Развертывание веб-клиентов, доступных для загрузки, в Skype для бизнеса Server

  • Статья

Сводка: Разверните веб-приложение Skype для бизнеса 2015 и приложение собраний Skype, используемое с Skype для бизнеса Server.

Skype для бизнеса Web App — это веб-клиент служб IIS, установленный на сервере под управлением Skype для бизнеса Server, и по умолчанию он развертывается по запросу для пользователей, у которых еще нет клиента Skype для бизнеса. Эти пользователи собраний чаще всего подключаются извне вашей сети. Всякий раз, когда пользователь щелкает URL-адрес собрания, но у него не установлен клиент Skype для бизнеса, он получает возможность присоединиться к собранию с помощью последней версии Skype для бизнеса Web App, приложения для собраний Skype или Skype для бизнеса на Mac.

Функции голосовой связи, видео и общего доступа в Skype для бизнеса Web App требуют элемента управления Microsoft ActiveX, который используется в качестве подключаемого модуля в браузере пользователя. Вы можете установить элемент ActiveX заранее или разрешить пользователям установить его при появлении запроса, что происходит при первом использовании Skype для бизнеса Web App или при первом доступе к компоненту, для которого требуется элемент ActiveX.

Примечание.

В Skype для бизнеса Server развертываниях пограничных серверов для Skype для бизнеса Web App клиентского доступа требуется обратный прокси-сервер HTTPS в сети периметра. Помимо этого, необходимо опубликовать простые URL-адреса. Дополнительные сведения см. в разделе Настройка обратных прокси-серверов и требований DNS для простых URL-адресов в Skype для бизнеса Server.

Включение многофакторной идентификации для Skype для бизнеса Web App

Skype для бизнеса Web App, приложение для собраний Skype и Skype для бизнеса на Mac поддерживают многофакторную проверку подлинности. Помимо имени пользователя и пароля, можно требовать дополнительные методы проверки подлинности, такие как смарт-карты или ПИН-коды, для проверки подлинности пользователей, присоединяющихся из внешних сетей при входе в Skype для бизнеса собрания. Вы можете включить многофакторную проверку подлинности, развернув сервер федерации службы федерации Active Directory (AD FS) и включив пассивную проверку подлинности в Skype для бизнеса Server. После настройки AD FS внешним пользователям, пытающимся присоединиться к Skype для бизнеса собраниям, отображается веб-страница многофакторной проверки подлинности AD FS, содержащая имя пользователя и запрос пароля, а также все настроенные вами дополнительные методы проверки подлинности.

Важно!

Если вы планируете настроить службу федерации Active Directory для многофакторной проверки подлинности, учтите следующие рекомендации.

  • Многофакторная проверка подлинности службы федерации Active Directory действует в том случае, если как участник, так и организатор собрания относятся к одной организации (в том числе с федерацией AD FS). Многофакторная проверка подлинности службы федерации Active Directory не действует для федеративных пользователей Lync, так как веб-инфраструктура сервера Lync не поддерживает такую возможность в настоящий момент.

  • Если вы используете аппаратные подсистемы балансировки нагрузки, включите сохранение файлов cookie в подсистемах балансировки нагрузки, чтобы все запросы от клиентов Skype для бизнеса Web App или приложений для собраний обрабатывались тем же сервером переднего плана.

  • При установлении доверия с проверяющей стороной между Skype для бизнеса Server и серверами AD FS назначьте срок действия маркера, достаточный для максимальной продолжительности собраний Skype для бизнеса. Как правило, 240 минут бывает достаточно.

  • Эта конфигурация не действует для мобильных клиентов Lync.

Настройка многофакторной проверки подлинности

  1. Установите роль сервера федерации служб федерации Active Directory. Дополнительные сведения см. в руководстве по развертыванию службы федерации Active Directory (AD FS) 2.0.

  2. Создайте сертификаты для служб федерации Active Directory. Дополнительные сведения см. в разделе "Сертификаты сервера федерации" статьи Планирование и развертывание AD FS для использования с единым вхоздом.

