Nenhum método de autenticação de cliente disponível para ActiveSync
[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]
Tópico modificado em: 2008-06-18
O Analisador do Microsoft Exchange Server usa o seguinte cmdlet do Shell de Gerenciamento do Exchange para consultar o valor das propriedades VirtualDirectoryName e WebsiteName de quaisquer servidores Exchange 2007 de destino:
Get-ActiveSyncVirtualDirectory -Server
O parâmetro VirtualDirectoryName retorna uma cadeia de caracteres que define o nome do diretório virtual e o parâmetro WebsiteName retorna uma cadeia de caracteres que define o nome do site do Exchange ActiveSync na Web.
O Analisador do Exchange Server também consulta os retornos do cmdlet dos valores das propriedades BasicAuthEnabled e ClientCertAuth do servidor de destino.
O valor da propriedade BasicAuthEnabled é um valor Booleano que representa se a autenticação básica está habilitada no servidor.
Com a autenticação básica, o servidor exige que o cliente forneça um nome de usuário e uma senha. O nome de usuário e a senha são enviados em texto não criptografado pela Internet para o servidor. O servidor verifica se o nome de usuário e a senha fornecidos são válidos e, em seguida, concede acesso ao cliente.
Um valor $true para a propriedade BasicAuthEnabled indica que a autenticação básica está habilitada e um valor $false indica que a autenticação básica não está habilitada.
O valor da propriedade ClientCertAuth é um valor Booleano que habilita o dispositivo móvel para usar um certificado de cliente.
A autenticação baseada em certificados usa um certificado digital para verificar uma identidade. A autenticação baseada em certificados oferece um segundo conjunto de credenciais, além do nome de usuário e senha, que comprovam a identidade do usuário que está tentando acessar os recursos de caixa de correio armazenados no servidor Exchange 2007. Um certificado digital é formado por dois componentes: a chave privada armazenada no dispositivo, e a chave pública instalada no servidor.
Um valor Ignorar para a propriedade ClientCertAuth indica que certificados de cliente não serão usados; um valor Aceito indica que certificados de cliente serão aceitos, e um valor Obrigatório indica que um certificado de cliente é obrigatório para autenticar.
Se o Analisador do Exchange Server determinar que nem a autenticação básica nem os certificados de cliente estão habilitados para conexões do ActiveSync, o Analisador do Exchange Server exibirá um aviso.
Esse aviso significa que a autenticação de clientes no servidor não é obrigatória pelo ActiveSync.
Uma prática recomendada é habilitar a autenticação básica, certificados de cliente ou ambos para conexões do ActiveSync.
Para tratar desse aviso, habilite a autenticação básica, certificados de cliente ou ambos para o diretório virtual do ActiveSync.
Para habilitar a autenticação básica para o Exchange ActiveSync
- Siga as orientações contidas na documentação principal do Exchange 2007, "Como configurar a autenticação básica no Exchange ActiveSync" (https://go.microsoft.com/fwlink/?LinkId=121578).
Para habilitar a autenticação baseada em certificados para o Exchange ActiveSync
- Siga as orientações contidas na documentação principal do Exchange 2007, "Como configurar a autenticação baseada em certificados para o Exchange ActiveSync" (https://go.microsoft.com/fwlink/?LinkId=121579).
Para obter mais informações sobre como escolher um método de autenticação para o seu servidor Exchange ActiveSync, consulte "Escolhendo um método de autenticação para o Exchange ActiveSync Server" (https://go.microsoft.com/fwlink/?LinkId=121580).