Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Outlook Web App y ECP redirigen a la página FBA en Exchange Server de 2013

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3032024
Síntomas
Considere el siguiente escenario:
  • En un entorno Exchange Server 2013, un sitio Web Outlook Web App o el Panel de Control de Exchange (ECP) está configurado para utilizar la autenticación basada en formularios (FBA).
  • Un usuario escribe un nombre de usuario de buzón válido y una contraseña.
Cuando el usuario inicia sesión toOutlook Web App o ECP en este escenario, él o ella se redirige a la página FBA. No hay ningún mensaje de error.

Además, en el registro de HttpProxy\Owa, las entradas de "/ owa" mostrar que "CorrelationID =<empty>; NoCookies = 302" devolvió las solicitudes erróneas. Anteriormente en el registro, entradas para "/ owa/auth.owa" indican que el usuario se ha autenticado correctamente.</empty>
Causa
Este problema puede producirse si el sitio Web está protegido mediante un certificado que utiliza un proveedor de almacenamiento de la clave (KSP) para el almacenamiento de claves privadas a través de criptografía de próxima generación (CNG).

Exchange Server no admite certificados CNG/KSP securingOutlook Web App o ECP. Un proveedor de servicios criptográficos (CSP) debe utilizarse en su lugar. Puede determinar si la clave privada se almacena en el KSP desde el servidor que aloja el sitio Web afectado. También puede comprobar si tiene el archivo de certificado que contiene la clave privada (pfx, p12).

Cómo utilizar CertUtil para determinar el almacenamiento de claves privadas

Si el certificado ya está instalado en el servidor, ejecute el siguiente comando:
certutil-almacenar mi NúmeroSerieCertificado>
Si el certificado se almacena en un archivo p12/pfx, ejecute el siguiente comando:

certutil CertificateFileName>
En cualquier caso, el resultado del certificado en cuestión muestra lo siguiente:

Proveedor = proveedor clave de almacenamiento de información de Microsoft
Solución
Para resolver este problema, migrar el certificado a un CSP, o solicitar un certificado CSP en el proveedor de certificados.

Nota: Si utiliza un CSP o KSP de otro proveedor de software o hardware, póngase en contacto con el proveedor correspondiente para las instrucciones adecuadas. Por ejemplo, debe hacer esto si usa un Microsoft RSA SChannel Cryptographic Provider y el certificado no está bloqueado en un KSP.
  1. Realizar una copia de su certificado existente, incluida la clave privada. Para obtener más información acerca de cómo hacerlo, vea Exportación-ExchangeCertificate.
  2. Ejecute el comando Get-ExchangeCertificate para determinar qué servicios están enlazados actualmente al certificado.
  3. Importar el nuevo certificado a un CSP ejecutando el comando siguiente:

    certutil - csp "Microsoft RSA SChannel Cryptographic Provider" - importpfx<CertificateFilename></CertificateFilename>
  4. Ejecutar Get-ExchangeCertificate para asegurarse de que el certificado todavía está asociado a los mismos servicios.
  5. Reinicie el servidor.
  6. Ejecute el siguiente comando para comprobar que el certificado tiene ahora su clave privada almacenada con un CSP:

    certutil-almacenar miNúmeroSerieCertificado>
El resultado debe mostrar lo siguiente:

Proveedor = Microsoft RSA SChannel Cryptographic Provider
CNG, ksp, owa, ecp, redirigir, fba, RSACryptoServiceProvider

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3032024 - Última revisión: 02/22/2016 17:03:00 - Revisión: 2.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3032024 KbMtes
Comentarios
>