Compartilhar via


Processo de autenticação

 

Tópico modificado em: 2014-10-22

No UNRESOLVED_TOKEN_VAL(nm-oc-14-3rd), alguns telefones IP oferecem suporte a autenticação de certificado e números de identificação pessoal (PINs), alguns oferecem suporte a NTLM e autenticação de certificados e alguns oferecem suporte para ambos, conforme descrito na tabela a seguir. Para autenticar, o dispositivo envia as credenciais do usuário para o Web Services como parte de uma solicitação de autenticação. No caso da autenticação NTLM, as credenciais são o nome de usuário de domínio e senha. No caso da autenticação de PIN, as credenciais são o número de telefone e o PIN. Em ambos os casos, o certificado do Lync do cliente, que é obtido na etapa anterior, é utilizado para negociar a segurança de canal de comunicação para todas as comunicações subsequentes.

Telefone Autenticação de PIN Autenticação NTLM

Telefone de área comum Aastra 6721ip

Sim

Não

Telefone de mesa Aastra 6725ip

Sim

Sim

Telefone IP HP 4110 (telefone de área comum)

Sim

Não

Telefone IP HP 4120 (telefone de mesa)

Sim

Sim

Telefone de área comum IP Polycom CX500

Sim

Não

Telefone de mesa IP Polycom CX600

Sim

Sim

Telefone de mesa IP Polycom CX700

Sim

Telefone de conferência IP Polycom CX3000

Sim

Sim

noteObservação:
Se dois usuários inserirem o mesmo número de telefone, seu PIN é usado para distingui-los. Se um número de telefone + emparelhamento de PIN não for exclusivo, o número de telefone e a extensão são usado para distingui-los. Número de telefone + extensão sempre devem ser exclusivos. Este cenário pode ocorrer quando o PIN é definido pela primeira vez, em vez de durante a autenticação. No entanto, vale a pena entender o contexto da autenticação de PIN.

Problema 1: A conta de usuário está bloqueada (aplica-se ao Aastra 6725ip, HP 4120 e Polycom CX600)

Problema: o número máximo de tentativas foram feitas para autenticar usando o PIN incorreto do usuário. O número de novas tentativas permitidas é definido na política de PIN para o usuário ou o local.

Resolução: após o usuário ter digitado incorretamente seu PIN mais do que o número de tentativas permitidas, a conta poderá apenas ser desbloqueada pelo administrador no Lync Server. Um administrador pode desbloquear a conta do usuário usando o Painel de Controle do Lync Server. Para fazer isso, conecte-se ao Painel de Controle do Lync Server. Se o administrador não é um membro de uma função administrativa do Lync Server, o administrador não pode se conectar ao Painel de Controle do Lync Server, clique em Usuário e digite o nome do usuário no campo de pesquisa. Nos resultados da pesquisa, clique duas vezes no usuário para exibir as configurações do usuário e redefinir o PIN do usuário.

Como alternativa, o usuário pode redefinir seu PIN na página Configurações de conferência discada. Para abrir a página de Configurações conferência discada, siga um destes procedimentos:

  • No cliente de colaboração e mensagem do Microsoft Outlook, clique no item Conferência e em Configurações discadas.

  • No UNRESOLVED_TOKEN_VAL(nm-oc-14-3rd), clique em Menu, em Ferramentas e em Configurações discadas.

  • Em um convite da reunião, clique em Localizar um número local ou Esqueceu o seu PIN de discagem?.

Após o usuário redefinir o PIN, o usuário pode reinserir o PIN correto do dispositivo e a autenticação continua.

Problema 2: o PIN expirou (aplica-se ao Aastra 6725ip, HP 4120 e Polycom CX600)

Problema: o PIN da conta do usuário expirou. A expiração do PIN é definida na política de PIN para o local no qual o usuário está hospedado ou para um usuário específico.

