Message d’erreur sur les clients de CCF qui ont le.NET Framework Service Pack 1 : « l’en-tête d’authentification reçu du serveur était « Négocier » »

Symptômes

Recevoir des clients Windows qui ont le Microsoft.NET Framework 3.5 Service Pack 1 (SP1) est installé lorsque vous utilisez une application de bureau de l’Agent ou de la Console de gestion Microsoft (MMC) dans un environnement Microsoft client Care Framework (CCF) est en cours d’exécution, le messages d’erreur dans le journal applications de l’Observateur d’événements suivants :message d’erreur 1

ListenerConfiguration a rencontré un problème lors de la tentative d’accès au service web de Configuration. La demande HTTP n’est pas autorisée avec le schéma d’authentification client « Negotiate ». L’en-tête d’authentification reçu du serveur était « Negotiate ».

Message d’erreur 2

ListenerConfiguration a rencontré un problème lors de la tentative d’accès au service web de Configuration. La demande HTTP n’est pas autorisée avec le schéma d’authentification client « Negotiate, NTLM ». L’en-tête d’authentification reçu du serveur était « Negotiate ».

En outre, si vous utilisez le bureau de l’Agent, l’application ne démarre pas. Ce problème se produit si les URL de point de terminaison qui sont utilisés dans les fichiers de configuration de l’Agent Desktop et dans la base de données CCFInfrastructure point au nom NetBIOS réel du serveur qui héberge les services Web de CCF. Si vous utilisez la console MMC et du nom NetBIOS réel du serveur Web de CCF ou avec le nom de domaine complet (FQDN) qui s’affiche dans la zone se connecter à , la connexion n’aboutit pas. En outre, vous voyez un message d’erreur semblable au suivant dans le journal des événements système :Notez le CCF serveur Web est le serveur qui exécute Internet Information Services (IIS).

Cause

Ce problème se produit en raison des modifications de sécurité et d’authentification qui sont liées à Windows Communication Framework (WCF) dans le.NET Framework 3.5 Service Pack 1 pour plus d’informations, reportez-vous à la Section 2.3.2 du fichier Readme de .NET 3.5 Service Pack 1. Pour afficher ce fichier, visitez le site Web de Microsoft à l’adresse suivante :

Résolution

Pour résoudre ce problème, procédez comme suit :

  1. Définissez un alias nommé CNAME pour le serveur IIS de CCF dans le DNS. Pour ce faire, procédez comme suit. Notes

    • Le nom est utilisé dans les URL de point de terminaison dans le bureau de l’Agent, dans la console MMC et dans le site Web des fichiers de configuration des services.

    • Vous devez être un administrateur de domaine et un administrateur DNS d’effectuer ces étapes.

    1. Sur l’ordinateur de contrôleur de domaine qui exécute le serveur DNS, cliquez sur Démarrer, pointez sur Tous les programmes, sur Outils d’administration, puis cliquez sur DNS.

    2. Développez le nœud du contrôleur de domaine .

    3. Développez le nœud Zones de recherche directes .

    4. Cliquez sur le nom de domaine complet CCF.

    5. Avec le bouton droit dans le volet droit.

    6. Cliquez sur nouvel Alias (CNAME).

    7. Dans la boîte de dialogue Nouvel enregistrement de ressource , tapez le nom d’alias. Par exemple, tapez le nom de l’ordinateur d’alias CCF IIS avec le nom de domaine complet du serveur IIS de CCF.

    8. Ajouter l’hôte requis, puis cliquez sur terminé.

  2. Sur l’ordinateur client, ajoutez l’URL HTTP de l’ordinateur d’alias CCF IIS et de l’alias du nom de domaine complet CCF IIS à la liste Des Sites Intranet locaux .

  3. Modifier tous les noms de serveur dans les URL de point de terminaison à partir de « CCF IIS le nom de serveur réel ou nom de domaine complet» pour le nom d’alias CCF IIS ou à l’alias CCF IIS du nom de domaine complet. Vous devez le faire dans les fichiers ou les URL suivantes :

    • Le fichier Agentdesktop.exe.config sur le client.

    • Le fichier Mmc.exe.config pour la console MMC.

    • Tous le CCF de services Web sur le serveur IIS de CCF des fichiers Web.config.

    • Toutes les URL de point de terminaison dans la base de données Microsoft SQL Server CCFInfrastructure.

  4. À une invite de commandes, exécutez la commande SetSpn pour inscrire le nom principal de service (SPN) de l’hôte/CCFAlias d’informations et de la host/CCFAlias.fabrikam.com d’informations pour le compte qui exécute le pool d’applications de services Web de CCF dans IIS. Par exemple, utiliser la commande SetSpn pour inscrire le SPN « ASPUSER ». Remarque : Vous devez ouvrir une session en tant qu’administrateur de domaine pour effectuer cette étape. Pour télécharger l’outil de support Setspn.exe, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

    Mise à jour de l’outil de support Setspn.exe pour Windows Server 2003Les deux exemples suivants montrent comment exécuter la commande SetSpn :

    setspn –S host/CCFIISAlias MyDomain\MyCCFAppPoolServiceAccount
    setspn –S host/CCFIISAlias.mydomain.com MyDomain\MyCCFAppPoolServiceAccount
  5. Effectuez l’une des opérations suivantes pour purger les tickets sur le client :

    • Redémarrez les ordinateurs clients.

