Set-CsOAuthServer

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-28

Изменяет существующий сервер открытой авторизации (OAuth). Серверы OAuth, также называемые серверами маркеров безопасности, выдают маркеры, используемые при проверке подлинности "сервер-сервер" и при авторизации.Данный командлет впервые появился в Lync Server 2013.

Set-CsOAuthServer <COMMON PARAMETERS>
Set-CsOAuthServer [-Instance <PSObject>] <COMMON PARAMETERS>
COMMON PARAMETERS: -Identity <XdsGlobalRelativeIdentity> [-AuthorizationUriOverride <String>] [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-MetadataUrl <String>] [-Tenant <Guid>] [-Type <String>] [-WhatIf [<SwitchParameter>]]

Команда, показанная в примере 1, обновляет URL-адрес метаданных для сервера OAuth в Office 365.

Set-CsOAuthServer -Identity "Office 365" -MetadataUrl "https://sts.office365.microsoft.com/metadata/json/1"

В Skype для бизнеса Server 2015 межсерверная проверка подлинности (например, проверка подлинности, которая позволяет Skype для бизнеса Server 2015 и Exchange обмениваться информацией) выполняется с помощью протокола безопасности OAuth. Для этого типа проверки подлинности, как правило, требуются три сервера: два сервера, которые должны взаимодействовать друг с другом (сервер А и сервер Б) и сторонний сервер маркеров безопасности. Если серверы А и Б должны взаимодействовать друг с другом, эти два сервера обращаются к серверу маркеров (также известному как сервер OAuth) и получают маркеры безопасности со взаимным доверием, которыми серверы могут обмениваться в целях идентификации.

Если вы используете локальную версию Skype для бизнеса Server 2015 и необходимо связаться с другим серверным продуктом, полностью поддерживающим протокол OAuth), как правило, нет необходимости использовать сервер маркеров. Это связано с тем, что эти серверные продукты могут выпускать собственные маркеры безопасности. Однако если необходимо связаться с другим серверным продуктом (включая серверные продукты Office 365), вы должны использовать серверы маркеров. Этими серверами маркеров можно управлять с помощью командлетов CsOAuthServer.

Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая все самостоятельно созданные роли RBAC), выполните в интерфейсе командной строки Windows PowerShell следующую команду:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsOAuthServer"}

Панель Панель управления Skype для бизнеса Server: функции, выполняемые командлетом Set-CsOAuthServer , недоступны в панели Панель управления Skype для бизнеса Server.

 

Параметр Обязательный? Тип Описание

Identity

Обязательный?

Microsoft.Rtc.Management.Xds.XdsGlobalRelativeIdentity

Понятное уникальное имя, используемое для идентификации сервера OAuth.

AuthorizationUriOverride

Необязательный

System.String

URI, используемый для переопределения авторизации OAuth. Переопределение предотвращает повторный запрос у прошедших проверку подлинности пользователей на ввод учетных данных после входа в систему.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Запрашивает подтверждение перед выполнением команды.

Force

Необязательный

System.Management.Automation.SwitchParameter

Подавляет отображение любых сообщений о некритических ошибках, которые могут возникать при выполнении этой команды.

Instance

Необязательный

System.Management.Automation.PSObject

Позволяет передать в командлет ссылку на объект вместо задания значений отдельных параметров.

MetadataUrl

Необязательный

System.String

URL-адрес, используемый для публикации метаданных WS-FederationMetadata сервера. Серверы используют эти метаданные, чтобы согласовать типы маркеров для обмена, а также ключи, которые будут использоваться для подписания этих маркеров.

Tenant

Необязательный

System.Guid

Глобальный уникальный идентификатор (GUID) учетной записи клиента Skype для бизнеса Online для изменяемого сервера OAuth. Например:

–Tenant "38aad667-af54-4397-aaa7-e94c79ec2308"

Идентификатор каждого из клиентов можно получить с помощью следующей команды:

Get-CsTenant | Select-Object DisplayName, TenantID

Type

Необязательный

System.String

Тип проверки подлинности, используемый сервером. Например, данный синтаксис настраивает сервер на использование проверки подлинности служб федерации Active Directory:

-Type "ADFS"

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Описывает, что произойдет при выполнении команды без реального выполнения команды.

Командлет Set-CsOAuthServer принимает переданные по конвейеру экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Settings.SSAuth.OAuthServer#Decorated.

Нет. Вместо этого командлет Set-CsOAuthServer изменяет существующие экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Settings.SSAuth.OAuthServer#Decorated.

 
Показ: