Развертывание веб-клиентов, доступных для скачивания, в Skype для бизнеса Server 2015

Skype for Business Server 2015
 

Дата изменения раздела:2017-05-31

Суть.  Разверните Skype для бизнеса Web App и приложения для собраний Skype, используемые с Skype для бизнеса.

Skype для бизнеса Web App — это веб-клиент служб IIS, установленный на сервере, на котором открыт Skype для бизнеса Server 2015. По умолчанию этот веб-клиент разворачивается по требованию для проведения собраний с пользователями, у которых не установлен клиент Skype для бизнеса. Эти пользователи собрания чаще всего подключаются из внешней сети. Когда пользователь, у которого не установлен клиент Skype для бизнеса, нажимает URL-адрес собрания, ему предоставляется возможность присоединиться к собранию, используя последнюю версию Skype для бизнеса Web App.

Для работы функций голосовой и видеосвязи, а также общего доступа к данным в Skype для бизнеса Web App требуется элемент управления Microsoft ActiveX, используемый как подключаемый модуль браузера пользователя. Можно установить его заранее или разрешить пользователям установить его при получении запроса, который появляется при первом использовании Skype для бизнеса Web App или функции, требующей наличия этого элемента ActiveX.

noteПримечание.
В средах пограничного сервера Skype для бизнеса Server 2015 требуется указать обратный прокси-сервер HTTPS в сети периметра для доступа к клиенту Skype для бизнеса Web App. Помимо этого, необходимо опубликовать простые URL-адреса. Более подробные сведения см. в разделах Настройка обратных прокси-серверов для Lync Server 2013 и Планирование простых URL-адресов в Lync Server 2013.

Версия Skype для бизнеса Server 2015 веб-клиента Skype для бизнеса Web App поддерживает многофакторную проверку подлинности. Для проверки подлинности пользователей, подключающихся к собраниям Skype для бизнеса из внешних сетей, можно настроить обязательное использование не только имени пользователя и пароля, но и дополнительных средств, таких как смарт-карты и ПИН-коды. Чтобы включить многофакторную проверку подлинности, вы можете развернуть сервер службы федерации Active Directory (AD FS) и включить пассивную проверку подлинности в Skype для бизнеса Server 2015. После настройки службы федерации Active Directory внешние пользователи, пытающиеся присоединиться к собраниям Skype для бизнеса, перенаправляются на веб-страницу многофакторной проверки подлинности, на которой они должны ввести имя пользователя и пароль, а также использовать дополнительные способы для собственной идентификации.

importantВажно!
Если вы планируете настроить службу федерации Active Directory для многофакторной проверки подлинности, учтите следующие рекомендации.
  • Многофакторная проверка подлинности службы федерации Active Directory действует в том случае, если как участник, так и организатор собрания относятся к одной организации (в том числе с федерацией AD FS). Многофакторная проверка подлинности службы федерации Active Directory не действует для федеративных пользователей Lync, так как веб-инфраструктура сервера Lync не поддерживает такую возможность в настоящий момент.

  • Если вы используете аппаратные балансировщики нагрузки, включите на них сохранение файлов cookie, чтобы все запросы от клиента Skype для бизнеса Web App обрабатывались одним сервером переднего плана.

  • Если вы устанавливаете отношение доверия с проверяющей стороной между Skype для бизнеса Server и серверами служб федерации Active Directory, задайте срок действия токена не менее максимальной продолжительности собраний Skype для бизнеса. Как правило, 240 минут бывает достаточно.

  • Эта конфигурация не действует для мобильных клиентов Lync.

Настройка многофакторной проверки подлинности
  1. Установите роль сервера федерации служб федерации Active Directory. Подробные сведения см. в руководстве по развертыванию служб федерации Active Directory 2.0 по адресу https://go.microsoft.com/fwlink/p/?linkid=267511.

