症状

此更新支持活动目录联合身份验证服务 (ADF) 3.0 中 Microsoft Skype 业务服务器 2015年环境的开放验证 (OAuth) 标记。

注意:OAuth 是用于服务器到服务器的身份验证和授权的标准协议。

安装此更新后,使用 ADFS OAuth 集成支持。这种支持包括︰

  • OAuth 交互式 (基于表单的身份验证或多因素身份验证 [MFA]) 登录通过运行测试 CsRegistration cmdlet。
    -AuthenticationMethod参数具有新的 OAuthInteractive 值。如果 ADF 上启用了基于窗体的身份验证或 MFA,它将启动 Internet Explorer 框架并提示输入凭据。

  • PrimarySID 声明在 OAuth 令牌中适应资源目录林部署方案 (UPN,SIP,电子邮件) 的其他索赔不能或存储在资源目录林的数据相匹配的实现处理。

  • 块用于内部登录使用活动目录身份验证库 (ADAL) 从较少的桌面客户端版本。

注意:必须运行以下业务 PowerShell cmdlet 的 Skype OAuth 登录启用︰New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>

解决方案

若要解决此问题,请安装3 月 2016 累积更新 6.0.9319.235为 Skype 业务服务器 2015,核心组件。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×