Proceso de autenticación
Última modificación del tema: 2014-10-22
En UNRESOLVED_TOKEN_VAL(nm-oc-14-3rd), algunos teléfonos IP admiten números de identificación personal (PIN) y la autenticación de certificados, algunos admiten NTLM y la autenticación de certificados, y algunos admiten ambos, tal como se describe en la tabla siguiente. Para la autenticación, el dispositivo envía las credenciales de usuario a servicios web como parte de una solicitud de autenticación. En el caso de la autenticación NTLM, las credenciales son el nombre de usuario y la contraseña del dominio. En el caso de la autenticación PIN, las credenciales son el número de teléfono y el PIN. En ambos casos, el certificado Lync del cliente, que se obtiene en el paso anterior, se utiliza para negociar la seguridad del canal de comunicaciones para todas las comunicaciones posteriores.
| Teléfono | Autenticación PIN | Autenticación NTLM |
|---|---|---|
Teléfono de área común Aastra 6721ip |
Sí |
No |
Teléfono de escritorio Aastra 6725ip |
Sí |
Sí |
Teléfono IP HP 4110 (teléfono de área común) |
Sí |
No |
Teléfono IP HP 4120 (teléfono de escritorio) |
Sí |
Sí |
Teléfono de área común Polycom CX500 IP |
Sí |
No |
Teléfono de escritorio Polycom CX600 IP |
Sí |
Sí |
Teléfono de escritorio Polycom CX700 IP |
Sí |
|
Teléfono de conferencia Polycom CX3000 IP |
Sí |
Sí |
Nota
Si dos usuarios indican el mismo número de teléfono, se utilizará su PIN para eliminar la ambigüedad. Si un emparejamiento de número de teléfono y PIN no es único, se utilizarán el número de teléfono y la extensión para eliminar la ambigüedad. El emparejamiento de número de teléfono y PIN debe ser siempre único. Este escenario puede darse cuando se configura el PIN primero, en lugar de hacerlo durante la autenticación; sin embargo, merece la pena comprender el contexto de la autenticación PIN.
Problema 1: la cuenta de usuario está bloqueada (se aplica a Aastra 6725ip, HP 4120 y Polycom CX600)
Problema: se ha alcanzado el número máximo de intentos de autenticación con un PIN incorrecto para el usuario. El número de reintentos permitido se configura en la directiva de PIN del sitio o usuario.
Solución: cuando el usuario indique un PIN incorrecto más veces que el número de reintentos permitido, sólo podrá desbloquear la cuenta un administrador de Lync Server. Un administrador puede desbloquear la cuenta de ese usuario mediante Panel de control de Lync Server. Para ello, conéctese a Panel de control de Lync Server. Si el administrador no es miembro de un rol administrativo de Lync Server, no podrá conectarse a Panel de control de Lync Server; haga clic en Usuario y luego escriba el nombre del usuario en el campo de búsqueda. En los resultados de la búsqueda, haga doble clic en el usuario para ver su configuración y luego restablezca el PIN del usuario.
El usuario también puede restablecer el PIN en la página web de configuración de conferencias de acceso telefónico. Para abrir esta página web, realice una de las operaciones siguientes:
En el cliente de mensajería y colaboración de Microsoft Outlook, haga clic en el elemento Conferencia y haga clic en Configuración de marcado.
En UNRESOLVED_TOKEN_VAL(nm-oc-14-3rd), haga clic en Menú, en Herramientas y en Configuración de marcado.
En una convocatoria a una reunión, haga clic en Buscar un número local o en ¿Olvidó su PIN de acceso telefónico?.
Una vez el usuario haya restablecido el PIN, podrá indicar el PIN correcto en el dispositivo y la autenticación continuará.
Problema 2: el PIN ha caducado (se aplica a Aastra 6725ip, HP 4120 y Polycom CX600)
Problema: el PIN de la cuenta del usuario ha caducado. La caducidad del PIN se configura en la directiva de PIN del sitio en el que está hospedado el usuario para un usuario determinado.
