Session d’Outlook Web Access quitte de façon inattendue lorsque l’authentification basée sur les formulaires est utilisée

Symptômes

Lorsque vous vous connectez à votre boîte aux lettres à l’aide de Microsoft Outlook Web Access (OWA), vous pouvez rencontrer les problèmes suivants :
  • Vous recevez un des messages d’erreur suivants lorsque vous essayez d’utiliser la fonction de correction orthographique OWA :

    Message 1
    Erreur non spécifiée.
    Message 2
    Impossible de vérifier l’orthographe de cet élément. Réessayez ultérieurement.
  • Votre session OWA se ferme de façon inattendue.

Cause

Ce problème peut se produire si le serveur Outlook Web Access est publié par le biais de Microsoft Internet Security and Acceleration (ISA) Server, ou si les deux conditions suivantes sont remplies :
  • Vous ouvrez une session en utilisant uniquement votre alias de l’utilisateur et le mot de passe au lieu d’en spécifiant le domaine dans votre format nom utilisateur principal (UPN) (user@domain.com) ou dans un format d’affectation de noms UNC (Universal Naming Convention) (domaine\utilisateur).
  • Le serveur virtuel Exchange est configuré pour utiliser l’authentification basée sur les formulaires (par l’intermédiaire d’un Cookie).

Solution de contournement

Pour contourner ce problème, appliquez l’une des méthodes suivantes.

Méthode 1 : Spécifier le domaine lors de la connexion

Lorsque vous ouvrez une session, spécifiez votre domaine dans vos informations d’identification d’ouverture de session. Pour ce faire, utilisez un des formats suivants dans la liste nom d’utilisateur de la boîte de dialogue se connecter à nom_serveur.com (où domaine est le nom de votre domaine, où utilisateur est votre alias et où le nom UPN est le nom d’utilisateur principal) :
domain\user

ou

user@UPN

Méthode 2 : Personnaliser Logon.asp

Si vous ne souhaitez pas spécifier le domaine lors de la connexion, créez une page Logon.asp personnalisée qui inclut le domaine par défaut (visible ou masqué). Vous pouvez également afficher une liste des domaines qui prend en charge par le serveur.

L’exemple de code suivant illustre comment créer une page Logon.asp personnalisée. Pour utiliser ce code, remplacez les deux instances de < formulaire > dans chaque version linguistique du fichier Logon.asp par le code suivant.

Remarque Vous devez remplacer les deux instances de < formulaire > avec ce code dans la mesure où une seule instance est une expérience riche et l’autre instance est pour l’expérience de base. Ce remplacement est nécessaire pour la compatibilité avec les navigateurs. Également, si vous créez une page Logon.asp personnalisée, les utilisateurs seront plus en mesure d’ouvrir une session avec un nom d’utilisateur de domaine\nom d’utilisateur. S’ils le font qu’elles sont en fait transmettre domaine\domaine\nom d’utilisateur.


Microsoft fournit des exemples de programmation à titre d'illustration uniquement, sans garantie expresse ou implicite. Ceci inclut, mais n'est pas limité à, les garanties implicites de qualité marchande ou d'adéquation à un usage particulier. Cet article suppose que vous êtes familiarisé avec le langage de programmation présenté et les outils utilisés pour créer et déboguer des procédures. Les ingénieurs du support technique Microsoft peuvent vous expliquer les fonctionnalités d'une procédure particulière, mais ils ne modifieront pas ces exemples pour fournir des fonctionnalités supplémentaires ou créer des procédures répondant à vos besoins spécifiques.

Important Microsoft ne fournit pas d’assistance dans la personnalisation des objets d’OWA, et si vous contactez Microsoft sur un problème OWA pour OWA personnalisé sur un serveur, vous devez remplacer les fichiers personnalisés avec les versions d’origine des fichiers.
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Dans 327178 Microsoft stratégie de prise en charge de la personnalisation d’Outlook Web Access pour Exchange

<script Language=javascript> <!--
function logonForm_onsubmit()
{
if (logonForm.username.value.indexOf("@") !=-1)
{
return true;
}
logonForm.username.value = "<name of NetBIOS domain here>\\" + logonForm.username.value;
return false;
}
//-->
</script>
<FORM action="/exchweb/bin/auth/owaauth.dll" method="POST" name="logonForm" autocomplete="off" onsubmit="logonForm_onsubmit()">

Remarque Dans le script, assurez-vous que vous ajoutez le nom de votre domaine de système d’entrée/sortie de base (NetBIOS) du réseau dans le code. Dans le script fourni, mettez le nom de votre domaine à l’emplacement de < nom de domaine de NetBIOS ici > .

Méthode 3 : Désactiver l’authentification pour les demandes Web entrantes dans ISA Server 2000

Si OWA est publié derrière un serveur ISA Server est en cours d’exécution, vérifiez qu’aucune méthode d’authentification n’est configurés pour les demandes Web entrantes.
  1. Ouvrez ISA Server 2000.

  2. Double-cliquez sur le nom du serveur ISA, puis cliquez sur Propriétés.
  3. Cliquez sur l’onglet Requêtes Web entrantes .

  4. Sélectionnez le port d’écoute Web demande qui est utilisé pour OWA, puis cliquez sur Modifier.

  5. Cliquez pour désactiver toutes les méthodes d’authentification, y compris la méthode d’authentification intégré .
  6. Cliquez sur OK.
  7. Redémarrez le service Proxy Web de Microsoft ISA Server.

    Remarque Dans ISA Server 2004 et ISA Server 2006, cette méthode doit être effectuée sur le port d’écoute pour la règle de publication.

Plus d'informations

Dans Exchange Server 2003, l’authentification basée sur les formulaires (par l’intermédiaire d’un Cookie) nécessite que vous utilisez une barre oblique inverse comme domaine par défaut de la définition dans le Gestionnaire système Exchange. Cette restriction est conçue pour prendre en charge les connexions d’utilisateur au format UPN. Si vous modifiez le domaine par défaut dans Microsoft Internet Information Services (IIS) autre que le paramètre de domaine par défaut « \ », Gestionnaire système Exchange rétablira ce paramètre à « \ » sur le serveur.

En outre, si l’authentification basée sur les formulaires est déployée dans une configuration de front-end-back-end, le paramètre de domaine par défaut sur le serveur principal doit correspondre le paramètre de domaine par défaut sur le serveur frontal, ou vous pouvez rencontrer des problèmes d’authentification. Par conséquent, si l’authentification basée sur les formulaires est activée sur le serveur frontal (qui nécessite la barre oblique inverse comme domaine par défaut), le domaine par défaut sur le serveur principal doit également être défini à « \ » dans le Gestionnaire système Exchange.

Pour plus d’informations sur la raison pour laquelle vous devez administrer l’authentification et les paramètres de domaine par défaut dans le Gestionnaire système Exchange, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

240105 des informations générales sur la synchronisation d’annuaire et Service de la métabase dans Exchange 2000 Server

264941 les modifications apportées aux paramètres de répertoire virtuel ne sont pas conservées

État

Ce comportement est voulu par la conception.
Propriétés

ID d'article : 820378 - Dernière mise à jour : 27 janv. 2017 - Révision : 2

Commentaires