Dlaczego nie działa aplikacja OWA dla iOS Wyróżniony

Powiedzmy, że mamy do dyspozycji środowisko z pełną implementacją AD, która udostępnia możliwość logowania do poczty Office 365 (choć może to też być zwykły exchange) via OWA.
Udostępnia w sensie takim, że każdy kto ma odpowiednie uprawnienia i ochotę może się spokojnie zalogować i korzystać z dobrodziejstwa poczty korporacyjnej.
Z tak wdrożonym środowiskiem postanawiamy pewnego dnia, że każdy user posiadający urządzenia oparte na systemie iOS będzie mógł korzystać z aplikacji OWA dostępnej w AppStore. I tu mogą zacząć się nasze problemy, ponieważ prawie na pewno zostaniemy odrzuceni i powiadomieni, iż wprowadzamy błędne dane logowania. A przecież nie jesteśmy zwykłym śmiertelnikiem i wiemy doskonale co wpisujemy… Nawet gorzej, możemy zostać poinformowani że konta w ogóle nie posiadamy!
By sprawdzić jaki powód jest tego musimy zaglądnąć do logów z sesji logowania i to od strony urządzenia. Teraz powstaje naturalne pytanie jak zaglądnąć do logów aplikacji na tak nie przystosowanym do administracji urządzeniu, jakim jest iPad czy iPhone? O dziwo jest na to dość prostu sposób:
- podłączamy urządzenie kablem USB do komputera
- uruchamiamy iTunes
- przechodzimy do naszego urządzenia i wybieramy aplikacje
- teraz z prawej strony wybieramy aplikację OWA, a po lewej plik mowa.log i pobieramy go
Tak pobrany plik edytujemy dowolnym edytorem plików np. Wordoadem. Naszym oczom ukazuje się dość szczegółowy log zawierający sekunda po sekundzie zapis działania aplikacji OWA. Poszukujemy teraz sekcji gdzie znajdziemy informację o niepowodzeniu logowania. W ten sposób znajdziemy błąd podczas próby Autodiscoveringu autentykacji w AD przy przekierowaniu do chmury. Choć podpowiedź co się dzieje jest mało zrozumiała, to i tak pozwala na ukierunkowanie swoich działań. Zgodnie zatem z podstawowych rad od Microsoft w tej mierze (nota bene pytanie o to narzędzie często powtarza się na certyfikowanych egzaminach Microsoft) użyjemy narzędzia Remote Connectivity Analyser i weryfikujemy działanie usługi Autodiscaver. Oczywiście zaraz po rozpoczęciu pracy narzędzie częstuje nas komunikatem „Connectivity Test Failed”. Klikamy sobie Expand All i dowiadujemy się, że podczas próby autentykacji w AD koniec końców widziany jest błędny login i hasło. No i pytanie co takiego się dzieje?
Jeżeli zaglądniemy teraz do serwera TMG który nam to publikuje zauważymy, że pozwoliliśmy sobie na wyłączenia reguły ADFS. Teraz jeśli ją wybudzimy (regułę ADFS) wszystko jak za dotknięciem czarodziejskiej różdżki powinno zacząć działać…
Oczywiście wasze problemy z działaniem OWA na iOS mogą być inne, ale przynajmniej będziecie wiedzieć gdzie i jak szukać :D Jak zawsze wszylkie pomocne screenshoty w galerii poniżej.