Implementar clientes web descargables en Skype Empresarial Server 2015

Skype for Business Server 2015
 

Última modificación del tema:2017-05-31

Resumen:  implemente la aplicación web de Skype Empresarial y la aplicación Reuniones de Skype que se utiliza con Skype Empresarial.

Aplicación web de Skype Empresarial es un cliente web de Internet Information Services (IIS) que se instala en el servidor que ejecuta Skype Empresarial Server 2015 y se implementa de forma predeterminada bajo demanda en los usuarios de reuniones que no tienen el cliente de Skype Empresarial en ese momento. Estos usuarios de reuniones son más frecuentes que los casos de usuarios que no se conectan desde fuera de la red. Cada vez que un usuario hace clic en la dirección URl de una reunión sin tener el cliente de Skype Empresarial instalado, se le muestra la opción de unirse a la reunión mediante la última versión de Aplicación web de Skype Empresarial.

Las características de voz, vídeo y uso compartido de Aplicación web de Skype Empresarial requieren un control Microsoft ActiveX que el explorador del usuario utiliza como complemento. Puede instalar el control ActiveX previamente o permitir que los usuarios lo instalen cuando se solicite, es decir, la primera vez que usan Aplicación web de Skype Empresarial o la primera vez que acceden a una característica que requiere el control ActiveX.

noteNota:
En las implementaciones del servidor perimetral de Skype Empresarial Server 2015, se necesita un proxy inverso HTTPS en la red perimetral para que el cliente de Aplicación web de Skype Empresarial pueda acceder. También debe publicar direcciones URL sencillas. Para ver más detalles, consulte Configuración de los servidores proxy inversos para Lync Server 2013 y Planeación de las direcciones URL simples en Lync Server 2013.

La versión de Skype Empresarial Server 2015 de Aplicación web de Skype Empresarial admite la autenticación multifactor. Además del nombre de usuario y la contraseña, puede requerir métodos de autenticación adicionales, como tarjetas inteligentes o PIN, para autenticar a los usuarios que se unan desde redes externas al iniciar sesión en las reuniones de Skype Empresarial. Para habilitar la autenticación multifactor, implemente el servidor de federación de los Servicios de federación de Active Directory (AD FS) y habilite la autenticación pasiva en Skype Empresarial Server 2015. Una vez configurado AD FS, los usuarios externos que intenten unirse a reuniones de Skype Empresarial verán una página web de autenticación multifactor de AD FS con el desafío de nombre de usuario y contraseña, junto con los demás métodos de autenticación adicionales que haya configurado.

importantImportante:
A continuación, se incluyen algunas consideraciones importantes para planear la configuración de AD FS para la autenticación multifactor:
  • La autenticación multifactor de AD FS funciona si el usuario que participa en la reunión y el organizador están en la misma organización o si ambos provienen de una organización federada de AD FS. La autenticación multifactor de AD FS no funciona para usuarios federados de Lync porque la infraestructura web de Lync Server no lo admite en este momento.

  • Si usa equilibradores de carga de hardware, habilite la persistencia basada en cookies en los equilibradores de carga para que todas las solicitudes del cliente de Aplicación web de Skype Empresarial se controlen con el mismo servidor front-end.

  • Al establecer una relación de confianza para usuario autenticado entre Skype Empresarial Server y los servidores de AD FS, asigne un token con una extensión adecuada para abarcar la duración máxima de las reuniones de Skype Empresarial. Por lo general, una duración de token de 240 minutos es suficiente.

  • Esta configuración no se aplica a los clientes móviles de Lync.

Configurar la autenticación multifactor
  1. Instale un rol del servidor de federación de AD FS. Para más detalles, vea la Guía de implementación de Servicios de federación de Active Directory 2.0 en https://go.microsoft.com/fwlink/p/?linkid=267511.

  2. Cree certificados para AD FS. Para obtener más información, consulte la sección “Certificados de servidor de federación” del tema Planificar e implementar AD FS para su uso con el inicio de sesión único, en https://go.microsoft.com/fwlink/p/?LinkId=285376.

  3. En la Interfaz de la línea de comandos Windows PowerShell, ejecute el siguiente comando:

    add-pssnapin Microsoft.Adfs.powershell
    
  4. Establezca una relación de usuario mediante la ejecución del siguiente comando:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml
    
  5. Defina las siguientes reglas de usuario de confianza:

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
    
    Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
    
    Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
    

La característica BranchCache de Windows 7 y Windows Server 2008 R2 puede interferir con los componentes web de Aplicación web de Skype Empresarial. Para evitar que los usuarios de Aplicación web de Skype Empresarial tengan problemas, asegúrese de que BranchCache no esté habilitado.

Para más información sobre cómo deshabilitar BranchCache, vea la Guía de implementación de BranchCache, que está disponible en formato Word en el Centro de descarga de Microsoft, en http://go.microsoft.com/fwlink/p/?LinkId=268788, y en formato HTML en la Biblioteca técnica de Windows Server 2008 R2, en https://go.microsoft.com/fwlink/p/?LinkId=268789.

Puede usar el cmdlet Test-CsUcwaConference para comprobar que un par de usuarios de prueba puedan participar de una conferencia con la API web de comunicaciones unificadas (UCWA). Para más información sobre este cmdlet, vea Test-CsUcwaConference en la documentación del Shell de administración de Skype Empresarial Server.

Si se produce un error al instalar el complemento en un equipo que ejecuta Windows Server 2008 R2, es posible que deba modificar la configuración de seguridad de Internet Explorer o la configuración de la clave del Registro DisableMSI.

Modificar la configuración de seguridad de Internet Explorer
  1. Abra Internet Explorer.

  2. Haga clic en Herramientas , en Opciones de Internet y en Opciones avanzadas .

  3. Desplácese hacia abajo hasta la sección Seguridad .

  4. Desactive No guardar las páginas cifradas en el disco y haga clic en Aceptar .

    noteNota:
    Si esta opción está activada, también se generará un error al intentar descargar datos adjuntos desde Aplicación web de Skype Empresarial.
  5. Vuelva a unirse a la reunión. El complemento se debe descargar sin errores.

Modificar la configuración del Registro DisableMSI
  1. Haga clic en Inicio y en Ejecutar .

  2. Para acceder al Editor del Registro, escriba regedit .

  3. Navegue hasta HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.

  4. Modifique o agregue la clave del Registro DisableMSI de tipo REG_DWORD, y defínala en 0.

  5. Vuelva a unirse a la reunión.

Este procedimiento es opcional. Si decide no usarlo, los usuarios externos seguirán uniéndose a las reuniones con Aplicación web de Skype Empresarial.

Habilitar el método simplificado para unirse a las reuniones y la aplicación Reuniones de Skype
  1. Cuando permite el acceso a la red de entrega de contenido (Content Delivery Network, CDN), los usuarios pueden conectarse a CDN en línea y acceder a la Aplicación Reuniones de Skype para utilizar esta experiencia simplificada de unión a la reunión.

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True
    
  2. Permita la telemetría de registro por parte del cliente en la página web para unirse a la reunión o la Aplicación Reuniones de Skype para su envío a los servidores de Microsoft (el valor predeterminado del comando es false).

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True
    

    La información que se envía a Microsoft cumple rigurosamente con las prácticas de recopilación de datos de Skype Empresarial.

  3. Si CDN no está disponible, establezca el tiempo de espera antes de retroceder a la experiencia de la Aplicación web de Skype Empresarial que se aloja en local. El valor predeterminado es 6 segundos. En caso de que fuese 0, no habría tiempo de espera.

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)
    
 
Mostrar: