Outlook Web App e ECP redireccionar para a página FBA no Exchange Server 2013

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3032024
Sintomas
Considere o seguinte cenário:
  • Num ambiente do Exchange Server 2013, um Web site do Outlook Web App ou painel de controlo do Exchange (ECP) estiver configurado para utilizar autenticação baseada em formulários (FBA).
  • Um utilizador introduz um nome de utilizador de correio válido e uma palavra-passe.
Quando o utilizador inicia sessão toOutlook Web App ou ECP neste cenário, ele ou ela é redireccionada para a página FBA. Não existe nenhuma mensagem de erro.

Além disso, no registo de HttpProxy\Owa, entradas de "/ owa" Mostrar que "CorrelationID =<empty>; NoCookies = 302" foi devolvido para os pedidos falhados. Anterior no registo, entradas de "/ owa/auth.owa" indicam que o utilizador foi autenticado com êxito.</empty>
Causa
Este problema poderá ocorrer se o Web site está protegido por um certificado que utiliza um fornecedor de armazenamento da chave (KSP) para o armazenamento de chaves privado através da geração CNG (Cryptography Next).

Exchange Server não suporta certificados CNG/KSP securingOutlook Web App ou ECP. Um fornecedor de serviços criptográficos (CSP) deve ser utilizado em vez disso. Pode determinar se a chave privada é armazenada no KSP do servidor que aloja o Web site afectado. Também pode verificar isto, se tiver o ficheiro de certificado que contém a chave privada (pfx, p12).

Como utilizar o CertUtil para determinar o armazenamento de chaves privado

Se o certificado já estiver instalado no servidor, execute o seguinte comando:
certutil-arquivo meu Númerosériecertificado>
Se o certificado está armazenado num ficheiro pfx/p12, execute o seguinte comando:

certutil CertificateFileName>
Em ambos os casos, a saída para o certificado em causa apresenta o seguinte:

Provider = Microsoft Storage fornecedor da chave
Resolução
Para resolver este problema, migrar o certificado para um CSP ou pedir um certificado CSP do seu fornecedor de certificados.

Nota Se utilizar um CSP ou KSP a outro fornecedor de software ou hardware, contacte o fornecedor relevante para as instruções adequadas. Por exemplo, deve fazer isto se utilizar um fornecedor criptográfico Microsoft RSA SChannel e se o certificado não está bloqueado para um KSP.
  1. Crie uma cópia de segurança do certificado existente, incluindo a chave privada. Para mais informações sobre como efectuar este procedimento, consulte ExchangeCertificate de exportação.
  2. Execute o comando Get-ExchangeCertificate para determinar quais os serviços actualmente vinculados ao certificado.
  3. Importe o novo certificado para um CSP executando o seguinte comando:

    certutil - csp "SChannel fornecedor criptográfico Microsoft RSA" - importpfx<CertificateFilename></CertificateFilename>
  4. Execute Get-ExchangeCertificate para se certificar de que o certificado ainda está ligado aos mesmos serviços.
  5. Reinicie o servidor.
  6. Execute o seguinte comando para verificar se o certificado tem agora a respectiva chave privada armazenada com um CSP:

    certutil-arquivo meuNúmerosériecertificado>
A saída deve agora mostrar o seguinte:

Provider = fornecedor criptográfico Microsoft RSA SChannel
CNG, ksp, owa, ecp, redireccionar, fba, RSACryptoServiceProvider

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3032024 - Última Revisão: 02/22/2016 17:08:00 - Revisão: 2.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3032024 KbMtpt
Comentários