摘要
7 月 2018年累积更新 6.0.9319.534 Microsoft Skype 业务服务器 2015年的应用后,可用于获取/设置-CsAuthConfig cmdlet 管理您 Skype 业务服务器的身份验证配置。
可 5 不同的方式配置集 CsAuthConfig ,如下所示。
|
|
外部 |
内部 |
参数 |
说明 |
|
1 |
使现代身份验证 (MA) 和 Windows 身份验证 |
允许 MA 和 Windows 身份验证 |
AllowAllExernallyAndInternally |
当马萨诸塞州已经为 Skype 业务服务器的默认方案。 |
|
2 |
允许仅 MA |
允许 MA 和 Windows 身份验证 |
BlockWindowsAuthExternally |
块密码外部攻击和内部允许旧的客户端不支持 ADAL 仍然工作在内部,虽然支持 ADAL 的客户端使用 MA。 |
|
3 |
允许仅 MA |
允许仅 MA |
BlockWindowsAuthExternallyAndInternally |
为所有用户强制 MA。只有支持 ADAL 的客户端将起作用。 |
|
4 |
允许仅 MA |
允许仅 Windows 身份验证 |
BlockWindowsAuthExternalyAndModernAuthInternally |
块密码攻击的外部,并允许所有内部客户端使用传统的身份验证。 |
|
5 |
允许 MA 和 Windows 身份验证 |
允许仅 Windows 身份验证 |
BlockModernAuthInternally |
外部: ADAL 的客户端将使用 MA 和非 ADAL 客户端将使用传统的身份验证。内部: 所有客户端将使用传统的身份验证。 |
在池级别运行这些 cmdlet:
-
集 CsAuthConfig cmdlet 教务主任和 Web 服务角色上设置配置。此 cmdlet 只能在全局级别 (而不是在池级),运行,我们强烈建议您只使用它以这种方式。但是,从技术上说它可以运行在池级别。但是,意识到,如果池仅有的一个角色需要 (例如,注册并不是 Web 服务),然后将设置仅注册器的设置,Web 服务设置将来自全局设置。如果客户端使用来自另一个池从一个池的注册设置和 Web 服务设置的身份验证设置处于不一致状态,则客户端可能无法登录。
-
如果只有一个角色出现池:
-
设置-仅将设置为存在的角色所对应的设置。将给出无特殊警告,因为未设置某些设置。
-
获取-将返回对应于存在的角色设置和全局设置为不存在的角色。
-
-
如果池存在任何角色,同时设置和获取将返回一条错误消息。
-
如果这两种角色存在池但策略未定义池级别,Get 将返回一条错误消息。
如何获取此更新
若要获取此更新,请安装7 月 2018 累积更新 6.0.9319.534为 Skype 业务服务器 2015,核心组件。
注意:修改 CsAuthConfig 之后,您必须设置更改才会生效的订单中的所有服务器上运行启用 CsComputer cmdlet。
