Implementar clientes web descargables en Skype Empresarial Server

  • Artículo

Resumen: Implemente la aplicación web de Skype Empresarial 2015 y la aplicación Reuniones de Skype que se usa con Skype Empresarial Server.

aplicación web de Skype Empresarial es un cliente web de Internet Information Services (IIS) instalado en el servidor que ejecuta Skype Empresarial Server y, de forma predeterminada, se implementa a petición de los usuarios que aún no tienen el cliente de Skype Empresarial. Estos usuarios de reuniones son más frecuentes que los casos de usuarios que no se conectan desde fuera de la red. Cuando un usuario hace clic en una dirección URL de la reunión pero no tiene instalado el cliente de Skype Empresarial, se presenta al usuario la opción de unirse a la reunión con la versión más reciente de aplicación web de Skype Empresarial, la aplicación Reuniones de Skype o Skype Empresarial para Mac.

Las características de voz, vídeo y uso compartido de aplicación web de Skype Empresarial requieren un control Microsoft ActiveX que el explorador del usuario use como complemento. Puede instalar el control ActiveX por adelantado o permitir que los usuarios lo instalen cuando se le solicite, lo que ocurre la primera vez que usan aplicación web de Skype Empresarial o la primera vez que acceden a una característica que requiere el control ActiveX.

Nota

En Skype Empresarial Server implementaciones de servidor perimetral, se requiere un proxy inverso HTTPS en la red perimetral para aplicación web de Skype Empresarial acceso de cliente. También debe publicar direcciones URL sencillas. Para obtener más información, consulte Configurar servidores proxy inversos y requisitos DNS para direcciones URL sencillas en Skype Empresarial Server.

Habilitar Multi-Factor Authentication para aplicación web de Skype Empresarial

aplicación web de Skype Empresarial, la aplicación Reuniones de Skype y Skype Empresarial para Mac admiten la autenticación multifactor. Además del nombre de usuario y la contraseña, puede requerir métodos de autenticación adicionales, como tarjetas inteligentes o CÓDIGOS PIN, para autenticar a los usuarios que se unen desde redes externas cuando inician sesión en Skype Empresarial reuniones. Puede habilitar la autenticación multifactor implementando el servidor de federación del Servicio de federación de Active Directory (AD FS) y habilitando la autenticación pasiva en Skype Empresarial Server. Después de configurar AD FS, los usuarios externos que intenten unirse a Skype Empresarial reuniones se presentan con una página web de autenticación multifactor de AD FS que contiene el desafío de nombre de usuario y contraseña junto con los métodos de autenticación adicionales que haya configurado.

Importante

A continuación, se incluyen algunas consideraciones importantes para planear la configuración de AD FS para la autenticación multifactor:

  • La autenticación multifactor de AD FS funciona si el usuario que participa en la reunión y el organizador están en la misma organización o si ambos provienen de una organización federada de AD FS. La autenticación multifactor de AD FS no funciona para usuarios federados de Lync porque la infraestructura web de Lync Server no lo admite en este momento.

  • Si usa equilibradores de carga de hardware, habilite la persistencia de cookies en los equilibradores de carga para que todas las solicitudes de los clientes de la aplicación web de Skype Empresarial o de la aplicación Meetings sean manejadas por el mismo servidor front-end.

  • Al establecer una confianza de terceros de confianza entre los servidores de Skype Empresarial Server y AD FS, asigne una vida de token que dure lo suficiente para abarcar la longitud máxima de las reuniones de Skype Empresarial. Por lo general, una duración de token de 240 minutos es suficiente.

  • Esta configuración no se aplica a los clientes móviles de Lync.

Configurar la autenticación multifactor

  1. Instale un rol del servidor de federación de AD FS. Para obtener más información, consulta la Guía de implementación de Servicios de federación de Active Directory (AD FS) 2.0

  2. Cree certificados para AD FS. Para obtener más información, vea la sección "Certificados del servidor de federación" del tema Planear e implementar AD FS para su uso con inicio de sesión único.

