ADFS 3.0 支持针对 OAuth 标记在 Skype 业务服务器 2015

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3141115
症状
此更新支持活动目录联合身份验证服务 (ADF) 3.0 的 Microsoft Skypefor 业务服务器 2015年环境中打开身份验证 (OAuth) 标记。

注意:OAuth 是用于服务器到服务器的身份验证和授权的标准协议。

安装此更新后,使用 ADFS OAuth 集成支持。这种支持包括 ︰
  • OAuth 交互式 (基于表单的身份验证或多因素身份验证 [MFA]) 登录通过运行测试 CsRegistration cmdlet。
    -AuthenticationMethod参数具有新的 OAuthInteractive 值。如果 ADF 上启用了基于窗体的身份验证或 MFA,它将启动 Internet Explorer 框架并提示输入凭据。
  • PrimarySID 声明在 OAuth 令牌中适应资源目录林部署方案 (UPN,SIP,电子邮件) 的其他索赔不能或存储在资源目录林的数据相匹配的实现处理。
  • 块用于内部登录使用活动目录身份验证库 (ADAL) 从较少的桌面客户端版本。
注意:必须运行以下业务 PowerShell 命令 的 Skype OAuth 登录启用 ︰
New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
解决方案
若要解决此问题,请安装 3 月 2016年累积更新 6.0.9319.235为业务服务器 2015年的 Skype,核心组件。

警告:本文已自动翻译

属性

文章 ID:3141115 - 上次审阅时间:03/18/2016 23:30:00 - 修订版本: 1.0

Skype for Business Server 2015

  • kbfix kbqfe kbsurveynew kbexpertiseinter kbmt KB3141115 KbMtzh
反馈