Descripción de la actualización 4 para Intelligent Application Gateway 2007 Service Pack 2

Microsoft ha publicado la actualización 4 para Intelligent Application Gateway (IAG) 2007 Service Pack 2 (SP2). En este artículo contiene la siguiente información acerca de esta actualización:

• Los problemas que corrige esta actualización
• Cómo obtener esta actualización
• Requisitos previos para instalar esta actualización
• Obtener información acerca de los problemas conocidos

Se puede aplicar esta actualización de dispositivos o equipos virtuales que se están ejecutando las siguientes versiones de Service Pack 2 de IAG 2007:

• IAG 2007 SP2
• Service Pack 2 de IAG 2007 con la actualización 2
• Service Pack 2 de IAG 2007 con la actualización 3

Para obtener más información acerca del Service Pack 2 de IAG 2007, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

Nuevas características y mejoras que se incluyen en esta actualización

• Compatibilidad para la aplicación inicial cuando se trabaja con servicios de federación de Active Directory (ADFS)
• Compatibilidad con marcadores para las aplicaciones de ADFS
• Compatibilidad con la asignación de AAM en ADFS de alternativa de SharePoint de Microsoft Access
• Compatibilidad con el cierre de sesión de ADFS, al cerrar la sesión del portal IAG
• Actualización para los componentes de cliente

Detalles de las mejoras de ADFS

Esta actualización corrige varios problemas que se producen al publicar las aplicaciones que utilizan ADFS de forma global. Los cambios realizados en los archivos de configuración ya no se deben realizar manualmente. Ahora se realizan automáticamente cuando se ejecuta el ADFS IAG, secuencia de comandos de configuración. Ahora se han realizado todas las correcciones necesarias para admitir la publicación de v1 ADFS para la infraestructura IAG. Publicación de la versión 2 ADFS no es compatible con IAG.

Limitaciones de las mejoras de ADFS

Después de instalar y habilitar la actualización, debe ejecutar la secuencia de comandos ADFS. Además, debe ejecutar esta secuencia de comandos después de cada cambio de configuración. Por ejemplo, debe ejecutar esta secuencia de comandos cuando se agrega una aplicación para un enlace existente. La secuencia de comandos se encuentran en \utils\ADFS.

Actualizaciones para los componentes de cliente

4 De la actualización de Service Pack 2 de IAG contiene nuevos componentes de cliente (versión 4.0.1152.100) que se alinean con UAG Update 1. Los usuarios son necesarios para actualizar las versiones anteriormente instaladas de los componentes de cliente cuando acceda por primera vez un servidor de la actualización 4 de IAG Service Pack 2. Los usuarios que deba reiniciar su equipo después de completar la instalación de componentes de cliente.

Actualización de las limitaciones de los componentes de cliente

No está implementada la característica el conector de red de Windows 7. Por lo tanto, la conectividad de red remoto completo no está disponible para Windows 7 con IAG. Los clientes que requieren conectividad de red completa para los clientes de Windows 7 deben actualizar de IAG 2007 para Microsoft Forefront unificada acceso a puerta de enlace (UAG) 2010. Forefront UAG 2010 proporciona compatibilidad con SSTP y el acceso directo de Windows 7.

Compatibilidad del sistema operativo de cliente con la actualización 4 para IAG 2007 Service Pack 2

NotaPara obtener más información sobre el explorador, sistema operativo y las características de los componentes de cliente y la compatibilidad de estas características, visite el siguiente sitio Web de Microsoft:

Problemas que corrige esta actualización

Esta actualización corrige los problemas siguientes que no se habían documentados previamente en ningún artículo de Microsoft Knowledge Base:

Problema 1

Síntomas

Cuando utiliza SAP en lugar de en el portal de Whale como aplicación predeterminada de IAG, recibirá el siguiente error HTTP 500:

Causa

Este problema se produce porque el configurador no reconoce que ADFS se aplica. Cuando configura una aplicación inicial que se aplica a ADFS, el puerto inicial en los archivos de configuración se establece en 6002.

Resolución

El código en el Configurador de ahora es compatible con ADFS. Por lo tanto, el puerto está configurado correctamente.

Cuando se establece una aplicación que la aplicación inicial, debe cambiar el dominio de cookie para el dominio real.

Si se publican aplicaciones de SharePoint, debe especificar el dominio que corresponda a su nombre de host UAG Forefront y el nombre de host de la AAM en el campo de dominio de cookie. Por ejemplo, si utiliza el portal de Forefront UAG el portal de nombre de host.ejemplo.com y el nombre de host de SharePoint AAM es SP.ejemplo.com, escriba.ejemplo. com.

Para obtener más información acerca de cómo configurar aplicaciones de SharePoint AAM, visite el siguiente sitio Web de Microsoft:

Problema 2

Síntomas

Cuando se utiliza un enlace ADFS directamente vinculado a una página interna, recibe el mensaje de error siguiente:Además, se registra el siguiente error en el monitor de web:

Causa

Este problema se produce debido a un error en el proceso de autenticación de ADFS. Este proceso implica cambiar el atributo orig_url y el atributo de host. Sin embargo, durante este proceso, estos parámetros son con formato incorrecto. Por lo tanto, no se puede utilizar marcadores en ADFS.

Resolución

Los archivos de sitio interno y ahora el mecanismo de filtrado son compatibles con el escenario en el que se aplica a ADFS.

Cuando se establece una aplicación que la aplicación inicial, debe cambiar el dominio de cookie para el dominio real.

Si se publican aplicaciones de SharePoint, debe especificar el dominio que corresponda a su nombre de host UAG Forefront y el nombre de host de la AAM en el campo de dominio de cookie. Por ejemplo, si utiliza el portal de Forefront UAG el portal de nombre de host.ejemplo.com y el nombre de host de SharePoint AAM es SP.ejemplo.com, escriba.ejemplo. com.

Para obtener más información acerca de cómo configurar aplicaciones de SharePoint AAM, visite el siguiente sitio Web de Microsoft:

Problema 3

Síntomas

Cuando cierre la sesión IAG, no inicias sesión de ADFS. Esto significa que puede tener acceso al portal IAG nuevo sin tener que iniciar sesión. Esto puede suponer un riesgo de seguridad en escenarios donde el cliente se conecta al portal IAG desde un equipo público compartido. 

Causa

Cuando cierre la sesión IAG, no inicias sesión de ADFS. Esto significa que puede tener acceso al portal IAG nuevo sin tener que iniciar sesión. Esto puede suponer un riesgo de seguridad en escenarios donde el cliente se conecta al portal IAG desde un equipo público compartido. 

Resolución

El cierre de sesión que ahora se inserta la dirección URL de ADFS en elCierre de sesiónfunción del portal IAG. Cuando cierre la sesión en el portal IAG, es también cierra la sesión de ADFS.

Problema 4

Síntomas

ElGetUserInformationla función de laUsermgrcommódulo no puede recuperar un valor de atributo que no forma parte de la lista de atributos parciales de un almacén de Active Directory.

Causa

Al realizar una búsqueda de Active Directory Service Interfaces (ADSI) en el catálogo global, Active Directory Service Interfaces (ADSI) sólo leerá los atributos que forman parte de la lista de ? atributos parciales ? de catálogo global. Sin embargo, los resultados de búsqueda incluyen los valores vacíos para estos atributos.

Resolución

Si no se encontró ningún atributo en el catálogo global, la función devuelve un resultado false en lugar de agregar un valor de atributo vacía. Además, la función permite una búsqueda de reserva mediante el uso del Protocolo ligero de acceso a directorios (LDAP).

NotaSi desea utilizar elGetuserInformationfunción de para recuperar varios valores de Active Directory que incluye exportados y atributos un-exported, debe dividir en dos llamadas a la llamada a la función. Debe crear una llamada para todos los atributos exportables juntos y una segunda llamada para todos los demás atributos. La segunda llamada no recibirán los atributos del catálogo global. Por lo tanto, se inicia la búsqueda LDAP.

Problema 5

Síntomas

The Microsoft Office Outlook Web Access 2003 SP1 plantilla bloquea los elementos de calendario después de 2009.

Causa

Este problema se produce cuando la plantilla predeterminada para el Service Pack 1 de Outlook Web Access 2003 tiene varias reglas que especifican los valores de parámetro entre 99 y 2010. Estos valores se utilizan varias funciones de calendario de Outlook Web Access para hacer referencia a las fechas y permite sólo las fechas entre los años 2000 y 2009. Por lo tanto, los sucesos de calendario después de 2009 se bloquean cuando se utiliza esta plantilla. 

Problema 6

Síntomas

IAG cuando intenta obtener el nombre principal de usuario (UPN) de un usuario, la operación produce un error si no hay una barra diagonal en el nombre común (CN) del usuario.

Causa

El problema se produce porque las cadenas del NC que contienen una barra diagonal se hubiera analizado incorrectamente. Se trata la barra diagonal como separador de ruta de acceso.

Resolución

Esta actualización implementa una función adicional que codifica las cadenas del NC que contienen una barra diagonal.

Problema 7

Síntomas

Después de instalar la actualización 2 de IAG 3.7 Service Pack 2, no puede importar un archivo ECP de exportación de enlace como un archivo ECP. Sólo se puede importar el archivo como un archivo EGF. Además, se genera el error siguiente:

Causa

Este problema se produce cuando no puede importar funciones de enlace único.

