AutoDiscover fase 2: solución de problemas

AutoDiscover Habilitar la configuración de puntos finales

AutoDiscover le permite configurar Microsoft Outlook y los clientes móviles utilizando únicamente su dirección de correo electrónico y contraseña. El servicio mantiene una conexión con Amazon WorkMail y actualiza la configuración local cada vez que cambias los puntos de conexión o la configuración. Además, AutoDiscover permite a tu cliente utilizar WorkMail funciones adicionales de Amazon, como la libreta de direcciones sin conexión, el asistente para fuera de la oficina y la posibilidad de ver el tiempo libre o ocupado en Calendar.

El cliente realiza las siguientes AutoDiscover fases para detectar las URL de los puntos finales del servidor:

Fase 1: el cliente realiza una búsqueda de Protocolo de Copia Segura (SCP) en el Active Directory local. Si tu cliente no está unido a un dominio, AutoDiscover omite este paso.
Fase 2: el cliente envía una solicitud a los siguientes URL y valida los resultados. Estos puntos de conexión solo están disponibles si se utiliza HTTPS.
- https://company.tld/autodiscover/autodiscover.xml
- https://autodiscover.company.tld/autodiscover/autodiscover.xml
Fase 3: El cliente realiza una búsqueda DNS en autodiscover.company.tld y envía una solicitud GET no autenticada al punto de conexión derivado desde la dirección de correo electrónico del usuario. Si el servidor devuelve una redirección 302, el cliente vuelve a enviar la AutoDiscover solicitud al punto final HTTPS devuelto.

Si todas estas fases fallasen, el cliente no se podrá configurar automáticamente. Para obtener información sobre la configuración manual de dispositivos móviles, consulte Configurar manualmente el dispositivo.

Cuando añadas tu dominio a Amazon, se te solicitará que añadas el registro AutoDiscover DNS a tu proveedor WorkMail. Esto permite al cliente realizar la fase 3 del AutoDiscover proceso. Sin embargo, estos pasos no funcionan en todos los dispositivos móviles, como la aplicación de correo electrónico stock de Android. Como resultado, es posible que tenga que configurar AutoDiscover la fase 2 manualmente.

Puedes usar los siguientes métodos para configurar la AutoDiscover fase 2 para tu dominio:

nota

En los pasos siguientes se explica cómo crear un proxy para https://autodiscover.company.tld/autodiscover/autodiscover.xml. Para crear un proxy para https://company.tld/autodiscover/autodiscover.xml, elimine el prefijo autodiscover. de los dominios en los pasos siguientes.

El uso CloudFront de Route 53 puede conllevar cargos. Para obtener más información sobre los precios aplicables, consulte los CloudFront precios de Amazon y los precios de Amazon Route 53.

Para habilitar AutoDiscover la fase 2 con Route 53 y CloudFront

Obtenga un certificado SSL para autodiscover.company.tld y cárguelo en AWS Identity and Access Management (IAM) o AWS Certificate Manager. Para obtener más información, consulte Uso de certificados de servidor en la Guía del usuario de IAM, o Introducción en la Guía del usuario de AWS Certificate Manager.
Cree una nueva CloudFront distribución:
1. Abra la CloudFront consola enhttps://console.aws.amazon.com/cloudfront/v4/home.
2. En el panel de navegación, elija Distributions (Distribuciones).
3. Elija Crear distribución.
4. En Web, elija Introducción.
5. En Configuración de origen, introduzca los siguientes valores:
  - Nombre de dominio de origen: el nombre de dominio apropiado para su región:
    
    Este de EE. UU. (Norte de Virginia) — autodiscover-service.mail.us-east-1.awsapps.com
    
    Oeste de EE. UU. (Oregón) — autodiscover-service.mail.us-west-2.awsapps.com
    
    Europa (Irlanda) — autodiscover-service.mail.eu-west-1.awsapps.com
  - Política de protocolo de origen: la política deseada: Match Viewer
    
    nota
    Deje Ruta de origen en blanco. No cambie el valor autorrellenado de ID de origen.
6. En Configuración predeterminada de comportamiento de la caché, seleccione los siguientes valores para los ajustes enumerados:
  - Viewer Protocol Policy: solo HTTPS
  - Allowed HTTP Methods: GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE
  - Cache Based on Selected Request Headers: All (Almacenar en caché en función de los encabezados de solicitud seleccionados: Todo)
  - Forward Cookies: todas
  - Query String Forwarding and Caching: None (Improves Caching) [Reenvío de cadenas de consulta y almacenamiento en caché: Ninguno (mejora el almacenamiento en caché)]
  - Smooth Streaming: no
  - Restrict Viewer Access: no
7. Seleccione los valores siguientes para Distribution Settings (Configuración de distribución):
  - Price Class: usar solo Estados Unidos, Canadá y Europa
  - En Nombres de dominio alternativos (CNAME), introduzca autodiscover.company.tld o company.tld, donde company.tld es el nombre de su dominio.
  - Certificado SSL: certificado SSL personalizado (almacenado en IAM)
  - Custom SSL Client Support (Soporte de cliente SSL personalizado): elija All Clients (Todos los clientes) u Only Clients that Support Server Name Indication (SNI) (Solo clientes que admiten indicación de nombre de servidor, SNI). Es posible que las versiones anteriores de Android no funcionen con esta última opción.
    
