为智能应用程序网关 2007 Service Pack 2 的更新 4 的说明

文章翻译 文章翻译
文章编号: 2230978 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft 已发布更新 4 为智能应用程序网关 (IAG) 2007 Service Pack 2 (SP2)。 本文包含有关此更新的以下信息:
  • 此更新修复的问题
  • 如何获取此更新
  • 安装此更新的先决条件
  • 有关任何已知问题

简介

收起该表格展开该表格
产品更新名称生成
智能应用程序网关 (IAG) 2007 Service Pack 2 (SP2)IAG3.7-SP2Update-4.exe (IAG v3.7 SP2 更新 4)53
此更新可应用于装置或正在运行以下版本的 IAG 2007 SP2 的虚拟机:
  • IAG 2007 SP2
  • 用更新 2 IAG 2007 SP2
  • 用更新 3 IAG 2007 SP2


IAG 2007 SP2 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
962977智能应用程序网关 (IAG) 2007 Service Pack 2 的说明
968384为智能应用程序网关 2007 Service Pack 2 的更新 1 的说明
975491更新 2 智能应用程序网关 2007 Service Pack 2 的说明
979097为智能应用程序网关 2007 Service Pack 2 的更新 3 的描述

新功能和改进功能,此更新中包含

  • 当处理与活动目录联合身份验证服务 (ADFS) 时的初始应用程序的支持
  • ADFS 的应用程序的书签支持
  • Microsoft SharePoint 备选访问映射 AAM ADFS 中的支持
  • 支持从 ADFS 时从 IAG 门户注销注销
  • 客户端组件的更新

ADFS 改进的详细信息

此更新修复了当发布一个全面的方式使用 ADFS 的应用程序时,发生的各种问题。 配置文件的更改不再需要手动进行。 他们现在进行自动配置脚本运行 IAG ADFS 时。 现在已进行到 IAG 基础结构所需支持 ADFS v1 发布的所有修复程序。 IAG 不支持 ADFS v2 发布。

ADFS 改进的限制

安装并启用此更新后,您必须运行 ADFS 脚本。 此外,每个配置更改之后必须运行此脚本。 例如对于必须运行此脚本时您将添加到现有的主干应用程序。 该脚本可找到下 \utils\ADFS。

客户端组件的更新

IAG Service Pack 2 的更新 4 包含新客户端组件 (版本 4.0.1152.100) 与 UAG 更新 1 对齐的。 要升级以前安装的版本的客户端组件,在第一次访问一个 IAG Service Pack 2 更新 4 服务器时需要的用户。 用户可能需要重新启动计算机后它们完成客户端组件安装。

限制客户端组件更新

有关 Windows 7 未实现 ,网络接口的功能。 因此,完整的远程网络连接不可用的 IAG 与 Windows 7。 Windows 7 客户端需要完整的网络连接的客户必须从 IAG 2007 升级到 Microsoft Forefront 统一访问网关 (UAG) 2010年。 最前沿 UAG 2010 提供支持 SSTP 和直接访问的 Windows 7。

客户端操作系统兼容性更新为 IAG 2007 Service Pack 2 的 4

收起该表格展开该表格
功能Windows XP 32 位Windows Vista 32 位Windows Vista 64 位Windows 32 位 7Windows 64 位 7Mac 或 Linux
脱机安装是的是的是的是的是的
在线安装是的是的是的是的是的是的
终结点检测是的是的是的是的是的是的
AttachmentWiper是的是的是的是的是的是的
SSL 包装是的是的是的是的是的是的
套接字转发是的是的是的
网络连接线 (NC)是的是的是的
请注意浏览器、 操作系统的系统和客户端组件功能以及这些功能的兼容性的详细信息请访问以下 Microsoft 网站:
IAG 客户端终结点的系统要求的常规信息

此更新所修复的问题

此更新解决了以前未记录在 Microsoft 知识库文章中的以下问题:

