症状
此更新支持活动目录联合身份验证服务 (ADF) 3.0 中 Microsoft Skype 业务服务器 2015年环境的开放验证 (OAuth) 标记。注意:OAuth 是用于服务器到服务器的身份验证和授权的标准协议。安装此更新后,使用 ADFS OAuth 集成支持。这种支持包括︰
-
OAuth 交互式 (基于表单的身份验证或多因素身份验证 [MFA]) 登录通过运行测试 CsRegistration cmdlet。-AuthenticationMethod参数具有新的 OAuthInteractive 值。如果 ADF 上启用了基于窗体的身份验证或 MFA,它将启动 Internet Explorer 框架并提示输入凭据。
-
PrimarySID 声明在 OAuth 令牌中适应资源目录林部署方案 (UPN,SIP,电子邮件) 的其他索赔不能或存储在资源目录林的数据相匹配的实现处理。
-
块用于内部登录使用活动目录身份验证库 (ADAL) 从较少的桌面客户端版本。
注意:必须运行以下业务 PowerShell cmdlet 的 Skype OAuth 登录启用︰New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
解决方案
若要解决此问题,请安装3 月 2016 累积更新 6.0.9319.235为 Skype 业务服务器 2015,核心组件。
