Aucune méthode d'authentification client disponible pour ActiveSync

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2008-06-18

Microsoft Exchange Server Analyzer utilise la cmdlet suivante de l'environnement de ligne de commande Exchange Management Shell pour rechercher les valeurs des propriétés VirtualDirectoryName et WebsiteName de tout serveur Exchange 2007 cible :

Get-ActiveSyncVirtualDirectory -Server

Le paramètre VirtualDirectoryName renvoie une chaîne définissant le nom du répertoire virtuel ActiveSync et le paramètre WebsiteName renvoie une chaîne définissant le nom du site Web Exchange ActiveSync.

Exchange Server Analyzer interroge les résultats de la cmdlet pour obtenir les valeurs des propriétés BasicAuthEnabled et ClientCertAuth du serveur cible.

La valeur de la propriété BasicAuthEnabled est booléenne et indique si l'authentification de base est activée ou non sur le serveur.

Avec l'authentification de base, le serveur demande au client de fournir un nom d'utilisateur et un mot de passe. Ces nom et mot de passe sont envoyés en texte clair au serveur via Internet. Le serveur vérifie que les nom et mot de passe d'utilisateur fournis sont valides, puis autorise l'accès au client.

La valeur $true pour la propriété BasicAuthEnabled indique que l'authentification de base est activée et la valeur $false qu'elle ne l'est pas.

La valeur de la propriété ClientCertAuth est booléenne. Elle permet au périphérique mobile d'utiliser un certificat client.

L'authentification basée sur des certificats utilise un certificat numérique pour vérifier une identité. L'authentification basée sur des certificats fournit un second jeu d'informations d'identification, en plus des nom et mot de passe de l'utilisateur, ce qui permet de prouver l'identité de l'utilisateur tentant d'accéder aux ressources de boîtes aux lettres stockées dans le serveur Exchange 2007. Un certificat numérique est constitué de deux composants : la clé privée stockée sur le périphérique et la clé publique installée sur le serveur.

La valeur Ignore pour la propriété ClientCertAuth indique que les certificats clients ne sont pas utilisés, la valeur Accepted indique qu'ils sont acceptés et la valeur Required indique qu'un certificat client est obligatoire pour l'authentification.

Si Exchange Server Analyzer détermine que ni l'authentification de base ni les certificats clients ne sont activés pour les connexions ActiveSync, Exchange Server Analyzer affiche un message d'avertissement.

Celui-ci signifie que l'authentification client auprès du serveur n'est pas requise via ActiveSync.

Il est recommandé d'activer l'authentification de base, les certificats clients ou les deux pour les connexions ActiveSync.

Pour supprimer cet avertissement, activez l'authentification de base, les certificats clients ou les deux pour le répertoire virtuel ActiveSync.

Activation de l'authentification de base pour Exchange ActiveSync

Activation de l'authentification basée sur les certificats pour Exchange ActiveSync

  • Suivez les instructions de la documentation principale sur Exchange Server 2007, « Procédure de configuration de l'authentification basée sur des certificats pour Exchange ActiveSync » (https://go.microsoft.com/fwlink/?LinkId=121579).

Pour plus d'informations sur le choix d'une méthode d'authentification pour votre serveur Exchange ActiveSync, consultez la rubrique « Choix d'une méthode d'authentification pour votre serveur Exchange ActiveSync » (https://go.microsoft.com/fwlink/?LinkId=121580).