问题 1

症状
在作为默认的应用程序中 IAG Whale 门户的而不是使用 SAP 时您会收到以下 HTTP 500 错误:
服务器错误中 / adfs 的应用程序。 请求被发送到错误的端口 (whale 而不是直接到默认应用程序的门户的端口
原因
会发生此问题,因为该配置器不识别 ADFS 强制执行。 当您设置强制 ADFS 的初始应用程序时,以 6002 设置初始的端口配置文件中。
解决方法
现在支持 ADFS 的 中所配置的程序代码。 因此,该端口是否设置正确

当设置为初始的应用程序的应用程序时,您必须更改 cookie 域到实际的域。

如果您发布 SharePoint 应用程序的 ,您必须输入对应的域 Forefront UAG 主机名和 cookie 域字段中的 AAM 主机名。 例如 Forefront UAG 门户使用 主机名称门户。示例.com 和 SharePoint AAM 主机名是 sp.示例.com,输入示例com.

有关如何配置 SharePoint AAM 应用程序的详细信息请访问以下 Microsoft 网站:
配置 SharePoint AAM AD FS 的应用程序

问题 2

症状
您在使用直接链接到一个内部页面的 ADFS 主干时您会收到以下错误消息:
您没有权限访问此应用程序。
另外,在网络监视器中记录以下错误:
无法识别的应用程序
原因
ADFS 身份验证过程中有误,会发生此问题。 这一过程涉及更改 orig_url 属性和主机属性。 然而,在此过程中这些参数是格式不正确。 因此,在 ADFS 中不能使用书签。
解决方法
内部站点文件和筛选机制现在支持 ADFS 强制实施的方案。

当设置为初始的应用程序的应用程序时,您必须更改 cookie 域到实际的域。

如果您发布 SharePoint 应用程序的 ,您必须输入对应的域 Forefront UAG 主机名和 cookie 域字段中的 AAM 主机名。 例如 Forefront UAG 门户使用 主机名称门户。示例.com 和 SharePoint AAM 主机名是 sp.示例.com,输入示例com.

有关如何配置 SharePoint AAM 应用程序的详细信息请访问以下 Microsoft 网站:
配置 SharePoint AAM AD FS 的应用程序

问题 3

症状
当您签出 IAG ,您不签出 ADFS。 这意味着可以再次访问 IAG 门户,而不必在每次登录。 这可能是在方案中的客户端连接到 IAG 门户从一个共享的公用计算机的安全风险。?
原因
当您签出 IAG ,您不签出 ADFS。 这意味着可以再次访问 IAG 门户,而不必在每次登录。 这可能是在方案中的客户端连接到 IAG 门户从一个共享的公用计算机的安全风险。?
解决方法
URL 的 ADFS 现在注入将注销该注销IAG 门户的 函数。 当注销登录 IAG 门户中也注销 ADFS 中。

问题 4

症状
GetUserInformation的函数在Usermgrcom模块不能检索属性值不是分部的属性列表中的 Active Directory 存储库的一部分。
原因
时执行全局编录中的 Active Directory 服务接口 (ADSI) 搜索,Active Directory 服务接口 (ADSI) 将只能读取属于全局编录部分的属性列表的属性。 然而,在搜索结果包括这些属性为空值。
解决方法
属性不全局编录中找到的如果该函数将返回错误所导致的而不是添加一个空的属性值。 此外,该函数使备用搜索使用轻型目录访问协议 (LDAP)

请注意如果您要使用该GetuserInformation检索多个 Active Directory 值包含导出的函数和 un-exported 的属性,您必须在函数调用分成两个调用。 您必须创建一个调用放在一起的所有可导出属性和所有其他属性的第二个调用。 第二个调用将无法接收从全局编录的属性。 因此,启动 LDAP 搜索。

问题 5

症状
模板在 Microsoft Office Outlook Web Access 2003 SP1 后 2009年阻止日历项目
原因
默认模板的 Outlook Web Access 2003 SP1 中具有指定参数值 1999年和 2010年之间的多个规则时,会发生此问题。 这些值来引用日期,由不同的 Outlook Web Access 日历功能,并允许仅 2000年和 2009 年之间的日期。 因此,2009年之后的日历事件被阻止时使用此模板。?

