摘要
本文將說明下列商務用 Skype功能的驗證機制:
-
電話撥入式會議
-
新式管理員 主控台
-
Web Scheduler 應用程式
附註: 我們建議您使用新式 管理員 主控台 (MACP) ,而不要使用舊管理員 主控台。 這是因為舊版面板在 Silverlight 技術上運作時已終止支援,且不會收到任何安全性更新。
如需 Web 排程器元件的詳細資訊,請參閱商務用 Skype Scheduler。
設定 OAuth for MACP 的先決條件
-
若要啟用新式管理員 主控台,Active Directory 同盟服務 (AD FS) 伺服器必須在Windows Server 2016或更新版本上執行。
附註: 若要能夠使用 MACP,系統管理員不需要啟用會話初始通訊協定 (SIP) 。
設定 OAuth for MACP
2023 年 6 月適用于 商務用 Skype Server 2019 的累積更新 7.0.2046.521,Macp Web 元件針對下列功能提供 AD FS 型 OAuth 驗證支援:
-
電話撥入式會議
-
新式管理員 主控台
-
Web Scheduler
啟用 ADFS 型 OAuth 驗證
伺服器陣列伺服器上的 ADFS
-
若要在伺服器陣列伺服器上啟用 ADFS,請確定 AD FS 伺服器陣列存在於拓撲中。 如需詳細資訊,請參閱同盟服務、設定同盟伺服器。
FE 伺服器上的 ADFS
若要啟用前端 (FE) 商務用 Skype Server 2019 伺服器上的 AD FS,請遵循下列步驟:
-
在 商務用 Skype Server 2019 環境中所有 FE 伺服器上安裝商務用 Skype Server 2019 的 2023 年 6 月累積更新 7.0.2046.521。
-
設定 OAuth AD_FS:
-
若要在 ADFS 伺服器上建立應用程式,請執行New-CsAdfsApplicationForSFBWebApps Cmdlet。 Cmdlet 會提示您輸入必要的輸入,例如 ADFS Server FQDN 認證以登入、ADFS 應用程式組名 (預設值:SFB) 、ADFS 原生應用程式名稱 (預設值:SFBWebapps) 、拓撲中的集區名稱、內部功能變數名稱、外部功能變數名稱,以及適用于 MACP 的簡易 URL。
附註:
-
Cmdlet 會針對應用程式產生唯一的 adfsclientid (GUID) 。
-
若要編輯應用程式,請使用必要的輸入來執行 Set-CsAdfsApplicationForSFBWebApps Cmdlet。
-
使用身分識別名稱 「onpremsts」 來設定 ADFs OAuth,以執行 New-CsOauthServer Cmdlet。 提供您從上一個步驟取得 的 AdfsMetadataUrl 和 AdfsClientId 值。
-
若要停用 ADFs OAuth,請執行 Remove-CsOauthServer onpremsts Cmdlet。
-
若要啟用 ADFs OAuth,請執行New-CsOAuthServer Cmdlet。
-
-
若要啟用 MACP 的 OAuth,您必須安裝適用于 2019 年 6 月 商務用 Skype Server 的 2023 年 6 月累積更新 7.0.2046.521,Macp Web 元件。
-
如果您的伺服器上已安裝 OAuth,當您更新商務用 Skype Server時,就不需要再次啟用 OAuth。
-
無法在每個集區中啟用或停用 OAuth 驗證。 OAuth 必須統一套用至所有集區。
OAuth 的登入畫面
如果 OAuth 設定正確,系統管理員會顯示登入畫面,讓系統管理員輸入使用者名稱和密碼。