Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлены сведения о современной проверке подлинности (на основе библиотеки проверки подлинности Active Directory (ADAL) и OAuth 2.0, которые можно найти в накопительном обновлении за март 2016 г. для Skype для бизнеса для Skype для бизнеса Server 2015 г. или в первоначальном выпуске для Skype для бизнеса Server 2019 г.
Что такое ADAL?
ADAL — это сокращение от "Библиотека проверки подлинности Active Directory", и наряду с OAuth 2.0 это основа современной проверки подлинности. Эта библиотека кода предназначена для обеспечения доступности защищенных ресурсов в каталоге для клиентских приложений (например, Skype для бизнеса) с помощью маркеров безопасности. ADAL работает с OAuth 2.0 для реализации дополнительных сценариев проверки подлинности и авторизации, таких как многофакторная проверка подлинности (MFA) и другие формы проверки подлинности SAML.
Различные приложения, которые выступают в качестве клиентов, могут использовать современную проверку подлинности для получения помощи в доступе к защищенным ресурсам. В Skype для бизнеса Server эта технология используется между локальными клиентами и локальными серверами, чтобы предоставить пользователям надлежащий уровень авторизации для ресурсов.
Для подключения с применением средства Modern Authentication (на основе ADAL и OAuth 2.0) характерны некоторые стандартные элементы.
Клиент запрашивает ресурс. В этом случае клиент Skype для бизнеса.
Существует ресурс, к которому клиенту требуется определенный уровень доступа, и этот ресурс защищен службой каталогов. В этом случае ресурс Skype для бизнеса Server.
Существует подключение OAuth, иными словами, подключение, предназначенное для разрешения пользователя на доступ к ресурсу. (OAuth также известен по более описательному имени, "проверка подлинности между серверами", и часто сокращается как S2S.)
В беседах Skype для бизнеса Server современной проверки подлинности (ADAL) Skype для бизнеса Server обменивается данными через ADFS (ADFS 3.0 в Windows Server 2012 R2). Проверка подлинности может выполняться с использованием другого поставщика удостоверений, но сервер Skype для бизнеса Server необходимо настроить для прямого подключения через AD FS. Если вы не настроили ADFS для работы с Skype для бизнеса Server завершите установку ADFS.
ADAL входит в состав накопительного обновления за март 2016 г. для Skype для бизнеса Server 2015 г., а накопительное обновление за март 2016 г. для Skype для бизнеса должно быть установлено и необходимо для успешной настройки. Для Skype для бизнеса Server 2019 г. он доступен с момента первоначального выпуска продукта.
Примечание.
Во время первоначального выпуска современная проверка подлинности в локальной среде поддерживается только в том случае, если не используется смешанная топология Skype. Например, если среда является чисто Skype для бизнеса Server. Эта инструкция может быть изменена.
Для успешной настройки необходимо загрузить пакет PowerShell, содержащий файлы .ps1 с командами, которые используются в ADAL.
Сведения о реализации современной проверки подлинности в Skype для бизнеса см. в статье Использование современной проверки подлинности (ADAL) с Skype для бизнеса