Você está offline; aguardando reconexão

O Outlook Web App e ECP redirecionar para a página FBA no Exchange Server 2013

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3032024
Sintomas
Considere o seguinte cenário:
  • Em um ambiente Exchange Server 2013, um site do Outlook Web App ou painel de controle do Exchange (ECP) está configurado para usar a autenticação baseada em formulários (FBA).
  • Um usuário insere um nome de usuário de caixa de correio válido e uma senha.
Quando o usuário efetua logon toOutlook Web App ou ECP neste cenário, ele é redirecionado para a página FBA. Não há nenhuma mensagem de erro.

Além disso, no log do HttpProxy\Owa, entradas para "/ owa" Mostrar que "CorrelationID =<empty>; NoCookies = 302" foi retornado para solicitações com falha. Anteriores no log, entradas para "/ owa/auth.owa" indica que o usuário foi autenticado com êxito.</empty>
Causa
Esse problema pode ocorrer se o site estiver protegido por um certificado que usa um provedor de armazenamento de chave (KSP) para o armazenamento de chave particular por meio de criptografia próxima geração (CNG).

Exchange Server não oferece suporte a certificados CNG/KSP securingOutlook Web App ou ECP. Um provedor de serviços de criptografia (CSP) deve ser usado. Você pode determinar se a chave particular é armazenada no KSP do servidor que hospeda o site afetado. Você também pode verificar isso se você tiver o arquivo de certificado que contém a chave privada (pfx, p12).

Como usar CertUtil para determinar o armazenamento da chave privado

Se o certificado já estiver instalado no servidor, execute o seguinte comando:
Certutil-armazenar meus Número_serial_do_certificado>
Se o certificado está armazenado em um arquivo p12/pfx, execute o seguinte comando:

Certutil CertificateFileName>
Em ambos os casos, a saída para o certificado em questão exibe o seguinte:

Provedor = provedor de chaves de armazenamento da Microsoft
Resolução
Para resolver esse problema, migrar o certificado para um CSP ou solicitar um certificado CSP com o provedor de certificados.

Observação: Se você usar um CSP ou KSP de outro fornecedor de software ou hardware, contate o fornecedor relevante para as instruções apropriadas. Por exemplo, você deve fazer isso se você usar um Microsoft RSA SChannel Cryptographic Provider e se o certificado não está bloqueado em um KSP.
  1. Fazer backup do certificado existente, incluindo a chave particular. Para obter mais informações sobre como fazer isso, consulte Exportação-ExchangeCertificate.
  2. Execute o comando Get-ExchangeCertificate para determinar quais serviços são atualmente ligados ao certificado.
  3. Importe o novo certificado para um CSP, executando o seguinte comando:

    Certutil - csp "Microsoft RSA SChannel Cryptographic Provider" - importpfx<CertificateFilename></CertificateFilename>
  4. Execute Get-ExchangeCertificate para certificar-se de que o certificado ainda está vinculado aos mesmos serviços.
  5. Reinicie o servidor.
  6. Execute o seguinte comando para verificar se o certificado tem agora sua chave particular armazenada com um CSP:

    Certutil-armazenar meusNúmero_serial_do_certificado>
O resultado deve agora mostrar o seguinte:

Provider = Microsoft RSA SChannel Cryptographic Provider
a CNG, ksp, owa, ecp, redirecionar, fba, RSACryptoServiceProvider

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3032024 - Última Revisão: 02/22/2016 17:08:00 - Revisão: 2.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3032024 KbMtpt
Comentários
"display:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> text/javascript" src="https://c.microsoft.com/ms.js">