Resolução: a expiração do PIN é um dos atributos da política de PIN atribuído ao local ou usuário. Para determinar qual é a política de PIN do usuário, você precisa fazer login como membro de uma função administrativa do Lync Server. Para obter detalhes, consulte Controle de acesso baseado em função na documentação de Planejamento. Primeiro, conecte-se ao Painel de Controle do Lync Server. Se o administrador não é um membro de uma função administrativa do Lync Server, não pode se conectar.

Se o PIN expirou, redefina o PIN do usuário. No Painel de Controle do Lync Server, clique em Usuário e digite o nome do usuário no campo de pesquisa. Nos resultados da pesquisa, clique duas vezes no usuário para exibir as configurações do usuário e redefinir o PIN.

Como alternativa, os usuários podem redefinir seu PIN na página de Configurações de conferência discada. Para abrir a página de Configurações de conferência discada, siga um destes procedimentos:

  • No cliente de colaboração e mensagem do Microsoft Outlook, clique no item Conferência e em Configurações discadas.

  • No UNRESOLVED_TOKEN_VAL(nm-oc-14-3rd), clique em Menu, em Ferramentas e em Configurações discadas.

  • Em um convite da reunião, clique em Localizar um número local ou Esqueceu o seu PIN de discagem?.

Após o PIN ser redefinido, o usuário pode reinserir o PIN correto no dispositivo e a autenticação continua.

Problema 3: o usuário não tem um PIN (aplica-se ao Aastra 6725ip, HP 4120 e Polycom CX600)

Problema: o usuário não tem um PIN que possa usar para autenticar.

Resolução: crie um PIN para o usuário. Para fazer isso, conecte-se ao Painel de Controle do Lync Server. Se o administrador não é um membro de uma função administrativa do Lync Server, não poderá não se conectar.

No Painel de Controle do Lync Server, clique em Usuário e digite o nome do usuário no campo de pesquisa. Nos resultados da pesquisa, clique duas vezes no usuário para exibir as configurações do usuário e definir o PIN.

Como alternativa, o usuário pode definir seu PIN na página da Web de Configurações de conferência discada. Para abrir a página de Configurações de conferência discada, siga um destes procedimentos:

  • No cliente de colaboração e mensagem do Microsoft Outlook, clique no item Conferência e em Configurações discadas.

  • No UNRESOLVED_TOKEN_VAL(nm-oc-14-3rd), clique em Menu, em Ferramentas e em Configurações discadas.

  • Em um convite da reunião, clique em Localizar um número local ou Esqueceu o seu PIN de discagem?.

Após o PIN ser redefinido, o usuário pode reinserir o PIN correto do dispositivo e a autenticação continua. É possível fornecer o novo PIN para o usuário (por exemplo, em uma mensagem de email). Depois que o usuário receber seu novo PIN, ele insere esse valor com seu número de telefone no dispositivo e pode autenticar.

Problema 4: número de telefone ambíguo. (Aplica-se ao Aastra 6725ip, HP 4120 e Polycom CX600)

Problema: o número de telefone digitado pelo usuário no dispositivo não é exclusivo ou não pode ser atribuído a um usuário específico.

Resolução: redefina o número de telefone do usuário. Para fazer isso, conecte-se ao Painel de Controle do Lync Server. Se o administrador não é um membro de uma função administrativa do Lync Server, o administrador não pode se conectar.

No Painel de Controle do Lync Server, clique em Usuário e digite o nome do usuário no campo de pesquisa. Nos resultados da pesquisa, clique duas vezes no nome do usuário para exibir as configurações do usuário e digite o novo número de telefone no campo URI de linha. Para salvar as alterações, clique em Confirmar. Envie o novo número de telefone para o usuário. Após o usuário receber um novo número de telefone, deve inserir esse valor junto com um PIN no dispositivo e ser capaz de autenticar.

noteObservação:
Se dois usuários inserirem o mesmo número de telefone, seus PINs são usados para distingui-los. Se um número de telefone + emparelhamento de PIN não for exclusivo, o número de telefone e a extensão são usados para distingui-lo. Número de telefone + extensão sempre deve ser exclusivo.

Problema 5: vários dispositivos estão tendo problemas com a autenticação de PIN (aplica-se ao Aastra 6725ip, HP 4120 e Polycom CX600)

Problema: isso indica um problema no lado do servidor, em vez de com um usuário específico. Para determinar a origem do problema, abra o Shell de Gerenciamento do Lync Server e execute o cmdlet test-OcsAuth. Somente um administrador com a função CsVoiceAdministrator ou CsAdministrator tem direitos e permissões de administrador suficientes para executar o cmdlet test-OcsAuth. Para obter detalhes sobre as funções administrativas do Lync Server, consulte Controle de acesso baseado em função na documentação de Planejamento.

Resolução: execute a seguinte transação sintética:

$cred = get-credential
test-CsClientAuth -UserSipAddress <SIP address> -UserCredential $cred -TargetFQDN

Não especifique TargetFQDN se deseja que a descoberta DHCP seja usada. Caso contrário, forneça o FQDN de destino para a transação sintética e a descoberta DHCP será ignorada.

O resultado mostra em que ponto a autenticação falhou. Por exemplo, a mensagem de descoberta DHCP pode não receber uma resposta. Siga as instruções no resultado da transação para resolver o problema.

Problema 6: o usuário não pode fazer o login no Lync Server

Problema um usuário digita suas credenciais válidas (se eles usam um número de telefone e PIN em um Aastra 6721ip, Aastra 6725ip, HP 4110, HP 4120, Polycom CX500 ou Polycom CX600 ou um nome de usuário de domínio e senha no Polycom CX700). No entanto, o Lync não pode conectar o usuário. O usuário não está habilitado para comunicações unificadas (UC). O dispositivo exibe uma mensagem semelhante à seguinte: "Não é possível fazer o login. O endereço de login está incorreto ou sua conta não está configurada".

Resolução: habilitar o usuário para o Lync Server. Para fazer isso, abra o Painel de Controle do Lync Server. Se o administrador não é um membro de uma função administrativa do Lync Server, não pode se conectar.

No Painel de Controle do Lync Server, clique em Usuário e digite o nome do usuário no campo de pesquisa. Nos resultados da pesquisa, clique duas vezes no usuário para exibir as configurações do usuário e marque a caixa de seleção Habilitado para Lync Server. Em Telefonia, selecione Enterprise Voice e digite o número de telefone do usuário no campo URI de linha. Se necessário, altere a política do plano de discagem do usuário. Para salvar as alterações, clique em Confirmar.

Quando o usuário digitar novamente suas credenciais no dispositivo, ela pode autenticar e fazer login novamente. Neste momento, o usuário pode fazer o login no Lync Server.

Problema 7: falha de publicação de certificado

Problema: a solicitação obter e publicar do certificado do usuário pode falhar se o Registrador não pode publicar o certificado do usuário para Serviços de Usuário. O dispositivo não receberá o certificado do usuário e o usuário não poderá fazer login e deve iniciar novamente.

Resolução: verifique se o Web Services pode gerar e publicar um certificado para o usuário executando a seguinte transação sintética:

$cred = get-credential
test-CsClientAuth -UserSipAddress <sip address> -UserCredential $cred -TargetFQDN

Se você deseja usar a descoberta DHCP, não especifique TargetFQDN. Se não deseja usar a descoberta DHCP, forneça o FQDN de destino na transação sintética e a descoberta DHCP será ignorada.

O resultado mostra em que ponto a autenticação falhou. Por exemplo, a mensagem de descoberta DHCP pode não receber uma resposta. Para resolver o problema, siga as instruções no resultado da transação.

Se tiver êxito, reinicie o dispositivo e faça com que o usuário tente autenticar novamente. Se falhar, resolva o problema indicado.

Consulte Também

Conceitos

Processo de conexão de dispositivos