Resolución

Después de aplicar la actualización se puede importar correctamente un único enlace.

NotaSi desea importar un enlace a una configuración que ya tiene un enlace con el mismo nombre, se recomienda cancelar la operación, elimine el enlace existente y, a continuación, vuelva a importar el enlace nuevo.

Problema 8

Síntomas

Recibe el mensaje de error siguiente:

Causa

Este problema se produce porque la respuesta de AJAX desde el servidor se hubiera analizado incorrectamente. El error (37978) anteriormente se fija y se ofrece como una corrección privada. Sin embargo, la revisión sobrescribe la actualización 3.

Resolución

La corrección se ha incorporado a la actualización 4.

Problema 9

Síntomas

Tiene un explorador web habilitado para Java que no está instalado en un equipo que ejecuta una versión compatible de Windows de Windows Internet Explorer. Cuando se conecta a IAG 2007 desde este equipo, recibirá el siguiente mensaje de advertencia:Si quita las secuencias de comandos de detección personalizada, ya no recibirá este mensaje de advertencia.

NotaEste problema no afecta a Windows Internet Explorer.

Causa

Este problema se produce debido a una función de la aplicación de detección de extremo que se implementa en los clientes de Java para Windows que utilizan los exploradores de web distintos de Internet Explorer. Esta aplicación bloquea algunos caracteres potencialmente peligrosos que se pueden pasar a los programas Java. Esto incluye el carácter de coma (,). Sin embargo, la lista de archivos de secuencias de comandos de detección de cliente que se debe ejecutar en un equipo de extremo se entrega al cliente como una lista separada por comas. Por lo tanto, la aplicación de Java no puede analizar la lista y devuelve el mensaje de error mencionado en la sección "Síntomas" para el equipo cliente.

Resolución

Esta actualización cambia el delimitador para un punto y coma (;).

Problema 10

Síntomas

No está visible el icono para descargar los componentes de cliente sin conexión en los equipos cliente basados en Windows 7.

Causa

Este problema se produce porque el agente cliente de detección no puede detectar windows 7 cuando ejecuta IAG en un portal.

Resolución

Esta actualización ajusta una secuencia de comandos de detección de agente para detectar Windows 7 en la misma manera que la detección extremo normal.

Ahora hay una actualización compatible de Microsoft. Sin embargo, se diseñó para corregir únicamente los problemas que se describe en este artículo. Aplíquela sólo a los sistemas que experimenten estos problemas específicos.

Para resolver estos problemas, póngase en contacto con los servicios de soporte técnico de Microsoft para obtener la actualización. Para obtener una lista completa de los números de teléfono de servicios de soporte técnico de Microsoft y obtener información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:NotaEn casos especiales, los los costos derivados de llamadas de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con la actualización en cuestión. 

Requisitos previos

Antes de instalar esta actualización, asegúrese de que dispone de Intelligent Application Gateway (IAG) 2007 Service Pack 2 (SP2) instalado en un equipo o en un equipo virtual.

Para obtener más información acerca de los requisitos de sistema de extremo de cliente IAG, visite el siguiente sitio Web de Microsoft TechNet:

Requisito de reinicio

No es necesario que reinicie el equipo después de aplicar este hotfix.

Información sobre la desinstalación

Para quitar esta actualización, siga estos pasos:

1. Los equipos basados en el sobre IAG 2007, abra la carpeta siguiente:
   unidad: \Whale - Com\e - Gap\patchDB
2. Haga doble clic en el archivo last.bat de desinstalación.

El proceso de desinstalación de se ejecuta automáticamente. Este proceso puede tardar varios minutos en Finalizar. Cuando finalice el proceso de desinstalación, se le notificará que el proceso se ha realizado correctamente.

Información de sustitución de revisión

Esta revisión no reemplaza ningún otro hotfix.

Problemas conocidos

Notas de productos compatibles

• En las que no todos los productos que son compatibles con Forefront UAG 2010 son compatibles con IAG 2007. Por ejemplo, Exchange 2010, SharePoint 2010, Remote Desktop Protocol (RDP) de Windows Server 2008 y puerta de enlace de escritorio remoto (RDG) de Windows Server 2008 son incompatibles con IAG 2007.
• Servicios de soporte técnico de Microsoft (CSS) totalmente no es compatible con la versión beta, que no sea RTM y los productos (GA) no--disposición del público.

Información de archivo

Versión de el inglés de esta revisión tiene los atributos de archivo (o atributos de archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria en el elemento de fecha y hora en el panel de control.

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:Productos terceras partes que analiza este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de lo contrario, acerca del rendimiento o confiabilidad de estos productos.