    • Attendez que les tickets Kerberos d’expiration sur les ordinateurs clients.

    • Utilisez le fichier Kerbtray.exe du Kit de ressources Windows.

  6. Bureau de l’Agent de test et de la console MMC. Remarque Dans la console MMC, vérifiez que vous tapez le nom d’alias et non le nom du serveur IIS de CCF CCF IIS dans la zone se connecter à .

Remarque Les applications Web qui s’exécutent dans IIS 7.0 utilisent une nouvelle fonctionnalité appelée authentification du Mode noyau pour effectuer l’authentification Windows. Cette fonctionnalité permet la configuration du SPN simplifiée et des performances d’authentification améliorée. Par défaut, IIS 7.0 Active cette fonctionnalité. IIS 7.0 n’utilise pas l’identité du pool d’applications pour décrypter les tickets Kerberos lors de l’authentification Windows. Si vous utilisez 2009 CCF avec IIS 7.0 ou Windows Server 2008, vous devez définir un indicateur sur le serveur qui exécute le fichier de configuration d’IIS pour utiliser d’informations d’identification du pool d’applications pour l’autorisation. Pour définir cet indicateur, procédez comme suit :

  1. Sur le serveur IIS 7.0, ouvrez une invite de commande en tant qu’utilisateur de l’administrateur.

  2. Exécutez la commande suivante :

    Notepad.exe C:\Windows\System32\inetsrv\config\applicationHost.config
  3. Dans la configuration XML, modifier la configuration de l’authentification pour tous les services de CCF qui sont hébergés dans le pool d’applications qui s’exécutent sous le compte d’utilisateur de DOMAIN\CCFAppPoolSERVICEAccount. Voici un exemple de la modification de la configuration requise :

       <location path="Default Web Site/Microsoft.Ccf.Csr.WebServices.AgentCredentials">        <system.webServer>            <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension" />          <handlers accessPolicy="Read, Execute, Script" />           <security>                <authentication>                    <windowsAuthentication enabled="true" useKernelMode=”true” useAppPoolCredentials=”true”>                        <providers>                            <clear />                            <add value="Negotiate" />                        </providers>                    </windowsAuthentication>                    <anonymousAuthentication enabled="true" />                    <digestAuthentication enabled="false" />                    <basicAuthentication enabled="false" />                </authentication>            </security>            <defaultDocument enabled="true">                <files>                    <clear />                    <add value="Default.htm" />                    <add value="Default.asp" />                    <add value="index.htm" />                    <add value="index.html" />                    <add value="iisstart.htm" />                    <add value="default.aspx" />                </files>            </defaultDocument>        </system.webServer>    </location>
  4. Modifier toutes les configurations de services Web de CCF comme décrit dans cet article. Remplacer l’attribut de chemin d’accès pour chaque élément de l’emplacement à l’aide de l’attribut de chemin d’accès approprié. Les services Web de CCF CCF 2009 sont les suivants :

    • Microsoft.Ccf.Csr.WebServices.AgentCredentials

    • Microsoft.Ccf.Csr.WebServices.AdminConsole

    • Microsoft.Ccf.Csr.WebServices.ContactCenterAIF

    • Microsoft.Ccf.Csr.WebServices.ContactCenter

    • Microsoft.Ccf.Csr.WebServices.Customer

    • Microsoft.Ccf.WebServices.Gateway

    • Microsoft.Ccf.Samples.DemoWebApplication

    • Microsoft.Ccf.Samples.MultichannelServer

    • Microsoft.Ccf.Samples.MultichannelSite

    • Microsoft.Ccf.Csr.WebServices.ContactCenter.AgentLoginManager

    • Microsoft.Ccf.ConfigurationSystem.Server.ConfigurationService

    • Microsoft.Ccf.ConfigManagementDataService

Informations supplémentaires

Procédure pour reproduire le problème

  1. Assurez-vous que l’ordinateur client possède des programmes suivants est installé :

    • Windows XP Service Pack 3 (SP3)

    • .NET Framework 3.5 SP1

    • Bureau de l’Agent CCF 2009 ou de la console MMC

  2. Assurez-vous que l’ordinateur est un serveur Web de CCF exécutant Windows Server 2003 SP2 ou Windows Server 2008. Assurez-vous que l’autre ordinateur a server SQL 2005 est installé.

  3. Assurez-vous que l’ordinateur est un contrôleur de domaine qui exécute Windows Server 2003 SP2 ou Windows Server 2008.

  4. Assurez-vous que tous les ordinateurs sont configurés pour l’authentification Kerberos ou l’authentification Windows.

  5. Sur un ordinateur client qui a la configuration suivante, démarrer le bureau de l’Agent :

    • Le.NET Framework 3.5 SP1 est installé.

    • Bureau de l’Agent CCF 2009 est installé.

    • Point de l’URL du point de terminaison dans le fichier de configuration de l’Agent Desktop (agentdesktop.exe.config) pour le nom NetBIOS ou le nom de domaine complet du serveur IIS de CCF.

Références

Pour plus d’informations sur la commande SetSPN , visitez le site Web de Microsoft à l’adresse suivante :

Pour plus d’informations sur les outils de Support de Windows 2003 SP1, visitez le site Web de Microsoft à l’adresse suivante :

Pour plus d’informations sur le fichier Kerbtray.exe dans le Kit de ressources de Windows 2003, visitez le site Web de Microsoft à l’adresse suivante :

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×