问题 6

症状
当 IAG 试图获得用户主体名称 (UPN) 的一个的用户如果用户的公用名 (CN) 中有一个斜杠,则操作失败。
原因
问题是因为 CN 字符串包含一个斜杠的分析错误。 斜杠被视为一个路径分隔符。
解决方法
此更新实现另一个函数的编码 CN 字符串包含一个斜杠。

问题 7

症状
安装 IAG 3.7 SP2 更新 2 后,您无法导入一个主干导出 ECP 文件为 ECP 文件。 作为 EGF 文件,您可以只导入文件。 此外,生成以下错误:
未能解密新的配置请确保使用正确的密钥。
原因
此问题发生时您不能导入单个中继功能。
解决方法
后应用此更新可成功地导入单个的主干

请注意如果您要导入到已有同名的中继配置的中继,我们强烈建议您取消该操作,删除现有的主干,然后重新导入新的主干

问题 8

症状
您会收到以下错误消息:
无法解析的 AJAX ContentLength 问题,通过使用 IAG 2007-从服务器收到该邮件
原因
由于不正确地分析来自服务器的 AJAX 响应时,会发生此问题。 以前 bug (37978) 是固定的作为专用的修复程序提供。 但是,此修复程序将被更新 3 覆盖。
解决方法
此修复程序已并入更新 4

问题 9

症状
必须启用了 Java 的 web 浏览器不运行受支持的版本的 Windows 的计算机上安装的 Windows Internet Explorer 的 。 当您从这台计算机连接到 IAG 2007 时,您会收到以下警告消息:
由于无法验证脚本签名,whale 客户端组件无法运行此的计算机上。 您的用户体验的同时使用该站点可能会有所不同,根据 贵组织的安全策略。
如果您删除了任何自定义检测的脚本不会再收到此警告消息。

请注意此问题不会影响 Windows Internet 资源管理器。
原因
由于的 Java 的 Windows 客户端使用而不是 Internet Explorer 的 web 浏览器中实现的终结点检测应用程序中的功能会发生此问题。 此应用程序,可能会被传递到 Java 程序的某些潜在的危险字符将被阻止。 这包括逗号字符 (,)。 但是,必须执行的终结点的计算机的客户端检测脚本文件的列表被传递到客户端为以逗号分隔列表。 因此,Java 应用程序无法解析列表中,并返回到客户端计算机在"症状"部分中提到的错误信息。
解决方法
此更新变为一个分号 (;) 作为分隔符

问题 10

症状
下载的脱机客户端组件,在基于 Windows 7 的客户端计算机上的图标不可见
原因
出现此问题是因为客户端检测代理不能检测窗口 7 时运行 IAG 门户。
解决方法
此更新调整了代理检测脚本,以检测 Windows 7,以相同的方式与普通的终结点检测。

更新信息

现在可以从 Microsoft 获得 受支持的更新。 但是,它被用于更正本文描述了这些问题。 它仅适用于系统遇到这些特定问题。

若要解决这些问题,请联系 Microsoft 客户支持服务,以获得更新的 。 Microsoft 客户支持服务电话号码和关于支持费用的信息的一个完整列表,请访问以下 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
请注意中特殊的情况通常会导致支持电话的费用可能会被取消如果 Microsoft 支持专业人员确定某个特定的更新才能解决您的问题。 将正常收取支持费用将应用于其他支持问题和不需要进行特定的更新的问题。?

