Partager via


Découverte automatique pour Exchange

Ce document peut contenir des informations liées aux fonctionnalités ou produits préliminaires qui sont sujettes à modifications avant la sortie de la version définitive. Ce document est fourni "tel quel" à titre indicatif et Microsoft exclut toute garantie, expresse ou implicite, en ce qui concerne ce document. En savoir plus sur le service de découverte automatique dans Exchange.

Le service de découverte automatique Exchange permet à votre application cliente de se configurer facilement avec un minimum d’entrées utilisateur. La plupart des utilisateurs connaissent leur adresse e-mail et leur mot de passe, et avec ces deux informations, vous pouvez récupérer tous les autres détails dont vous avez besoin pour être opérationnel. Pour les clients EWS (Exchange Web Services), la découverte automatique est généralement utilisée pour rechercher l’URL du point de terminaison EWS, mais la découverte automatique peut également fournir des informations pour configurer les clients qui utilisent d’autres protocoles. La découverte automatique fonctionne pour les applications clientes qui se trouvent à l’intérieur ou à l’extérieur des pare-feu et fonctionnent dans la forêt de ressources et dans plusieurs scénarios de forêt.

Vue d'ensemble du processus de découverte automatique

Le processus de découverte automatique est essentiellement constitué de trois phases. Dans la première phase, vous générez une liste de serveurs de découverte automatique potentiels et au cours de la deuxième phase, vous essayez chaque serveur de votre liste jusqu'à obtenir une réponse positive (espérons-le). Si aucun de vos candidats ne fonctionne, vous passez à la troisième phase, qui représente une tentative de « dernière minute » pour trouver un point de terminaison de découverte automatique.

La méthode ExchangeService.AutodiscoverUrl dans l’API managée EWS implémente les trois phases de ce processus pour vous. Par conséquent, si vous utilisez l’API managée EWS, vous n’avez pas à vous soucier de l’implémentation de la découverte automatique vous-même. La figure suivante illustre les trois phases du processus de découverte automatique.

Figure 1. Les trois phases du processus de découverte automatique

Illustration du processus de découverte automatique affichant trois phases : définition du pool de candidats, test des points de terminaison et test d’autres alternatives.

Phase 1 : Définition du pool de candidats

Avant de pouvoir utiliser la découverte automatique, vous devez localiser le serveur de découverte automatique approprié pour votre utilisateur. Heureusement, la découverte automatique définit un nombre limité d'emplacements de recherche. Si plusieurs candidats sont détectés, la découverte automatique définit également une méthode pour générer et hiérarchiser la liste.

Tableau 1 : Sources de candidats de point de terminaison de découverte automatique

Emplacements de recherche Résultats de la recherche
Services de domaine Active Directory (AD DS)
Pour les clients joints à un domaine, il s'agit du premier emplacement de recherche. Exchange publie des objets de point de connexion de service (SCP) dans AD DS, ce qui permet aux demandes de découverte automatique d'être acheminées vers les serveurs en fonction des sites Active Directory. Les résultats d'une recherche de SCP doivent être situés en haut de votre liste de candidats.

NOTE: la recherche SCP n’est pas disponible pour les clients qui ne sont pas associés à un domaine ou qui n’ont pas accès aux serveurs Active Directory. Dans ce cas, vous devez ignorer la recherche SCP.
Domaine d'adresse de messagerie de l'utilisateur
La découverte automatique définit deux formulaires URL de point de terminaison standards qui proviennent de la partie domaine de l’adresse de messagerie de l’utilisateur :
"https://" + domain + "/autodiscover/autodiscover" + *fileExtension*
"https://autodiscover." + domain + "/autodiscover/autodiscover" + *fileExtension*

La valeur de fileExtension dépend de la méthode d’accès de découverte automatique que vous utilisez, SOAP ou POX. Le service SOAP utilise une extension de fichier « .svc » ; POX utilise une extension « .xml ».

La figure suivante illustre comment générer une liste de points de terminaison pour la découverte automatique.

Figure 2. Processus de génération d’une liste de points de terminaison pour la découverte automatique

Illustration décrivant le processus de génération d’une liste de points de terminaison de découverte automatique. Les flèches indiquent que la liste des points de terminaison est dérivée de la recherche SCP ou de l’adresse de messagerie de l’utilisateur.

Phase 2 : Une tentative pour chaque candidat

Après avoir généré une liste ordonnée de candidats potentiels, l'étape suivante consiste à essayer chacun de ces candidats figurant sur la liste en envoyant une demande à l'URL et en validant les résultats, comme illustré dans la figure 3. Lorsque vous recevez une réponse positive, l'opération est terminée.

