Partager via


Test-CsClientAuth

 

Dernière rubrique modifiée : 2012-03-26

Détermine si un utilisateur peut ouvrir une session Microsoft Lync Server 2010 à l’aide d’un certificat téléchargé depuis le service d’approvisionnement de certificats.

Syntaxe

Test-CsClientAuth [-TargetFqdn <String>] -UserCredential <PSCredential> -UserSipAddress <String> [-Force <SwitchParameter>] [-OutVerboseVariable <String>] [-RegistrarPort <Nullable>] [-TargetUri <String>]

Description détaillée

Les certificats clients constituent pour les utilisateurs une autre manière d’être authentifiés par Lync Server 2010. Afin de déterminer si un utilisateur peut ouvrir une session ou non sur le système à l’aide d’un certificat client, vous pouvez exécuter la cmdlet Test-CsClientAuth. Lorsque vous exécutez la cmdlet Test-CsClientAuth, vous devez spécifier le pool de serveurs d’inscriptions et l’adresse SIP du compte d’utilisateur testé ; vous devez également fournir le nom d’ouverture de session et le mot de passe de l’utilisateur. Une fois appelée, la cmdlet Test-CsClientAuth contacte le service d’approvisionnement de certificats et télécharge un exemplaire des certificats clients pour l’utilisateur spécifié. Si un certificat client est disponible et téléchargé, Test-CsClientAuth tente alors d’ouvrir une session avec ce certificat. Si l’ouverture de session réussit, Test-CsClientAuth ferme la session et indique que le test a réussi.

Si aucun certificat n’est disponible ou s’il n’est pas possible de télécharger un certificat, ou si la cmdlet Test-CsClientAuth ne peut pas ouvrir une session avec un certificat téléchargé, la cmdlet indique que le test a échoué.

Personnes autorisées à exécuter cette cmdlet : Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Test-CsClientAuth"}

Paramètres

Paramètre Obligatoire Type Description

UserCredential

Obligatoire

Objet Credential PS

Objet d’identification du compte d’utilisateur à utiliser pour le test. La valeur transmise à UserCredential doit être une référence d’objet obtenue à l’aide de la cmdlet Get-Credential. Par exemple, ce code renvoie un objet d’identification de l’utilisateur litwareinc\kenmyer et le stocke dans une variable appelée $x :

$x = Get-Credential "litwareinc\kenmyer"

Vous devez saisir le mot de passe de l’utilisateur lors de l’exécution de cette commande.

UserSipAddress

Obligatoire

Adresse SIP

Adresse SIP de l’utilisateur à utiliser lors du test. Par exemple : -UserSipAddress sip:kenmyer@litwareinc.com.

RegistrarPort

Facultatif

Entier

Port SIP utilisé par le service Serveur d’inscriptions. Ce paramètre n’est pas obligatoire si le serveur d’inscriptions utilise le port par défaut 5061.

TargetUri

Facultatif

Chaîne

URL du service de mise en service des certificats. Si ce paramètre n’est pas inclus, la cmdlet Test-CsClientAuth utilisera alors le service d’approvisionnement des certificats configuré pour le pool de serveurs d’inscriptions.

TargetFqdn

Facultatif

Chaîne

Nom de domaine complet du pool de serveurs d’inscriptions dans lequel l’authentification du client doit être testée. Par exemple : -TargetFqdn "atl-cs-001.litwareinc.com".

OutVerboseVariable

Facultatif

Chaîne

Lorsqu’elle est définie, la sortie détaillée de l’exécution de la cmdlet est stockée dans la variable spécifiée. Par exemple, pour stocker une sortie dans une variable nommée $TestOutput, utilisez la syntaxe suivante :

-OutVerboseVariable TestOutput

N’utilisez pas le caractère $ pour indiquer le nom de la variable.

Force

Facultatif

Paramètre de commutateur

Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande.

Verbose

Facultatif

Paramètre de commutateur

Crée un rapport détaillé des activités à l’écran lors de l’exécution de la cmdlet.

Types d’entrées

Aucun.

Types de retours

Test-CsClientAuth retourne une instance de l’objet Microsoft.Rtc.SyntheticTransactions.TaskOutput.

Exemple

-------------------------- Exemple 1 --------------------------

$cred1 = Get-Credential "litwareinc\kenmyer"

Test-CsClientAuth -TargetFqdn atl-cs-001.litwareinc.com -UserSipAddress "sip:kenmyer@litwareinc.com" -UserCredential $cred1

Les commandes présentées dans l’exemple 1 testent la capacité de l’utilisateur litwareinc\kenmyer à se connecter au pool de serveurs d’inscriptions atl-cs-001.litwareinc.com à l’aide d’un certificat client. Pour effectuer cette tâche, la première commande de l’exemple utilise Get-Credential pour créer un objet d’informations d’identification pour l’utilisateur en question. L’objet obtenu (qui requiert le mot de passe de l’utilisateur) est stocké dans une variable nommée $cred1.

La seconde commande appelle ensuite Test-CsClientAuth en spécifiant le nom de domaine complet du pool de serveurs d’inscriptions (TargetFqdn), l’adresse SIP de l’utilisateur (UserSipAddress) et l’objet d’informations d’identification créé dans la première commande (UserCredential).

Voir aussi

Autres ressources

Get-CsWebServiceConfiguration
Test-CsRegistration