Product Documentation

Configuration de l’authentification basée sur certificat pour EWS pour les notifications push de Secure Mail

Vijay Kumar Kunchakuri

Pour vous assurer que les notifications push de Secure Mail fonctionnent, vous devez configurer Exchange Server pour l’authentification basée sur certificat. Cette exigence est particulièrement nécessaire lorsque Secure Hub est inscrit dans XenMobile avec l’authentification basée sur certificat.

Vous devez configurer le répertoire virtuel Active Sync et Exchange Web Services (EWS) sur le serveur de messagerie Exchange avec l’authentification basée sur certificat.

Si vous ne terminez pas ces configurations, l’abonnement aux notifications push de Secure Mail échoue et aucune mise à jour de badge ne se produit dans Secure Mail.

Cet article décrit les étapes pour configurer l’authentification basée sur certificat. Les configurations sont spécifiquement conçues pour le répertoire virtuel EWS sur Exchange Server.

Pour commencer la configuration, procédez comme suit :

  1. Connectez-vous au serveur ou aux serveurs sur lesquels le répertoire virtuel EWS est installé.

  2. Ouvrez la console du gestionnaire IIS.

  3. Sous Site Web par défaut, cliquez sur le répertoire virtuel EWS.

    Les composants logiciels enfichables Authentification, SSL et Éditeur de configuration sont situés sur le côté droit de la console du gestionnaire IIS.

    Image de la console du gestionnaire IIS

  4. Assurez-vous que les paramètres Authentification pour EWS sont configurés comme indiqué dans la figure suivante.

    Image de la console du gestionnaire IIS

  5. Configurez Paramètres SSL pour le répertoire virtuel EWS.

    1. Sélectionnez la case à cocher Exiger SSL.

    2. Sous Certificats clients, cliquez sur Exiger. Vous pouvez définir cette option sur Accepter si d’autres clients de messagerie EWS se connectent avec un nom d’utilisateur et un mot de passe comme informations d’identification pour s’authentifier et se connecter au serveur Exchange.

    Image de la console du gestionnaire IIS

  6. Cliquez sur Éditeur de configuration et dans la liste déroulante Section, accédez à la section suivante :

    • system.webServer/security/authentication/clientCertificateMappingAuthentication
  7. Définissez la valeur enabled sur True.

    Image de la console du gestionnaire IIS

  8. Cliquez sur Éditeur de configuration et dans la liste déroulante Section, accédez à la section suivante :

    • system.webServer/serverRuntime
  9. Définissez la valeur uploadReadAheadSize sur 10485760 (10 Mo) ou 20971520 (20 Mo) ou sur la valeur requise par votre organisation.

    Important :

    Si vous ne définissez pas cette valeur correctement, l’authentification basée sur certificat lors de l’abonnement aux notifications push EWS peut échouer avec un code d’erreur 413.

    Ne définissez pas cette valeur sur 0.

Pour plus d’informations, consultez les ressources tierces suivantes :

Image de la console du gestionnaire IIS

Pour plus d’informations sur le dépannage des problèmes de Secure Mail avec les notifications push iOS, consultez cet article du Centre de connaissances du support Citrix.

Informations connexes

Notifications push pour Secure Mail pour iOS

Configuration de l’authentification basée sur certificat pour EWS pour les notifications push de Secure Mail

In this article