Test-CsClientAuth
Dernière rubrique modifiée : 2012-03-26
Détermine si un utilisateur peut ouvrir une session Microsoft Lync Server 2010 à l’aide d’un certificat téléchargé depuis le service d’approvisionnement de certificats.
Syntaxe
Test-CsClientAuth [-TargetFqdn <String>] -UserCredential <PSCredential> -UserSipAddress <String> [-Force <SwitchParameter>] [-OutVerboseVariable <String>] [-RegistrarPort <Nullable>] [-TargetUri <String>]
Description détaillée
Les certificats clients constituent pour les utilisateurs une autre manière d’être authentifiés par Lync Server 2010. Afin de déterminer si un utilisateur peut ouvrir une session ou non sur le système à l’aide d’un certificat client, vous pouvez exécuter la cmdlet Test-CsClientAuth. Lorsque vous exécutez la cmdlet Test-CsClientAuth, vous devez spécifier le pool de serveurs d’inscriptions et l’adresse SIP du compte d’utilisateur testé ; vous devez également fournir le nom d’ouverture de session et le mot de passe de l’utilisateur. Une fois appelée, la cmdlet Test-CsClientAuth contacte le service d’approvisionnement de certificats et télécharge un exemplaire des certificats clients pour l’utilisateur spécifié. Si un certificat client est disponible et téléchargé, Test-CsClientAuth tente alors d’ouvrir une session avec ce certificat. Si l’ouverture de session réussit, Test-CsClientAuth ferme la session et indique que le test a réussi.
Si aucun certificat n’est disponible ou s’il n’est pas possible de télécharger un certificat, ou si la cmdlet Test-CsClientAuth ne peut pas ouvrir une session avec un certificat téléchargé, la cmdlet indique que le test a échoué.
Personnes autorisées à exécuter cette cmdlet : Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Test-CsClientAuth"}
Paramètres
Paramètre | Obligatoire | Type | Description |
---|---|---|---|
UserCredential |
Obligatoire |
Objet Credential PS |
Objet d’identification du compte d’utilisateur à utiliser pour le test. La valeur transmise à UserCredential doit être une référence d’objet obtenue à l’aide de la cmdlet Get-Credential. Par exemple, ce code renvoie un objet d’identification de l’utilisateur litwareinc\kenmyer et le stocke dans une variable appelée $x : $x = Get-Credential "litwareinc\kenmyer" Vous devez saisir le mot de passe de l’utilisateur lors de l’exécution de cette commande. |
UserSipAddress |
Obligatoire |
Adresse SIP |
Adresse SIP de l’utilisateur à utiliser lors du test. Par exemple : -UserSipAddress sip:kenmyer@litwareinc.com. |
RegistrarPort |
Facultatif |
Entier |
Port SIP utilisé par le service Serveur d’inscriptions. Ce paramètre n’est pas obligatoire si le serveur d’inscriptions utilise le port par défaut 5061. |
TargetUri |
Facultatif |
Chaîne |
URL du service de mise en service des certificats. Si ce paramètre n’est pas inclus, la cmdlet Test-CsClientAuth utilisera alors le service d’approvisionnement des certificats configuré pour le pool de serveurs d’inscriptions. |
TargetFqdn |
Facultatif |
Chaîne |
Nom de domaine complet du pool de serveurs d’inscriptions dans lequel l’authentification du client doit être testée. Par exemple : -TargetFqdn "atl-cs-001.litwareinc.com". |
OutVerboseVariable |
Facultatif |
Chaîne |
Lorsqu’elle est définie, la sortie détaillée de l’exécution de la cmdlet est stockée dans la variable spécifiée. Par exemple, pour stocker une sortie dans une variable nommée $TestOutput, utilisez la syntaxe suivante : -OutVerboseVariable TestOutput N’utilisez pas le caractère $ pour indiquer le nom de la variable. |
Force |
Facultatif |
Paramètre de commutateur |
Supprime l’affichage de tous les messages d’erreur récupérable susceptibles d’apparaître lors de l’exécution de la commande. |
Verbose |
Facultatif |
Paramètre de commutateur |
Crée un rapport détaillé des activités à l’écran lors de l’exécution de la cmdlet. |
Types d’entrées
Aucun.
Types de retours
Test-CsClientAuth retourne une instance de l’objet Microsoft.Rtc.SyntheticTransactions.TaskOutput.
Exemple
-------------------------- Exemple 1 --------------------------
$cred1 = Get-Credential "litwareinc\kenmyer"
Test-CsClientAuth -TargetFqdn atl-cs-001.litwareinc.com -UserSipAddress "sip:kenmyer@litwareinc.com" -UserCredential $cred1
Les commandes présentées dans l’exemple 1 testent la capacité de l’utilisateur litwareinc\kenmyer à se connecter au pool de serveurs d’inscriptions atl-cs-001.litwareinc.com à l’aide d’un certificat client. Pour effectuer cette tâche, la première commande de l’exemple utilise Get-Credential pour créer un objet d’informations d’identification pour l’utilisateur en question. L’objet obtenu (qui requiert le mot de passe de l’utilisateur) est stocké dans une variable nommée $cred1.
La seconde commande appelle ensuite Test-CsClientAuth en spécifiant le nom de domaine complet du pool de serveurs d’inscriptions (TargetFqdn), l’adresse SIP de l’utilisateur (UserSipAddress) et l’objet d’informations d’identification créé dans la première commande (UserCredential).