмикати OAuth під час оновлення Skype для бізнесу - сервер.
-
Увімкнення або вимкнення автентифікації OAuth не можна виконувати окремо для пулу. OAuth має застосовуватися до всіх пулів разом.
Екран входу для OAuth
Якщо OAuth настроєно правильно, екран входу відображатиметься для адміністраторів для введення імені користувача та пароля.