Symptômes
Supposons que vous utilisez la commande suivante pour activer l’authentification intégrée de Windows ou l’authentification de base :
Set-OwaVirtualDirectory « CAS1\owa (Default Web Site) » - WindowsAuthentication $true - BasicAuthentication $true Ensemble-ECPVirtualDirectory « CAS1\ecp (Default Web Site) » - WindowsAuthentication $true - BasicAuthentication $true
Après cela, FormsAuthentication est affiché comme désactivé dans les répertoires virtuels Outlook Web Access (OWA) et le panneau de configuration Exchange (ECP) :
ClientAuthCleanupLevel : haute
BasicAuthentication : True
WindowsAuthentication : True
DigestAuthentication : False
FormsAuthentication : False
LiveIdAuthentication : False
AdfsAuthentication : False
OAuthAuthentication : False
ExternalAuthenticationMethods : {Fba}Toutefois, les clients conserver rencontre authentification basée sur les formulaires (FBA) lorsqu’ils essaient de se connecter à OWA ou ECP.
Remarque Les clients peuvent ouvrir une session après leur fournissent les informations d’identification correctes.
Résolution
Pour résoudre ce problème, installez la mise à jour cumulative suivante :
2936880 mise à jour cumulative 5 pour Exchange Server 2013
Solution de contournement
Pour contourner ce problème, assurez-vous que vous spécifiez - FormsAuthentication $false lorsque vous désactivez FBA et activez d’autres types d’authentification dans les répertoires virtuels OWA ou ECP. Pour ce faire, procédez comme suit :
-
Activer l’authentification basée sur les formulaires.
-
Pour OWA, exécutez la commande suivante :
Set-OwaVirtualDirectory-Identity « CAS1\owa (Default Web Site) » - FormsAuthentication $True -
Pour ECP, exécutez la commande suivante :
Set-ECPVirtualDirectory-identité « CAS1\ECP (Default Web Site) » - FormsAuthentication $True
-
-
Activer le type d’authentification que vous souhaitez et spécifier - FormsAuthentication $false.
-
Pour OWA, exécutez la commande suivante :
Set-OwaVirtualDirectory-Identity « CAS1\owa (Default Web Site) » - FormsAuthentication $False - WindowsAuthentication $true - BasicAuthentication $true -
Pour ECP, exécutez la commande suivante :
Set-ECPVirtualDirectory-identité « CAS1\ECP (Default Web Site) » - FormsAuthentication $False - WindowsAuthentication $True - BasicAuthentication $True
-
-
Effectuer une opération de IISReset. Pour plus d’informations sur la procédure à suivre, consultez redémarrage d’IIS.