تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

الأعراض

يرجى مراعاة السيناريو التالي:

  • في بيئة Exchange Server 2013، يتم تكوين موقع تطبيق ويب Outlook أو لوحة التحكم Exchange (ECP) لاستخدام المصادقة المستندة إلى النماذج (FBA).

  • يقوم مستخدم بإدخال علبة صالح اسم المستخدم وكلمة المرور.

عندما يقوم المستخدم بتسجيل الدخول إلى تطبيق ويب Outlook أو برنامج التعاون الموسع في هذا السيناريو، يتم توجيه الموظف إلى الصفحة FBA. لا توجد أية رسالة خطأ.

بالإضافة إلى ذلك، في سجل HttpProxy\Owa، إدخالات "/owa" تشير إلى أن "كوريلاتيونيد = < فارغة >؛ نوكوكيس = تم إرجاع 302 "للطلبات الفاشلة. السابقة في سجل إدخالات "/owa/auth.owa" تشير إلى مصادقة المستخدم بنجاح.

السبب

قد تحدث هذه المشكلة إذا تم تأمين الموقع بشهادة يستخدم موفر تخزين مفتاح (العميق) للتخزين الخاصة به المفتاح الخاص من خلال تشفير الجيل التالي (CNG).

لا يعتمد ملقم Exchange شهادات CNG/العميق لتأمين تطبيق ويب Outlook أو ECP. يجب أن تستخدم موفر خدمة التشفير (CSP) بدلاً من ذلك. يمكنك تحديد ما إذا كان يتم تخزين المفتاح الخاص في العميق من الخادم الذي يستضيف موقع ويب متأثر. يمكنك أيضا التحقق من ذلك إذا كان لديك ملف الشهادة الذي يحتوي على المفتاح الخاص (pfx، p12).

كيفية استخدام CertUtil لتحديد تخزين المفاتيح الخاصة

إذا تم تثبيت الشهادة مسبقاً على الملقم، قم بتشغيل الأمر التالي:

certutil-تخزين بلدي <سيرتيفيكاتيسيريالنومبير>إذا تم تخزين الشهادة في ملف pfx/p12، قم بتشغيل الأمر التالي:

certutil <سيرتيفيكاتيفيلينامي>وفي كلتا الحالتين، يعرض الإخراج للشهادة المذكورة ما يلي:

موفر = موفر Microsoft تخزين المفاتيح

الحل

لحل هذه المشكلة، ترحيل الشهادة إلى CSP أو طلب شهادة CSP من موفر الشهادة.

ملاحظة: إذا كنت تستخدم CSP أو العميق من بائع برنامج أو جهاز آخر، اتصل ببائع ذات الصلة للحصول على إرشادات ملائمة. على سبيل المثال، يجب القيام بذلك إذا كنت تستخدم موفر التشفير القناة RSA Microsoft وحالة الشهادة غير مؤمن في العميق.

  1. عمل نسخة احتياطية من الشهادة الموجودة، بما في ذلك المفتاح الخاص. لمزيد من المعلومات حول كيفية القيام بذلك، راجع تصدير اكستشانجيسيرتيفيكاتي.

  2. قم بتشغيل الأمر Get اكستشانجيسيرتيفيكاتي لتحديد الخدمات التي ترتبط حاليا بالشهادة.

  3. استيراد شهادة جديدة إلى CSP بتشغيل الأمر التالي:

    certutil-csp "RSA SChannel موفر التشفير ل Microsoft"-إيمبورتبفكس < سيرتيفيكاتيفيلينامي >

  4. تشغيل الحصول على اكستشانجيسيرتيفيكاتي للتأكد من أن الشهادة لا يزال يرتبط بنفس الخدمات.

  5. قم بإعادة تشغيل الخادم.

  6. قم بتشغيل الأمر التالي للتحقق من أن الشهادة الآن لديه المفتاح الخاص بها بنس CSP:

    certutil-تخزين بلدي <سيرتيفيكاتيسيريالنومبير>

يجب الآن إظهار الإخراج التالي:

موفر = موفر التشفير القناة Microsoft RSA

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×