Solución: la caducidad del PIN es uno de los atributos de la directiva de PIN asignada al sitio o usuario. Para determinar cuál es la directiva de PIN para el usuario, debe iniciar sesión como miembro de un rol administrativo de Lync Server. Para obtener más información, consulte Control de acceso basado en roles en la documentación referente a la planeación. En primer lugar, conéctese a Panel de control de Lync Server. Si el administrador no es miembro de un rol administrativo de Lync Server, no se podrá conectar.
Si el PIN del usuario ha caducado, restablézcalo. En Panel de control de Lync Server, haga clic en Usuario y luego escriba el nombre del usuario en el campo de búsqueda. En los resultados de la búsqueda, haga doble clic en el usuario para ver su configuración y luego restablezca el PIN del usuario.
Los usuarios también pueden restablecer su PIN en la página web de configuración de conferencias de acceso telefónico. Para abrir esta página web, realice una de las operaciones siguientes:
En el cliente de mensajería y colaboración de Microsoft Outlook, haga clic en el elemento Conferencia y haga clic en Configuración de marcado.
En UNRESOLVED_TOKEN_VAL(nm-oc-14-3rd), haga clic en Menú, en Herramientas y en Configuración de marcado.
En una convocatoria a una reunión, haga clic en Buscar un número local o en ¿Olvidó su PIN de acceso telefónico?.
Una vez restablecido el PIN, podrá indicar el PIN correcto en el dispositivo y la autenticación continuará.
Problema 3: el usuario no tiene un PIN (se aplica a Aastra 6725ip, HP 4120 y Polycom CX600)
Problema: el usuario no tiene un PIN para la autenticación.
Solución: cree un PIN para el usuario. Para ello, conéctese a Panel de control de Lync Server. Si el administrador no es miembro de un rol administrativo de Lync Server, no se podrá conectar.
En Panel de control de Lync Server, haga clic en Usuario y luego escriba el nombre del usuario en el campo de búsqueda. En los resultados de la búsqueda, haga doble clic en el usuario para ver su configuración y defina el PIN del usuario.
El usuario también puede definir su PIN en la página web de configuración de conferencias de acceso telefónico. Para abrir esta página web, realice una de las operaciones siguientes:
En el cliente de mensajería y colaboración de Microsoft Outlook, haga clic en el elemento Conferencia y haga clic en Configuración de marcado.
En UNRESOLVED_TOKEN_VAL(nm-oc-14-3rd), haga clic en Menú, en Herramientas y en Configuración de marcado.
En una convocatoria a una reunión, haga clic en Buscar un número local o en ¿Olvidó su PIN de acceso telefónico?.
Una vez restablecido el PIN, podrá indicar el PIN correcto en el dispositivo y la autenticación continuará. Puede proporcionar el nuevo PIN al usuario (por ejemplo, con un mensaje de correo electrónico). Cuando lo haya recibido, indicará este valor junto con su número de teléfono en el dispositivo y podrá realizar la autenticación.
Problema 4: número de teléfono ambiguo (se aplica a Aastra 6725ip, HP 4120 y Polycom CX600)
Problema: el número de teléfono indicado por el usuario en el dispositivo no es único o no se puede atribuir a un usuario determinado.
Solución: restablezca el número de teléfono del usuario. Para ello, conéctese a Panel de control de Lync Server. Si el administrador no es miembro de un rol administrativo de Lync Server, no se podrá conectar.
En Panel de control de Lync Server, haga clic en Usuario y luego escriba el nombre del usuario en el campo de búsqueda. En los resultados de la búsqueda, haga doble clic en el usuario para ver su configuración y luego escriba el número de teléfono nuevo en el campo URI de línea. Para guardar los cambios, haga clic en Confirmar. Envíe el número de teléfono nuevo al usuario. Cuando éste lo reciba, deberá indicar este valor junto con un PIN en el dispositivo para poder llevar a cabo la autenticación.
Nota
Si dos usuarios indican el mismo número de teléfono, se utilizarán sus PIN para eliminar la ambigüedad. Si un emparejamiento de número de teléfono y PIN no es único, se utilizarán el número de teléfono y la extensión para eliminar la ambigüedad. El emparejamiento de número de teléfono y PIN debe ser siempre único.
