摘要
本文將說明下列 商務用 Skype 功能的驗證機制:
-
電話撥入式會議
-
新式 管理員 控制台
-
Web Scheduler 應用程式
附註: 建議您使用新的現代化 管理員 控制台 (MACP) ,而不要使用舊 管理員 控制台。 這是因為舊版面板在 Silverlight 技術上運作時已終止支援,且不會收到任何安全性更新。
如需 Web 排程器元件的詳細資訊,請參閱 商務用 Skype Scheduler。
設定 OAuth for MACP 的先決條件
-
若要啟用新式 管理員 控制台,Active Directory 同盟服務 (AD FS) 伺服器必須在 Windows Server 2016 或更新版本上執行。
附註: 若要能夠使用 MACP,系統管理員不需要啟用工作階段初始通訊協定 (SIP) 。
設定 OAuth for MACP
2023 年 6 月適用於 商務用 Skype Server 2019 的累積更新 7.0.2046.521,Macp Web 元件針對下列功能提供 AD FS 型 OAuth 驗證支援:
-
電話撥入式會議
-
現代化 管理員 控制台
-
Web Scheduler
啟用ADFS型 OAuth驗證
伺服器數位伺服器上的ADFS
-
若要在伺服器陣列伺服器上啟用ADFS,請確定AD FS伺服器陣列存在於拓撲中。 如需詳細資訊,請參閱同盟服務、設定同盟伺服器。
FE 伺服器上的ADFS
若要啟用前端 (FE) 商務用 Skype Server 2019 伺服器上的 AD FS,請遵循下列步驟:
-
在 商務用 Skype Server 2019 環境中所有 FE 伺服器上,安裝 商務用 Skype Server 2019 的 2023 年 6 月累積更新 7.0.2046.521。
-
設定 OAuth AD_FS:
-
若要在ADFS伺服器上建立應用程式,請執行New-CsAdfsApplicationForSFBWebApps Cmdlet。 Cmdlet 會提示您輸入必要的輸入,例如 ADFS Server FQDN 認證以登入、ADFS 應用程式組名 (預設值:SFB) 、ADFS 原生應用程式名稱 (預設值:SFBWebapps) 、拓撲中的集區名稱、內部功能變數名稱、外部功能變數名稱,以及適用於 MACP 的簡易 URL。
附註:
-
Cmdlet 會針對應用程式產生唯一的 adfsclientid (GUID) 。
-
若要編輯應用程式,請使用必要的輸入來執行 Set-CsAdfsApplicationForSFBWebApps Cmdlet。
-
使用身分識別名稱 「onpremsts」 來設定 ADFs OAuth,以執行 New-CsOauthServer Cmdlet。 提供您從上一個步驟取得 的 AdfsMetadataUrl 和 AdfsClientId 值。
-
若要停用 ADFs OAuth,請執行 Remove-CsOauthServer onpremsts Cmdlet。
-
若要啟用ADFs OAuth,請執行New-CsOAuthServer Cmdlet。
-
-
若要啟用 MACP 適用的 OAuth,您必須安裝 2023 年 6 月的累積更新 7.0.2046.521,適用於 商務用 Skype Server 2019 的 Macp Web 元件。
-
如果您的伺服器上已安裝 OAuth,當您更新 商務用 Skype Server 時,就不需要再次啟用 OAuth。
-
無法在每個集區中啟用或停用 OAuth 驗證。 OAuth 必須統一套用至所有集區。
OAuth 的登入畫面
如果 OAuth 設定正確,系統管理員會顯示登入畫面,讓系統管理員輸入使用者名稱和密碼。