Figure 3. Une tentative pour chaque candidat de point de terminaison, dans l’ordre

Illustration montrant que le serveur recherche chaque point de terminaison selon l’ordre de priorité, jusqu’à ce qu’il reçoive une réponse positive.

Avant d'envoyer une demande à un candidat, assurez-vous de sa fiabilité. N'oubliez pas que vous envoyez les informations d'identification de l'utilisateur, il est donc important de vérifier que vous les partagez uniquement avec un serveur fiable. Vous devez vérifier au moins les éléments suivants :

  • Le point de terminaison est un point de terminaison HTTPS. Les applications clientes ne doivent pas être authentifiées ni envoyer des données à un point de terminaison non SSL.

  • Le certificat SSL envoyé par le serveur est valide et provient d'une autorité approuvée.

Remarque

[!REMARQUE] Il s'agit uniquement de consignes de sécurité de base. Lorsque vous utilisez une authentification, assurez-vous que le code répond aux exigences de sécurité de votre organisation.

Le type de demande que vous envoyez dépend de la manière dont vous accédez au service de découverte automatique.

Tableau 2. Types de demandes de découverte automatique

Si vous utilisez... Envoyez une demande à l'aide de...
API managée EWS
La méthode GetUserSettings.
Le service de découverte automatique SOAP
L'opération GetUserSettings .
Le service de découverte automatique POX
Une demande POST HTTP avec un corps de demande de service de découverte automatique.

Phase 3 : Autres solutions

Dans certains cas, vous pouvez essayer tous les points de terminaison de votre liste, uniquement pour vous rendre compte qu'ils renvoient tous une erreur. Avant de jeter l'éponge, essayez d'autres méthodes : vous pouvez envoyer une demande GET non authentifiée ou une requête DNS pour un enregistrement SRV. Si ces tentatives ne produisent aucun résultat, vous ne pouvez pas contacter le service de découverte automatique.

Figure 4. Autres solutions

Illustration présentant des points de terminaison supplémentaires générés via une demande GET non authentifiée et une requête DNS.

Envoi d'une demande GET non authentifiée

La première solution consiste à envoyer une demande GET non authentifiée à un point de terminaison dérivé de l'adresse de messagerie de l'utilisateur. Le format de ce point de terminaison est «http://autodiscover." ; + domaine + « /autodiscover/autodiscover.xml ». Notez qu'il ne s'agit pas d'un point de terminaison SSL. Si le serveur renvoie une réponse de redirection 302, vous pouvez ensuite essayer d'envoyer à nouveau la demande de découverte automatique à l'URL de point de terminaison dans l'en-tête de l'emplacement de la réponse.

Requête DNS pour un enregistrement SRV

Si la demande GET non authentifiée ne fonctionne pas, la dernière chose à essayer est une requête DNS pour les enregistrements SRV du service de découverte automatique. L’enregistrement prend la forme « _autodiscover._tcp ». + domaine. Cette requête peut renvoyer plusieurs enregistrements, mais vous devez utiliser uniquement les enregistrements qui pointent vers un point de terminaison SSL les plus volumineux et avec la priorité la plus élevée.

Options pour l'utilisation de la découverte automatique

Vous pouvez accéder à la découverte automatique à l’aide du service web SOAP ou POX. La méthode que vous utilisez dépend de vos besoins et de votre environnement. Toutefois, nous vous recommandons d’utiliser le service web SOAP, si possible. L’API managée EWS est également une option. Il implémente la partie cliente des services de découverte automatique SOAP et POX.

Tableau 3 : Options pour accéder au service de découverte automatique

Option Avantages Inconvénients
API managée par EWS
Implémente le traitement de découverte automatique pour vous.

Utilise les services de découverte automatique SOAP et POX.

Fonctionne avec Exchange Online, Exchange Online dans le cadre d'Office 365 ou Exchange 2007 SP1, ou une version ultérieure.

Facile à utiliser.
Limité au niveau des paramètres utilisateur disponibles dans l'énumération Microsoft.Exchange.WebServices.Autodiscover.UserSettingName.

Disponible uniquement pour les applications .NET Framework.
Découverte automatique SOAP
Indépendante de la plateforme.

Permet de demander uniquement les paramètres qui vous intéressent.
Non disponible dans Exchange 2007.
Découverte automatique POX
Indépendante de la plateforme.

Prise en charge dans Exchange Online et dans Exchange 2007 SP1, ou une version ultérieure.
Ne permet pas de demander des paramètres spécifiques.

Dans cette section

Voir aussi