狀況
此更新會讓開啟的驗證 (OAuth) 的語彙基元,Microsoft Skype,商務伺服器 2015年環境中的使用中目錄聯盟服務 (ADF) 3.0 支援。
注意OAuth 是用於伺服器對伺服器驗證和授權的標準通訊協定。
安裝這個更新之後,就會使用 ADFS 的 OAuth 整合支援。這項支援包括下列各項︰
-
OAuth 互動式 (以表單架構驗證或多因素驗證 [MFA]) 登入執行測試 CsRegistration指令程式。
-AuthenticationMethod參數會有新的 OAuthInteractive 值。如果在 ADFS 上啟用表單架構驗證或 MFA,它會啟動 Internet Explorer 框架,並提示輸入認證。 -
PrimarySID 宣告中 OAuth 語彙基元跟著其他宣告 (UPN、 SIP,電子郵件) 不適用於資源樹系部署案例,或以符合儲存在資源樹系中的資料的實作處理。
-
會封鎖較少的桌面用戶端版本,從使用使用中目錄驗證程式庫 (ADAL) 先登入。
注意若要啟用 OAuth 登入,必須執行下列 Skype,商務 PowerShell 專屬 cmdlet:New-CsOAuthServer -Identity <name> -Type adfs -MetadataUrl https://<adfs_fqdn>/FederationMetadata/2007-06/FederationMetadata.xml [-AcceptSecurityIdentifierInformation $true]
Set-CsOAuthConfiguraiton -ClientAuthorizationOAuthServerIdentity <name>
解決方案
若要修正這個問題,安裝年 3 月 2016 累積更新 6.0.9319.235的 Skype 的商務伺服器 2015,核心元件。
