Citrix Endpoint Management

Configuration de l’authentification basée sur certificat pour EWS pour les notifications push de Citrix Secure Mail

Pour que les notifications push Citrix Secure Mail fonctionnent, vous devez effectuer les opérations suivantes :

  • Configurez Exchange Server pour l’authentification basée sur les certificats. Cette exigence est particulièrement nécessaire lorsque Citrix Secure Hub est inscrit dans Citrix Endpoint Management avec l’authentification basée sur certificat.

  • Configurez le répertoire virtuel Active Sync et Exchange Web Services (EWS) sur le serveur de messagerie Exchange avec l’authentification basée sur certificat.

Si vous ne terminez pas ces configurations, l’abonnement aux notifications push de Citrix Secure Mail échoue et aucune mise à jour de badge ne se produit dans Citrix Secure Mail.

Cet article décrit les étapes pour configurer l’authentification basée sur certificat. Les configurations sont spécifiquement conçues pour le répertoire virtuel EWS sur Exchange Server.

Pour commencer la configuration, procédez comme suit :

  1. Connectez-vous au serveur ou aux serveurs sur lesquels le répertoire virtuel EWS est installé.

  2. Ouvrez la console du gestionnaire IIS.

  3. Sous Site Web par défaut, cliquez sur le répertoire virtuel EWS.

    Les composants logiciels enfichables Authentification, SSL et Éditeur de configuration sont situés sur le côté droit de la console du gestionnaire IIS.

    Console du gestionnaire IIS

  4. Assurez-vous que les paramètres Authentification pour EWS sont configurés comme indiqué dans la figure suivante.

    Console du gestionnaire IIS

  5. Configurez Paramètres SSL pour le répertoire virtuel EWS.

    1. Sélectionnez la case à cocher Exiger SSL.

    2. Sous Certificats clients, cliquez sur Exiger. Ou, si d’autres clients de messagerie EWS utilisent un nom d’utilisateur et un mot de passe pour s’authentifier auprès du Exchange Server, cliquez sur Accepter.

    Console du gestionnaire IIS

  6. Cliquez sur Éditeur de configuration. Accédez à la section suivante dans la liste déroulante Section :

    • system.webServer/security/authentication/clientCertificateMappingAuthentication
  7. Définissez la valeur enabled sur True.

    Console du gestionnaire IIS

  8. Cliquez sur Éditeur de configuration. Accédez à la section suivante dans la liste déroulante Section :

    • system.webServer/serverRuntime
  9. Définissez la valeur uploadReadAheadSize sur 10485760 (10 Mo) ou 20971520 (20 Mo) ou sur la valeur requise par votre organisation.

    Important :

    Si vous ne définissez pas cette valeur correctement, l’authentification basée sur certificat lors de l’abonnement aux notifications push EWS peut échouer avec un code d’erreur 413.

    Ne définissez pas cette valeur sur 0.

Pour plus d’informations, consultez l’article Microsoft, Microsoft IIS Server Runtime.

Console du gestionnaire IIS

Pour plus d’informations sur le dépannage des problèmes de Citrix Secure Mail avec les notifications push iOS, consultez cet article du Centre de connaissances du support Citrix.

Informations connexes

Notifications push pour Citrix Secure Mail pour iOS

Configuration de l’authentification basée sur certificat pour EWS pour les notifications push de Citrix Secure Mail