Test-CsClientAuth
Ultima modifica dell'argomento: 2012-03-26
Consente di determinare se un utente può o non può accedere a Microsoft Lync Server 2010 utilizzando un certificato scaricato dal servizio di fornitura dei certificati.
Sintassi
Test-CsClientAuth [-TargetFqdn <String>] -UserCredential <PSCredential> -UserSipAddress <String> [-Force <SwitchParameter>] [-OutVerboseVariable <String>] [-RegistrarPort <Nullable>] [-TargetUri <String>]
Descrizione dettagliata
I certificati client costituiscono una alternativa per gli utenti per essere autenticati da Lync Server 2010. Per determinare se un utente può o non può accedere al sistema utilizzando un certificato client, si può utilizzare il cmdlet Test-CsClientAuth. Quando si esegue Test-CsClientAuth si devono specificare il pool di registrazione e l'indirizzo SIP dell'account da testare; si deve essere anche in grado di fornire il nome e la password di accesso. Dopo l'esecuzione di Test-CsClientAuth, il cmdlet si metterà in contatto con il servizio di fornitura dei certificati e chiederà di scaricare una copia di ciascun certificato client dell'utente specificato. Se viene trovato e scaricato un certificato, Test-CsClientAuth tenterà di accedere utilizzando quel certificato. Se l'accesso viene consentito, Test-CsClientAuth si scollegherà e riporterà il risultato positivo del test.
Se non è stato possibile trovare o scaricare un certificato oppure se il cmdlet non riesce ad ottenere l'accesso utilizzando quel certificato, il cmdlet Test-CsClientAuth segnalerà l'esito negativo del test.
Utenti autorizzati a utilizzare questo cmdlet: Per ottenere un elenco di tutti i ruoli RBAC (controllo dell'accesso basato sui ruoli) a cui è stato assegnato questo cmdlet (inclusi eventuali ruoli RBAC personalizzati), utilizzare il seguente comando dal prompt di Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Test-CsClientAuth"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
UserCredential |
Obbligatorio |
Oggetto PSCredential |
L'oggetto credenziali utente dell'account utente da utilizzare nel test. Il valore specificato per il parametro UserCredential deve essere un riferimento oggetto ottenuto tramite il cmdlet Get-Credential. Ad esempio, questo codice restituisce un oggetto credenziali per l'utente litwareinc\davidegarghentini e lo memorizza nella variabile denominata $x: $x = Get-Credential "litwareinc\davidegarghentini" È necessario immettere la password utente quando si esegue questo comando. |
UserSipAddress |
Obbligatorio |
indirizzi SIP |
Indirizzo SIP dell'utente da utilizzare nel test. Ad esempio: -UserSipAddress sip:davidegarghentini@litwareinc.com. |
RegistrarPort |
Facoltativo |
Numero intero |
Porta SIP utilizzata dal servizio di registrazione. Questo parametro non è obbligatorio se il servizio di registrazione utilizza la porta predefinita 5061. |
TargetUri |
Facoltativo |
Stringa |
URL del servizio di fornitura dei certificati. Se questo parametro non viene incluso, Test-CsClientAuth utilizzerà il servizio di fornitura dei certificati configurato per il pool di registrazione. |
TargetFqdn |
Facoltativo |
Stringa |
Nome completo del dominio (FQDN) del pool di registrazione dove testare l'autenticazione del client. Ad esempio: -TargetFqdn "atl-cs-001.litwareinc.com". |
OutVerboseVariable |
Facoltativo |
Stringa |
Quando presente, l'output dettagliato relativo all'esecuzione del cmdlet verrà archiviato nella variabile specificata. Per archiviare, ad esempio, l'output in una variabile denominata $TestOutput, utilizzare la sintassi seguente: -OutVerboseVariable TestOutput Non anteporre un carattere $ quando si specifica il nome della variabile. |
Force |
Facoltativo |
Parametro opzionale |
Consente di evitare la visualizzazione di qualunque messaggio di errore non grave che potrebbe essere generato nel corso dell'esecuzione del comando. |
Verbose |
Facoltativo |
Parametro opzionale |
Consente di visualizzare sullo schermo informazioni dettagliate sull'attività del cmdlet in esecuzione. |
Tipi di input
Nessuno.
Tipi restituiti
Test-CsClientAuth restituisce un'istanza dell'oggetto Microsoft.Rtc.SyntheticTransactions.TaskOutput.
Esempio
-------------------------- Esempio 1 --------------------------
$cred1 = Get-Credential "litwareinc\kenmyer"
Test-CsClientAuth -TargetFqdn atl-cs-001.litwareinc.com -UserSipAddress "sip:kenmyer@litwareinc.com" -UserCredential $cred1
Il comando riportato nell'Esempio 1 consente di verificare la possibilità dell'utente litwareinc\davidegarghentini di accedere al pool di registrazione atl-cs-001.litwareinc.com utilizzando un certificato client. Per ottenere questo risultato, il primo comando nell'esempio utilizza il cmdlet Get-Credential per creare un oggetto credenziali per l'utente. L'oggetto credenziali risultante (che richiede di immettere la password utente) viene memorizzato in una variabile denominata $cred1.
Il secondo comando utilizza il cmdlet Test-CsClientAuth, specificando il nome completo del dominio del pool di registrazione (TargetFqdn), l'indirizzo SIP dell'utente (UserSipAddress) e l'oggetto credenziali creato con il primo comando (UserCredential).