  3. Desde la interfaz de línea de comandos Windows PowerShell, ejecute el siguiente comando:

    add-pssnapin Microsoft.Adfs.powershell

  4. Establezca una relación de usuario mediante la ejecución del siguiente comando:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Defina las siguientes reglas de usuario de confianza:

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Deshabilitar BranchCache

La característica BranchCache de Windows 7 y Windows Server 2008 R2 puede interferir con aplicación web de Skype Empresarial componentes web. Para evitar problemas para los usuarios de aplicación web de Skype Empresarial, asegúrese de que BranchCache no está habilitado.

Para obtener más información sobre cómo deshabilitar BranchCache, consulte la Guía de implementación de BranchCache.

Comprobar la implementación de aplicación web de Skype Empresarial

Puede usar el cmdlet Test-CsUcwaConference para comprobar que un par de usuarios de prueba puedan participar de una conferencia con la API web de comunicaciones unificadas (UCWA). Para obtener más información sobre este cmdlet, vea Test-CsUcwaConference en la documentación del Shell de administración de Skype Empresarial Server.

Solución de problemas de instalación de complementos en Windows Server 2008 R2

Si se produce un error en la instalación del complemento en un equipo que ejecuta Windows Server 2008 R2, es posible que tenga que modificar la configuración de seguridad de Internet Explorer o la configuración de la clave del Registro DisableMSI.

Modificar la configuración de seguridad de Internet Explorer

  1. Abra Internet Explorer.

  2. Haga clic en Herramientas , en Opciones de Internet y en Opciones avanzadas.

  3. Desplácese hacia abajo hasta la sección Seguridad.

  4. Desactive No guardar las páginas cifradas en el disco y haga clic en Aceptar.

    Nota

    Si se selecciona, esta configuración también provocará un error al intentar descargar datos adjuntos desde aplicación web de Skype Empresarial.

  5. Vuelva a unirse a la reunión. El complemento se debe descargar sin errores.

Modificar la configuración del Registro DisableMSI

  1. Haga clic en Inicio y en Ejecutar .

  2. Para acceder al Editor del Registro, escriba regedit.

  3. Navegue hasta HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.

  4. Modifique o agregue la clave del Registro DisableMSI de tipo REG_DWORD, y defínala en 0.

  5. Vuelva a unirse a la reunión.

Habilitar la aplicación Reuniones de Skype para reemplazar aplicación web de Skype Empresarial (opcional, solo Skype Empresarial Server 2015)

Este procedimiento es opcional, y se aplica a Skype Empresarial Server 2015 CU5 y posterior. Si no lo usa, los usuarios externos seguirán uniéndose a las reuniones con aplicación web de Skype Empresarial.

Habilitar el método simplificado para unirse a las reuniones y la aplicación Reuniones de Skype

  1. Al habilitar el acceso a la red de entrega de contenido (CDN), los usuarios tendrán la posibilidad de conectarse a la red CDN en línea y obtener la aplicación Reuniones de Skype (en Windows) y Skype Empresarial para Mac (en Mac), y usarán la experiencia simplificada para unirse a la reunión.

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True

  2. Permitir telemetría de registro del lado cliente desde la página web para unirse a la reunión o la aplicación Reuniones de Skype se envíe a los servidores de Microsoft (el comando predeterminado es false).

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True

    La información enviada a Microsoft cumple estrictamente con las prácticas de recopilación de datos Skype Empresarial.

  3. Establezca el tiempo de espera antes de volver a la experiencia de aplicación web de Skype Empresarial hospedada localmente si la red CDN no está disponible. El valor predeterminado es 6 segundos. En caso de que fuese 0, no habría tiempo de espera.

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)

Nota

Con MeetingUxUseCdn en Skype Empresarial Server actualización acumulativa 5 de 2015, el valor predeterminado se establece en False. Esto provoca un problema en el que Skype Empresarial para Mac cliente no puede unirse a las reuniones de socios no federados como invitado, incluso si Skype Empresarial Administración ha establecido MeetingUxUseCdn en True. Para que esto funcione, Skype Empresarial Server 2015 debe tener la actualización acumulativa 7, 6.0.9319.534 o posterior. Vea Habilitar la aplicación Reuniones de Skype para reemplazar aplicación web de Skype Empresarial en Skype Empresarial Server 2015.

Vea también

Plan para clientes de reuniones (aplicación web y aplicación reuniones)

Configurar la página para unirse a la reunión en Skype Empresarial Server

Declaración de privacidad de Microsoft Online Services

Términos y documentación de licencias