Problema 5: varios dispositivos tienen problemas con la autenticación PIN (se aplica a Aastra 6725ip, HP 4120 y Polycom CX600)
Problema: indica un problema en el servidor más bien que con un usuario determinado. Para determinar el origen del problema, abra Shell de administración de Lync Server y ejecute el cmdlet test-OcsAuth. Sólo los administradores con la función CsVoiceAdministrator o CsAdministrator tienen derechos y permisos de administrador suficientes para ejecutar el cmdlet test-OcsAuth. Para obtener más información sobre los roles administrativos de Lync Server, consulte Control de acceso basado en roles en la documentación referente a la planeación.
Solución: ejecute la transacción sintética siguiente:
$cred = get-credential
test-CsClientAuth -UserSipAddress <SIP address> -UserCredential $cred -TargetFQDN
No especifique TargetFQDN si desea que se utilice la detección de DHCP. De lo contrario, indique el FQDN de destino en la transacción sintética y se omitirá la detección de DHCP.
En el resultado se muestra el momento en el que se produjo el error de autenticación. Por ejemplo, puede que el mensaje de detección de DHCP no reciba una respuesta. Siga las indicaciones del resultado de la transacción para resolver el problema.
Problema 6: el usuario no puede iniciar sesión en Lync Server
Problema: un usuario indica sus credenciales válidas (tanto si utiliza un PIN y un número de teléfono en un Aastra 6721ip, Aastra 6725ip, HP 4110, HP 4120, Polycom CX500 o Polycom CX600 como un nombre de usuario y la contraseña de dominio en Polycom CX700). Sin embargo, Lync no puede iniciar sesión para el usuario. El usuario no está habilitado para las comunicaciones unificadas (UC). El dispositivo muestra un mensaje similar al siguiente: "No se puede iniciar sesión. La dirección de inicio de sesión es incorrecta o su cuenta no está configurada."
Solución: habilite el usuario para Lync Server. Para ello, abra Panel de control de Lync Server. Si el administrador no es miembro de un rol administrativo de Lync Server no se podrá conectar.
En Panel de control de Lync Server, haga clic en Usuario y luego escriba el nombre del usuario en el campo de búsqueda. En los resultados de la búsqueda, haga doble clic en el usuario para ver su configuración y luego active la casilla Habilitado paraLync Server. En Telefonía, seleccione Enterprise Voice y escriba el número de teléfono del usuario en el campo URI de línea. Si es necesario, cambie la directiva de plan de marcado del usuario. Para guardar los cambios, haga clic en Confirmar.
Cuando el usuario vuelva a indicar sus credenciales en el dispositivo, podrá autenticarse e iniciar sesión de nuevo. Esta vez, el usuario podrá iniciar sesión en Lync Server.
Problema 7: error de la publicación de certificados
Problema: la solicitud get-and-publish para el certificado del usuario puede provocar un error si el registrador no puede publicar el certificado del usuario en los servicios de usuario. El dispositivo no recibirá el certificado del usuario, el usuario no podrá iniciar sesión y deberá volver a empezar.
Solución: compruebe que los servicios web puedan generar y publicar un certificado para el usuario ejecutando la transacción sintética siguiente:
$cred = get-credential
test-CsClientAuth -UserSipAddress <sip address> -UserCredential $cred -TargetFQDN
Si desea utilizar la detección de DHCP, no especifique TargetFQDN. Si no desea utilizar la detección de DHCP, indique el FQDN de destino en la transacción sintética y se omitirá la detección de DHCP.
En el resultado se muestra el momento en el que se produjo el error de autenticación. Por ejemplo, puede que el mensaje de detección de DHCP no reciba una respuesta. Siga las indicaciones del resultado de la transacción para resolver el problema.
Si se soluciona el problema, reinicie el dispositivo y pídale al usuario que vuelva a intentar la autenticación. Si no se soluciona, resuelva el problema indicado.