摘要
您套用的年 7 月 2018年累積更新 6.0.9319.534 的 Microsoft Skype 商務伺服器 2015年之後,您可以使用 [ Get/Set-CsAuthConfig指令程式來管理您的 Skype 商務伺服器的驗證設定。
設定 CsAuthConfig可以設定以 5 個不同的方式,如下所示。
|
|
外部 |
Internal |
參數 |
描述 |
|
1 |
允許現代的驗證 (MA)] 和 [Windows 驗證 |
允許 MA] 和 [Windows 驗證 |
AllowAllExernallyAndInternally |
當 MA 已為 Skype 的商務伺服器時,就會預設案例。 |
|
2 |
允許只 MA |
允許 MA] 和 [Windows 驗證 |
BlockWindowsAuthExternally |
區塊密碼外部攻擊,並可讓舊的用戶端不支援 ADAL 仍運作就內部而言,雖然支援 ADAL 用戶端使用 MA 的內部。 |
|
3 |
允許只 MA |
允許只 MA |
BlockWindowsAuthExternallyAndInternally |
強制 MA 為所有使用者。將使用 ADAL 功能的用戶端。 |
|
4 |
允許只 MA |
允許只有 Windows 驗證 |
BlockWindowsAuthExternalyAndModernAuthInternally |
區塊密碼外部攻擊,並允許所有內部的用戶端都使用傳統的驗證。 |
|
5 |
允許 MA] 和 [Windows 驗證 |
允許只有 Windows 驗證 |
BlockModernAuthInternally |
外部: ADAL 的用戶端會使用 MA 而非 ADAL 的用戶端會使用傳統的驗證。在內部: 所有的用戶端會使用傳統的驗證。 |
在集區層級中執行這些指令程式:
-
組 CsAuthConfig指令程式的 Web 服務的角色和 「 登錄器 」 上設定組態。此指令程式只是要在全域層級 (並不是在集區層級),執行,我們強烈建議您只使用它以這種方式。不過,技術上而言它可以執行在集區層級。但是,如果集區只能有其中一個角色所需 (比方說,域名註冊商並不是 Web 服務),然後只登錄器的設定值會設定再 Web 服務設定會以全域設定為來自您了解。如果用戶端使用從另一個集區的一個集區中的域名註冊商設定和 Web 服務設定的驗證設定處於不一致的狀態,則用戶端可能無法登入。
-
如果只有一個集區中存在的角色:
-
Set-才存在的角色設定對應的設定。因為未設定一些設定,將會不提供任何特殊的警告。
-
取得-將會傳回對應於所存在的角色設定,並不存在的角色的全域設定值。
-
-
如果兩角色存在於集區,兩者設定,並取得會傳回錯誤訊息。
-
如果集區有兩個角色,但不定義在集區層級的原則,取得會傳回錯誤訊息。
如何取得此更新
若要取得此更新程式,安裝年 7 月 2018 累積更新 6.0.9319.534的 Skype 的商務伺服器 2015,核心元件。
注意在修改 CsAuthConfig 之後,您必須在設定變更才會生效的順序在所有伺服器上執行啟用 CsComputer指令程式。