系统必备组件

安装此更新之前, 请确保您有智能应用程序网关 (IAG) 2007 Service Pack 2 (SP2) 安装在一个设备或虚拟机。

IAG 客户端终结点的系统要求的详细信息,请访问下面的 Microsoft TechNet 网站:
http://technet.microsoft.com/en-us/library/dd277998.aspx

重新启动要求

您没有重新启动计算机后您应用此修复程序。

删除信息

要删除此更新,请按照下列步骤:
  1. 基于上 IAG 2007 的计算机打开以下文件夹:
    驱动器: \Whale-Com\e-Gap\patchDB
  2. 双击卸载 last.bat 文件。
卸载过程会自动运行。 此过程可能需要几分钟时间才能完成。 卸载过程完成后会通知您的进程已成功完成。

修补程序替换信息

此修补程序不替代任何其他修补程序。

已知问题

支持的产品说明

  • IAG 2007 支持 Forefront UAG 2010 年所支持的不是所有产品。 例如对于不支持 IAG 2007 在 Exchange 2010、 SharePoint 2010、 Windows Server 2008 远程桌面协议 (RDP),和 Windows Server 2008 远程桌面网关 (RDG)。
  • Microsoft 客户支持服务 (CSS) 不能完全支持测试版,非 RTM 和 非--上市 (GA) 产品。

