Test-CsClientAuth
Tópico modificado em: 2012-03-26
Determina se um usuário pode ou não fazer logon no Microsoft Lync Server 2010 usando um certificado baixado a partir do serviço de provisionamento de certificado.
Sintaxe
Test-CsClientAuth [-TargetFqdn <String>] -UserCredential <PSCredential> -UserSipAddress <String> [-Force <SwitchParameter>] [-OutVerboseVariable <String>] [-RegistrarPort <Nullable>] [-TargetUri <String>]
Descrição Detalhada
Os certificados de cliente são uma maneira alternativa dos usuários serem autenticados pelo Lync Server 2010. Para determinar se um usuário pode ou não fazer logon no sistema usando um certificado de cliente, execute o cmdlet Test-CsClientAuth. Ao executar o Test-CsClientAuth, é preciso especificar o pool do Registrador e o endereço SIP da conta de usuário que está sendo testada; também é preciso fornecer o nome de logon e a senha do usuário. Depois de chamar Test-CsClientAuth, o cmdlet contata o serviço de provisionamento de certificados e baixa uma cópia dos certificados de clientes para o usuário especificado. Se um certificado de cliente for encontrado e baixado, Test-CsClientAuth tentará fazer logon usando esse certificado. Se o logon for bem sucedido, Test-CsClientAuth irá fazer logoff e relatar se o teste teve êxito.
Se nenhum certificado for encontrado ou baixado, ou se o cmdlet não conseguir fazer logon usando o certificado, Test-CsClientAuth irá relatar que o teste fracassou.
Quem pode executar este cmdlet: Para retornar uma lista de todas as funções do RBAC (controle de acesso baseado na função) atribuídas a este cmdlet (incluindo eventuais funções personalizadas do RBAC que você mesmo tenha criado), execute o comando a seguir no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Test-CsClientAuth"}
Parâmetros
| Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
UserCredential |
Obrigatório |
Objeto de credencial PS |
Objeto de credencial de usuário para a conta de usuário a ser usada no teste. O valor passado para UserCredential deve ser uma referência de objeto obtida com o cmdlet Get-Credential. Por exemplo, este código retorna um objeto de credencial para o usuário litwareinc\kenmyer e armazena esse objeto em uma variável chamada $x: $x = Get-Credential "litwareinc\kenmyer" É preciso fornecer a senha de usuário ao executar este comando. |
UserSipAddress |
Obrigatório |
Endereço SIP |
Endereço SIP do usuário a ser usado no teste. Por exemplo: -UserSipAddress sip:kenmyer@litwareinc.com. |
RegistrarPort |
Opcional |
Inteiro |
Porta SIP usada pelo serviço Registrador. Esse parâmetro não será necessário se o Registrador usar a porta padrão 5061. |
TargetUri |
Opcional |
Cadeia de caracteres |
URL do serviço de provisionamento de certificados. Se o parâmetro não for incluído, Test-CsClientAuth usará o serviço de provisionamento de certificados configurado para o pool de Registrador. |
TargetFqdn |
Opcional |
Cadeia de caracteres |
O FQDN (nome de domínio totalmente qualificado) do pool do Registrador no qual a autenticação de cliente será testada. Por exemplo: -TargetFqdn "atl-cs-001.litwareinc.com". |
OutVerboseVariable |
Opcional |
Cadeia de caracteres |
Quando presente, a saída detalhada da execução do cmdlet será armazenada na variável especificada. Por exemplo, para armazenar a saída em uma variável denominada $TestOutput, use a seguinte sintaxe: -OutVerboseVariable TestOutput Não coloque um caractere $ como prefixo ao especificar o nome da variável. |
Force |
Opcional |
Parâmetros de opção |
Suprime a exibição de mensagens de erro não fatais que possam ocorrer na execução do comando. |
Verbose |
Opcional |
Parâmetros de opção |
Relata atividade detalhada na tela enquanto o cmdlet é executado. |
Tipos de Entrada
Nenhuma.
Tipos de Retorno
Test-CsClientAuth retorna uma instância do objeto Microsoft.Rtc.SyntheticTransactions.TaskOutput.
Exemplo
-------------------------- Exemplo 1 --------------------------
$cred1 = Get-Credential "litwareinc\kenmyer"
Test-CsClientAuth -TargetFqdn atl-cs-001.litwareinc.com -UserSipAddress "sip:kenmyer@litwareinc.com" -UserCredential $cred1
Os comandos mostrados no Exemplo 1 testam a capacidade do usuário litwareinc\kenmyer fazer logon no pool de Registrador atl-cs-001.litwareinc.com usando um certificado de cliente. Para realizar essa tarefa, o primeiro comando do exemplo usa Get-Credential para criar um objeto de credencial para o usuário em questão. O objeto de credencial resultante (que exige a digitação da senha do usuário) é armazenado em uma variável chamada $cred1.
O segundo comando chama Test-CsClientAuth, especificando o FQDN do pool de Registrador (TargetFqdn), o endereço SIP do usuário (UserSipAddress) e o objeto de credencial criado no comando inicial (UserCredential).