Outlook solicita autenticación Smart Card
por Daniel Seveso
Varios de nuestros clientes nos han reportado que Outlook 2010 comienza a pedir credenciales de tipo “Smart Card” luego de la instalación de Outlook 2010 update: April 10, 2012 o Smart cards are not supported in Outlook 2010 when you access your mailbox by using Outlook Anywhere (RPC/HTTP)
Causa
Esto se debe a que la configuración de los directorios virtuales del servidor CAS de Exchange están configurados para aceptar certificados de cliente.
Resolución
Para evitar el diálogo de autenticación, los directorios virtueles del Client Access Server de Exchange deben configurarse con la opción de “ignorar” certificados de cliente. Esta configuración es la configuración por omisión, por lo tanto, sólo tendrías este problema si la configuración original fue cambiada. Recuerda revisar la configuración para cada directorio virtual.
Los directorios virtuales que afectan a Outlook son “Autodiscover” y “EWS”. Unicamente el directorio “RpcWithCert” en Windows 2008 debería tener una configuración distinta por omisión con la opción de certificados de cliente requerido (“Required”), el resto debería ignorar certificados de cliente (“Ignore”), incluyendo los ya mencionados Autodiscover y EWS.
Si corres Exchange sobre Windows 2003 la configuración se encuentra en “Internet Information Services (IIS) Manager” / Server / Web Sites / Default Web Site / <directorioVirtual>
Si corres Exchange en Windows 2008/R2 esta configuración la encuentras en “Internet Information Services (IIS) Manager” / Server / Sites / Default Web Site / <directorioVirtual> / SSL Settings
Información Adicional
Las actualizaciones mencionadas al principio, incorporan una nueva funcionalidad en Outlook que es la autenticación con Smart Cards a través de Outlook Anlywhere (RCP sobre HTTPS). Este cambio en conjunto con la configuración no estandard de los directorios virtuales del CAS provocan este pedido de autenticación, innecesario para clientes que no usan Smart Card.
Saludos y hasta la próxima!