• Articolo

Nessun metodo di autenticazione client disponibile per ActiveSync

[L'obiettivo di questo argomento è risolvere un problema specifico correlato a Exchange Server Analyzer Tool. È applicabile solo ai sistemi su cui è stato eseguito Exchange Server Analyzer Tool e nei quali è stato riscontrato tale problema. Exchange Server Analyzer Tool, che può essere scaricato gratuitamente, raccoglie dati di configurazione in modalità remota da ogni server della topologia e li analizza in modo automatico. Nel rapporto che risulta dall'analisi vengono fornite informazioni dettagliate su importanti problemi di configurazione, problemi potenziali e impostazioni del prodotto non predefinite. I consigli forniti consentono di migliorare le prestazioni, la scalabilità, l'affidabilità e il tempo di attività. Per ulteriori informazioni sullo strumento o per scaricare le versioni aggiornate, vedere "Analizzatori di Microsoft Exchange" all'indirizzo https://go.microsoft.com/fwlink/?linkid=34707.]  

Ultima modifica dell'argomento: 2008-06-18

Microsoft Exchange Server Analyzer utilizza il seguente cmdlet di Exchange Management Shell per eseguire una query sui valori delle proprietà VirtualDirectoryName e WebsiteName dei server Exchange 2007 di destinazione:

Get-ActiveSyncVirtualDirectory -Server

Il parametro VirtualDirectoryName restituisce una stringa che definisce il nome della directory virtuale ActiveSync e il parametro WebsiteName restituisce una stringa che definisce il nome del sito Web Exchange ActiveSync.

Exchange Server Analyzer esegue inoltre una query sui risultati del cmdlet per i valori delle proprietà BasicAuthEnabled e ClientCertAuth del server di destinazione.

Il valore della proprietà BasicAuthEnabled è un valore booleano che indica se l'autenticazione di base è installata o meno sul server.

Con l'autenticazione di base il server richiede che il client invii un nome utente e una password. Il nome utente e la password vengono inviate al server in testo non crittografato via Internet. Il server verifica che il nome utente e la password forniti siano validi, quindi concede l'accesso al client.

Il valore $true per la proprietà BasicAuthEnabled indica che l'autenticazione di base è abilitata e il valore $false indica che l'autenticazione di base non è abilitata.

Il valore della proprietà ClientCertAuth è un valore booleano che consente al dispositivo mobile di utilizzare un certificato client.

L'autenticazione basata sui certificato utilizza un certificato digitale per verificare un'identità. Questo tipo di autenticazione fornisce un secondo set di credenziali, oltre al nome utente e alla password, che dimostra l'identità dell'utente che sta tentando di accedere alle risorse cassette postali archiviate sul server Exchange 2007. Un certificato digitale è costituito da due componenti: la chiave privata memorizzata nel dispositivo e la chiave pubblica installata sul server.

Il valore Ignore per la proprietà ClientCertAuth indica che i certificati client non verranno utilizzati, il valore Accepted indica che i certificati client verranno accettati e il valore Required indica che per l'autenticazione è necessario un certificato client.

Se Exchange Server Analyzer determina che non sono abilitati né l'autenticazione di base né i certificati client per le connessioni ActiveSync, viene visualizzato un avviso.

L'avviso indica che l'autenticazione client sul server non è necessaria con ActiveSync.

Si consiglia di abilitare l'autenticazione di base, i certificati client o entrambi per le connessioni ActiveSync.

Per risolvere il problema, abilitare l'autenticazione di base, i certificati client o entrambi per la directory virtuale ActiveSync.

Per abilitare l'autenticazione di base per Exchange ActiveSync

Per abilitare l'autenticazione basata sui certificati per Exchange ActiveSync

Per ulteriori informazioni sulla scelta del metodo di autenticazione per un server Exchange ActiveSync, vedere "Scelta di un metodo di autenticazione per ActiveSync" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=121580.