Причини
Це оновлення дає можливість в Active Directory об'єднання служби (AD FS) 3.0 підтримки відкрити автентифікації (OAuth) маркери у Skype Microsoft Business Server 2015 середовища.
Примітка. OAuth-це стандартний протокол, який використовується для сервера server автентифікація та авторизація.
Після інсталяції цього оновлення, OAuth інтеграції ADFS підтримується. Ця підтримка включає:
-
OAuth інтерактивних (автентифікацію на основі форм або декількох факторів, автентифікація [МЗС]) входу, запустивши командлет Test-CsRegistration .
Параметр - AuthenticationMethod , має нове значення в OAuthInteractive. Якщо активовано автентифікацію на основі форм або МЗС на ADFS, починається з Internet Explorer рамки і запит на введення облікових даних. -
Здійснює обробку PrimarySID претензії OAuth маркери задовольнити сценарії розгортання ресурсів-лісу, що інші позови, (UPN, SIP, електронної пошти), не доступні для або дані, які зберігаються в лісі ресурсів.
-
Блокування менше версії клієнта, за допомогою бібліотеки Active Directory автентифікації (ADAL) для входу на локальному.
Примітка. Таке Skype для командлети PowerShell для бізнесу, має бути запущено Увімкнення OAuth входу в систему:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
Вирішення
Щоб вирішити цю проблему, інсталюйте березня 2016, сукупного оновлення, 6.0.9319.235 для Skype для бізнес-сервер 2015 року основних компонентів.