  2. Создайте сертификаты для служб федерации Active Directory. Дополнительные сведения см. в разделе "Сертификаты сервера федерации" статьи "Планирование и развертывание служб федерации Active Directory для использования с единым входом" на странице https://go.microsoft.com/fwlink/p/?LinkId=285376.

  3. В командной строки Windows PowerShell выполните следующую команду.

    add-pssnapin Microsoft.Adfs.powershell
    
  4. Установите партнерство, выполнив следующую команду:

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml
    
  5. Настройте следующие правила проверяющей стороны:

    $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'
    
    Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules
    
    Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml
    

Функция BranchCache в Windows 7 и Windows Server 2008 R2 может мешать работе веб-компонентов Skype для бизнеса Web App. Во избежание проблем для пользователей Skype для бизнеса Web App убедитесь в том, что функция BranchCache отключена.

Дополнительные сведения об отключении BranchCache см. в руководстве по развертыванию BranchCache, которое доступно в формате Word в Центре загрузки Майкрософт по адресу http://go.microsoft.com/fwlink/p/?LinkId=268788 и в формате HTML в технической библиотеке Windows Server 2008 R2 по адресу https://go.microsoft.com/fwlink/p/?LinkId=268789.

С помощью командлета Test-CsUcwaConference вы можете проверить возможность участия двух тестовых пользователей в конференции с использованием веб-API объединенных коммуникаций (UCWA). Дополнительные сведения об этом командлете см. в разделе Test-CsUcwaConference документации по Командная консоль Skype для бизнеса Server.

Если на компьютере с ОС Windows Server 2008 R2 не удается установить подключаемый модуль, может потребоваться изменить параметр безопасности Internet Explorer или параметр реестра DisableMSI.

Изменение параметра безопасности в Internet Explorer
  1. Откройте Internet Explorer.

  2. В меню Сервис выберите пункт Свойства обозревателя и перейдите на вкладку Дополнительно .

  3. Перейдите к разделу Безопасность .

  4. Снимите флажок Не сохранять зашифрованные страницы на диск и нажмите кнопку ОК .

    noteПримечание.
    Если этот параметр включен, то также будет возникать ошибка при попытке загрузки вложения из Skype для бизнеса Web App.
  5. Присоединитесь к собранию повторно. Подключаемый модуль должен загрузиться без ошибок.

Изменение параметра реестра DisableMSI
  1. В меню Пуск выберите пункт Выполнить .

  2. Чтобы открыть редактор реестра, введите команду regedit .

  3. Перейдите к разделу HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer.

  4. Измените или добавьте параметр реестра DisableMSI типа REG_DWORD и задайте для него значение 0.

  5. Присоединитесь к собранию повторно.

Эта процедура является необязательной. Если вы ее не используете, внешние пользователи смогут по-прежнему присоединяться к собраниям с помощью Skype для бизнеса Web App.

Включение упрощенного присоединения к собранию и приложения для собраний Skype
  1. Если доступ к сети доставки содержимого (CDN) разрешен, пользователи смогут подключиться к CDN по сети, получитьПриложение для собраний Skype и воспользоваться упрощенным присоединением к собранию.

    Set-CsWebServiceConfiguration -MeetingUxUseCdn $True
    
  2. Разрешите отправку телеметрии по входу на стороне клиента с веб-страницы присоединения к собранию или через приложение Приложение для собраний Skype на серверы Майкрософт (по умолчанию для команды установлено значение False).

    Set-CsWebServiceConfiguration -MeetingUxEnableTelemetry $True
    

    Сведения, отправленные Microsoft, строго соответствуют рекомендациям по сбору данных в Skype для бизнеса.

  3. Если сеть CDN недоступна, установите время ожидания перед откатом к локально размещенному приложению Skype для бизнеса Web App. По умолчанию установлено значение 6 с. Если установлено значение 0, никакого времени ожидания не будет.

    Set-CsWebServiceConfiguration -JoinLauncherCdnTimeout (New-TimeSpan -Seconds 10)
    
 
Показ: