Test-CsClientAuth
Última modificación del tema: 2012-03-26
Determina si un usuario puede (o no puede) iniciar sesión en Microsoft Lync Server 2010 con un certificado descargado del servicio de aprovisionamiento con certificado.
Sintaxis
Test-CsClientAuth [-TargetFqdn <String>] -UserCredential <PSCredential> -UserSipAddress <String> [-Force <SwitchParameter>] [-OutVerboseVariable <String>] [-RegistrarPort <Nullable>] [-TargetUri <String>]
Descripción detallada
Los certificados de cliente proporcionan una alternativa para autenticar a los usuarios con Lync Server 2010. A fin de determinar si un usuario puede (o no puede) iniciar sesión en el sistema con un certificado de cliente, puede ejecutar el cmdlet Test-CsClientAuth. Cuando ejecuta este Test-CsClientAuth, debe especificar el grupo de registrador y la dirección SIP de la cuenta de usuario que se prueba; además, debe poder proporcionar el nombre de inicio de sesión del usuario y la contraseña. Después de llamar a Test-CsClientAuth, el cmdlet se pondrá en contacto con el servicio de aprovisionamiento de certificados y solicitará descargar una copia de certificados de cliente para el usuario especificado. Si se puede encontrar y descargar el certificado de cliente, Test-CsClientAuth después intentará iniciar sesión con ese certificado. Si el inicio de sesión se completa satisfactoriamente, Test-CsClientAuth cerrará la sesión e informará que la prueba ha sido satisfactoria.
Si no se puede encontrar o descargar un certificado o si el cmdlet no puede iniciar sesión con este certificado, Test-CsClientAuth informará que se ha producido un error en la prueba.
Quiénes pueden ejecutar este cmdlet: Para obtener una lista de todos los roles de control de acceso basado en roles (RBAC) que se han asignado a este cmdlet (incluidos los roles personalizados RBAC que haya creado usted), ejecute el siguiente comando en el aviso de Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Test-CsClientAuth"}
Parámetros
Parámetro | Requerido | Tipo | Descripción |
---|---|---|---|
UserCredential |
Requerido |
Objeto de credencial de PS |
Objeto de credenciales de usuario de la cuenta de usuario que se usará en la prueba. El valor transferido a UserCredential debe ser una referencia a objeto obtenida usando el cmdlet Get-Credential. Por ejemplo, este código devuelve un objeto de credencial para el usuario litwareinc\kenmyer y almacena ese objeto en una variable denominada $x: $x = Get-Credential "litwareinc\kenmyer" Deberá proporcionar la contraseña de usuario cuando ejecuta este comando. |
UserSipAddress |
Requerido |
dirección SIP |
Dirección SIP del usuario que se usará en la prueba. Por ejemplo: -UserSipAddress sip:kenmyer@litwareinc.com. |
RegistrarPort |
Opcional |
Integer |
Puerto SIP usado por el servicio de registrador. Este parámetro no es obligatorio si el registrador usa el puerto predeterminado 5061. |
TargetUri |
Opcional |
Cadena de caracteres |
URL del servicio de aprovisionamiento de certificados. Si el parámetro no está incluido, Test-CsClientAuth usará el servicio de aprovisionamiento de certificados configurado para el grupo de registrador. |
TargetFqdn |
Opcional |
Cadena de caracteres |
Nombre de dominio completo (FQDN) del grupo de registrador donde se probará la autenticación del cliente. Por ejemplo: -TargetFqdn "atl-cs-001.litwareinc.com". |
OutVerboseVariable |
Opcional |
Cadena de caracteres |
Cuando esté presente, el resultado detallado de ejecutar el cmdlet se almacenará en la variable especificada. Por ejemplo, para almacenar resultados en una variable llamada $TestOutput, utilice la sintaxis siguiente: -OutVerboseVariable TestOutput No anteponga un carácter $ al especificar el nombre de variable. |
Force |
Opcional |
Parámetro modificador |
Suprime la visualización de los mensajes de error que no sean graves y que puedan producirse al ejecutar el comando. |
Verbose |
Opcional |
Parámetro modificador |
Informa la actividad en la pantalla de manera detallada mientras se ejecuta el cmdlet. |
Tipos de entrada
Ninguno.
Tipos de valores devueltos
Test-CsClientAuth devuelve una instancia del objeto Microsoft.Rtc.SyntheticTransactions.TaskOutput.
Ejemplo
-------------------------- Ejemplo 1 --------------------------
$cred1 = Get-Credential "litwareinc\kenmyer"
Test-CsClientAuth -TargetFqdn atl-cs-001.litwareinc.com -UserSipAddress "sip:kenmyer@litwareinc.com" -UserCredential $cred1
Los comandos que se muestran en el Ejemplo 1 prueban la capacidad del usuario litwareinc\kenmyer para iniciar sesión en el grupo de registrador atl-cs-001.litwareinc.com con un certificado de cliente. Para realizar esta tarea, el primer comando del ejemplo usa Get-Credential para crear un objeto de credencial para el usuario en cuestión. El objeto de credenciales resultante (que le solicita que escriba la contraseña del usuario) se almacena en una variable denominada $cred1.
A continuación, el segundo comando llama a Test-CsClientAuth, especifica el FQDN del grupo de registrador (TargetFqdn), la dirección SIP del usuario (UserSipAddress) y el objeto de credenciales creado en el comando inicial (UserCredential).