Підтримка OAuth для веб-програми Skype для бізнесу - сервер 2019

ADFS на серверах ферми

• Щоб увімкнути ADFS на серверах ферми, переконайтеся, що ферма AD FS існує в топології. Докладні відомості див. в статті Служба об'єднання, настроювання сервера федерації.

ADFS на FE-серверах

Щоб увімкнути AD FS на зовнішніх серверах (FE) Skype для бізнесу - сервер 2019, виконайте такі дії: 

1. Інсталюйте сукупний пакет оновлень за червень 2023 року 7.0.2046.521 для Skype для бізнесу - сервер 2019 р., веб-компоненти MacP на всіх FE-сервераху всіх пулах у середовищі Skype для бізнесу - сервер 2019 р.

2. Настроювання AD_FS OAuth:

• Щоб створити програму на сервері ADFS, запустіть командлет New-CsAdfsApplicationForSFBWebApps. Командлет запропонує ввести необхідні дані, наприклад облікові дані FQDN сервера ADFS для входу, ім'я групи застосунків ADFS (за замовчуванням: SFB), ім'я власного застосунку ADFS (за замовчуванням: SFBWebapps), імена пулів у топології, внутрішнє ім'я домену, ім'я зовнішнього домену та проста URL-адреса для MACP. 

  Примітки.: 

  • Командлет створить унікальний ідентифікатор Adfsclientid (GUID) для програми.

  • Щоб відредагувати програму, запустіть командлет Set- CsAdfsApplicationForSFBWebApps за допомогою необхідних входів.

  • Запустіть командлет New-CsOauthServer, використовуючи ім'я ідентичності "onpremsts", щоб настроїти OAuth ADFs. Укажіть значення AdfsMetadataUrl і AdfsClientId , отримані з попереднього кроку.

  • Щоб вимкнути adFs OAuth, запустіть командлет Remove-CsOauthServer onpremsts .

  • Щоб увімкнути adFs OAuth, запустіть командлет New-CsOAuthServer .

• Щоб активувати OAuth для MACP, потрібно мати червня 2023 сукупний пакет оновлень 7.0.2046.521 для Skype для бізнесу - сервер 2019, MacP веб-компонентиінстальовано.

• Якщо OAuth інстальовано на серверах, не потрібно знову вмикати OAuth під час оновлення Skype для бізнесу - сервер.

• Увімкнення або вимкнення автентифікації OAuth не можна виконувати окремо для пулу. OAuth має застосовуватися до всіх пулів разом.