  3. В интерфейсе командной строки Windows PowerShell выполните следующую команду:

    add-pssnapin Microsoft.Adfs.powershell

  4. Установите партнерство, выполнив следующую команду:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. Настройте следующие правила проверяющей стороны:

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Отключить функцию BranchCache

Функция BranchCache в Windows 7 и Windows Server 2008 R2 может мешать Skype для бизнеса Web App веб-компонентам. Чтобы предотвратить проблемы Skype для бизнеса Web App пользователей, убедитесь, что BranchCache не включен.

Дополнительные сведения об отключении BranchCache см. в руководстве по развертыванию BranchCache.

Проверка развертывания Skype для бизнеса Web App

С помощью командлета Test-CsUcwaConference вы можете проверить возможность участия двух тестовых пользователей в конференции с использованием веб-API объединенных коммуникаций (UCWA). Дополнительные сведения об этом командлете см. в разделе Test-CsUcwaConference документации по командной консоли Skype для бизнеса Server.

Устранение неполадок с установкой подключаемого модуля в Windows Server 2008 R2

Если установка подключаемого модуля завершается сбоем на компьютере под управлением Windows Server 2008 R2, может потребоваться изменить параметр безопасности internet Обозреватель или параметр раздела реестра DisableMSI.

Изменение параметра безопасности в Internet Explorer

  1. Откройте Internet Explorer.

  2. В меню Сервис выберите пункт Свойства обозревателя и перейдите на вкладку Дополнительно.

  3. Перейдите к разделу Безопасность.

  4. Снимите флажок Не сохранять зашифрованные страницы на диск и нажмите кнопку ОК.

    Примечание.

    Если этот параметр выбран, этот параметр также вызовет ошибку при попытке загрузить вложение из Skype для бизнеса Web App.

  5. Присоединитесь к собранию повторно. Подключаемый модуль должен загрузиться без ошибок.

Изменение параметра реестра DisableMSI

  1. В меню Пуск выберите пункт Выполнить.

  2. Чтобы открыть редактор реестра, введите команду regedit.

  3. Перейдите к разделу HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.

  4. Измените или добавьте параметр реестра DisableMSI типа REG_DWORD и задайте для него значение 0.

  5. Присоединитесь к собранию повторно.

Включение приложения собраний Skype для замены Skype для бизнеса Web App (необязательно, только Skype для бизнеса Server 2015)

Эта процедура является необязательной и применяется к Skype для бизнеса Server 2015 CU5 и более поздних версий. Если вы не используете его, внешние пользователи будут по-прежнему присоединяться к собраниям с помощью Skype для бизнеса Web App.

Включение упрощенного присоединения к собранию и приложения для собраний Skype

  1. При включении доступа к сети доставки содержимого (CDN) пользователи смогут подключаться к СЕТИ CDN и получать приложение "Собрания Skype" (в Windows) и Skype для бизнеса на Mac (на Mac), а также использовать упрощенный интерфейс присоединения к собранию.

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True

  2. Разрешить отправку телеметрии на стороне клиента с веб-страницы присоединения к собранию или приложения "Собрания Skype" на серверы Майкрософт (по умолчанию команда имеет значение false).

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True

    Информация, отправляемая в корпорацию Майкрософт, строго соответствует Skype для бизнеса методам сбора данных.

  3. Установите время ожидания, прежде чем вернуться к локально размещенной Skype для бизнеса Web App интерфейс, если CDN недоступен. По умолчанию установлено значение 6 с. Если установлено значение 0, никакого времени ожидания не будет.

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)

Примечание.

При использовании MeetingUxUseCdn в накопительном пакете обновления 5 Skype для бизнеса Server 2015 значение по умолчанию равно False. Это приводит к проблеме, из-за которой Skype для бизнеса на Mac клиент не может присоединиться к собраниям не федеративных партнеров в качестве гостя, даже если Skype для бизнеса Администратор для параметра MeetingUxUseCdn задано значение True. Для этого Skype для бизнеса Server 2015 должно быть установлено накопительное обновление 7, 6.0.9319.534 или более поздней версии. См. раздел Включение приложения собраний Skype для замены Skype для бизнеса Web App в Skype для бизнеса Server 2015 г.

См. также

Планирование для клиентов собраний (Skype для бизнеса Web App и приложение "Собрания Skype")

Настройка страницы присоединения к собранию в Skype для бизнеса Server

Заявление о конфиденциальности веб-служб Майкрософт

Условия лицензирования и документация