    nota
    Si elige All Clients (Todos los clientes), deje Default Root Object (Objeto raíz predeterminado) en blanco.
  - Logging (Registro): elija On (Activado) u Off (Desactivado). Activado habilita el registro.
  - En Comment (Comentario), escriba AutoDiscover type2 for autodiscover.company.tld
  - Estado de distribución: elija Habilitado.
8. Elija Crear distribución.
En la consola de Route 53, cree un registro que dirija el tráfico de Internet de su nombre de dominio a su CloudFront distribución.

nota
En estos pasos se asume que el registro DNS de example.com está alojado en Route 53. Si no utiliza Route 53, siga los procedimientos de la consola de administración de su proveedor de DNS.
1. En el panel de navegación de la consola, elija Zonas alojadas y, a continuación, elija un dominio.
2. En la lista de dominios, elija el nombre de dominio que desee utilizar.
3. En Registros, elija Crear registro.
4. En Crear registro rápido, establezca los siguientes parámetros:
  - En Nombre del registro, introduzca un nombre para el registro.
  - En Política de enrutamiento, seleccione Enrutamiento sencillo.
  - Mueva el control deslizante Alias para activarlo. El control deslizante cambia a azul en estado activado.
  - En la lista Tipo de registro, elija A - Enruta el tráfico a una dirección IPv4 y a algunos recursos de AWS.
  - En la lista Enrutar el tráfico a la distribución, selecciona Alias a la CloudFront distribución.
  - Aparece un cuadro de búsqueda bajo la lista Enrutar tráfico a. Introduzca el nombre de la CloudFront distribución en el cuadro de texto. También puede seleccionar su distribución en la lista que aparece al seleccionar el cuadro de búsqueda.
5. Elija Crear registro.

En los pasos siguientes se explica cómo utilizar un servidor web Apache para crear un proxy para https://autodiscover.company.tld/autodiscover/autodiscover.xml. Para crear un proxy para https://company.tld/autodiscover/autodiscover.xml, elimine el prefijo “autodiscover.” de los dominios en los siguientes pasos.

Para habilitar AutoDiscover la fase 2 con un servidor web Apache

Ejecute las siguientes directivas en un servidor Apache habilitado para SSL:


SSLProxyEngine on ProxyPass /autodiscover/autodiscover.xml https://autodiscover-service.mail.REGION.awsapps.com/autodiscover/autodiscover.xml

Según sea necesario, habilite los siguientes módulos de Apache. Si desconoce cómo hacerlo, consulte la ayuda de Apache:
- proxy
- proxy_http
- socache_shmcb
- ssl

Consulte la siguiente sección para obtener información sobre las pruebas y la solución de problemas AutoDiscover.

AutoDiscover fase 2: solución de problemas

Una vez que hayas configurado tu proveedor de DNS AutoDiscover, puedes probar la configuración de tu AutoDiscover punto final. Si ha configurado correctamente su punto de conexión, este responderá con un mensaje de solicitud no autorizada.

Para realizar una solicitud básica no autorizada

Desde un terminal, crea una solicitud POST no autenticada para el AutoDiscover punto final.
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
```
Si su punto de conexión está configurado correctamente, debería devolver un mensaje 401 unauthorized, como se muestra en el siguiente ejemplo:
```
$ curl -X POST -v https://autodiscover.''company.tld''/autodiscover/autodiscover.xml
...
HTTP/1.1 401 Unauthorized
```

A continuación, prueba una solicitud real. AutoDiscover Cree un archivo request.xml con el siguiente contenido XML:


<?xml version="1.0" encoding="utf-8"?> 

<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/requestschema/2006">
    <Request>
        <EMailAddress>testuser@company.tld</EMailAddress>
        <AcceptableResponseSchema>
            http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006
        </AcceptableResponseSchema>      
    </Request>
</Autodiscover>

Utilice el request.xml archivo que creó y envíe una AutoDiscover solicitud autenticada al punto final. Recuerde sustituir testuser@company.tld por una dirección de correo electrónico válida:


$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml

La respuesta tendrá un aspecto similar al siguiente ejemplo si el punto de conexión está configurado correctamente:


$ curl -d @request.xml -u testuser@company.tld -v https://autodiscover.company.tld/autodiscover/autodiscover.xml

Enter host password for user 'testuser@company.tld':
<?xml version="1.0" encoding="UTF-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006">
    <Culture>en:us</Culture>
    <User>
        <DisplayName>User1</DisplayName>
        <EMailAddress>testuser@company.tld</EMailAddress>
    </User>
    <Action>
        <Settings>
            <Server>
                <Type>MobileSync</Type>
                <Url>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Url>
                <Name>https://mobile.mail.us-east-1.awsapps.com/Microsoft-Server-ActiveSync</Name>
            </Server>
        </Settings>
    </Action>
</Response>

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Verificación de dominios

Modificación de políticas de identidad de dominios