FIX : La connexion à Awingu n'est pas possible après les correctifs de Microsoft (mars 2020)

Microsoft n'autorisera par défaut que les connexions LDAPS à l'Active Directory après les correctifs de mars 2020. Si votre domaine Awingu est configuré pour passer par LDAP, cela empêchera tous les utilisateurs de se connecter directement après les correctifs.

L'erreur suivante s'affiche dans Awingu :

Pour résoudre ce problème, vous devrez préparer votre Active Directory pour permettre les connexions LDAPS depuis Awingu. Assurez-vous que le port 636 est ouvert entre Awingu et l'Active Directory.

Installez le rôle suivant sur votre Active Directory : Gestionnaire de serveur -> Gérer -> Ajouter des rôles et des fonctionnalités -> Installation basée sur des rôles ou des fonctionnalités -> Services de certificats Active Directory. Seule l'autorité de certification doit être installée (aucun redémarrage n'est nécessaire).

Après l'installation, vous recevrez une popup pour configurer les services de certificats :

Sélectionnez le rôle d'autorité de certification :

- Sélectionnez Enterprise CA
- Sélectionnez Root CA
- Sélectionnez "Créer une nouvelle clé privée" et laissez tout par défaut.
- Enfin, cliquez sur "configurer".

Redémarrer le serveur Active Directory

Dans Awingu, allez dans la configuration du domaine et sélectionnez LDAPS comme méthode d'authentification :

Après cela, un utilisateur devrait être en mesure de se connecter via LDAPS.