文件信息

此修补程序 ,英文版具有文件属性 (或更高版本的文件属性) 下表中列出。 日期和时间对这些文件列出在协调世界时 (UTC)。 当您查看文件信息时,将转换为本地时间。 若要将 UTC 与本地时间之间的差异使用控制面板中的日期和时间项中的时区选项卡。
收起该表格展开该表格
文件名称文件版本大小日期时间
Configuration.exe3.7.2.516,318,55222-月-0916: 00
Usermgrcore.dll3.7.2.51805,29622-月-0916: 00
Whlfiltsnt.dll3.7.2.51166,29616-6 月-1013: 36
Whlfiltappwrap.dll3.7.2.51338,35216-6 月-1013: 25
Whlfiltauthorization.dll3.7.2.51322,01616-6 月-1013: 25
Whlfilter.dll3.7.2.51510,36016-6 月-1013: 25
Whlfiltformlogin.dll3.7.2.51395,71216-6 月-1013: 25
Whlfiltruleset.dll3.7.2.51547,24816-6 月-1013: 25
Whlfiltsecureremote.dll3.7.2.511,173,96816-6 月-1013: 25
Whlserverproxy.dll3.7.2.51477,64822-月-0916: 00
Adfsconfigtool.vbs不适用42,03616-6 月-1013: 36
Sslvpntemplates.xml不适用65,58116-6 月-1013: 36
Wizarddefaultparam.ini不适用93,65016-6 月-1013: 36
Https_whlfiltappwrap_forfederationserver.xml不适用3,80916-6 月-1013: 36
Https_whlfiltappwrap_forportal.xml不适用151,42816-6 月-1013: 36
Formlogin.xml不适用38,76216-6 月-1013: 36
Logoffmsg.asp不适用5,54516-6 月-1013: 36
Logoffparams.asp不适用2,93116-6 月-1013: 36
Whlmgr.dll3.7.283.0959,64016-6 月-1013: 36
Activesynclogin.asp不适用7,65316-6 月-1013: 36
Login.asp不适用20,26716-6 月-1013: 36
Postvalidate.asp不适用18,53316-6 月-1013: 36
Redirecttoorigurl.asp不适用60516-6 月-1013: 36
Sharepoint.asp不适用8,83516-6 月-1013: 36
Sharepointredirector.asp不适用9,13816-6 月-1013: 36
Login.asp不适用20,26716-6 月-1013: 36
Logoffmsg.asp不适用5,82716-6 月-1013: 36
Postvalidate.asp不适用18,53316-6 月-1013: 36
Redirecttoorigurl.asp不适用60516-6 月-1013: 36
Validatetrampoline.asp不适用1,10116-6 月-1013: 36
Install.inc不适用13,09316-6 月-1013: 36
Internalsite.inc不适用29,10316-6 月-1013: 36
Logoffmsg.asp不适用5,54516-6 月-1013: 36
Logoffparams.asp不适用2,93116-6 月-1013: 36
Install.inc不适用13,09316-6 月-1013: 36
Internalsite.inc不适用29,10316-6 月-1013: 36
Login.asp不适用20,26716-6 月-1013: 36
Login.asp不适用34,53416-6 月-1013: 36
Logoff.js不适用18,02916-6 月-1013: 36
Sslvpnpage.js不适用22,05816-6 月-1013: 36
Sharepointkcd.js不适用5,59316-6 月-1013: 36
Sessionstatisticsresults.asp不适用21,84116-6 月-1013: 36
Userstatisticsresults.asp不适用16,21216-6 月-1013: 36
Https_whlfiltformlogin.xml不适用3116-6 月-1013: 53
Sslvpn_https_profiles.xml不适用7216-6 月-1013: 53
Whlfiltappwrap_https.xml不适用1,97516-6 月-1013: 53
Https_whlfiltformlogin.xml不适用1,15016-6 月-1015: 53
Sslvpn_https_profiles.xml不适用7216-6 月-1013: 46
Whlfiltappwrap_https.xml不适用151,63616-6 月-1013: 36
Whlfiltsecureremote_https.xml不适用100,80016-6 月-1013: 46
Whlfiltappwrap_https.xml不适用1,02116-6 月-1014: 17
Sslvpn_https_profiles.xml不适用7216-6 月-1013: 25
Whlfiltsecureremote_https.xml不适用100,43516-6 月-1013: 25
Detection.vbs不适用319,94816-6 月-1013: 36
Logoffmsg.asp不适用5,80016-6 月-1013: 36
Logoffparams.asp不适用3,06316-6 月-1013: 36
Ruleset_forcitrixxenapp5.ini不适用24,88016-6 月-1013: 36
Ruleset_forcitrixxenapp5.ini不适用96016-6 月-1013: 36
Ruleset_forcitrixxenapp5.ini不适用96016-6 月-1013: 36
Ruleset_forcitrixxenapp5.ini不适用96016-6 月-1013: 36
Ruleset_foractivesync.ini不适用3,42416-6 月-1013: 36
Ruleset_forinternalsite.ini不适用39,03216-6 月-1013: 36
Ruleset_forowa2003sp1.ini不适用350,67216-6 月-1013: 36
Ruleset_forowa2007.ini不适用1,06416-6 月-1013: 36
Ruleset_forportal.ini不适用8,45616-6 月-1013: 36
Ruleset_forsharepoint2003.ini不适用320,77616-6 月-1013: 36
Ruleset_forsharepoint2007.ini不适用102416-6 月-1013: 36
Ruleset_forsharepoint2007aam.ini不适用102416-6 月-1013: 36
Ruleset_foractivesync.ini不适用3,41616-6 月-1013: 36
Ruleset_forowa2003sp1.ini不适用350,16016-6 月-1013: 36
Ruleset_forowa2007.ini不适用1,06416-6 月-1013: 36
Ruleset_forsharepoint2003.ini不适用320,77616-6 月-1013: 36
Ruleset_forsharepoint2007.ini不适用102416-6 月-1013: 36
Ruleset_forsharepoint2007aam.ini不适用102416-6 月-1013: 36
Ruleset_forowa2007.ini不适用1,06416-6 月-1013: 36
Ruleset_forsharepoint2007.ini不适用102416-6 月-1013: 36
Ruleset_forsharepoint2007aam.ini不适用102416-6 月-1013: 36
Ruleset_forowa2007.ini不适用1,06416-6 月-1013: 36
Ruleset_forsharepoint2007.ini不适用102416-6 月-1013: 36
Ruleset_forsharepoint2007aam.ini不适用102416-6 月-1013: 36
Whlfiltsecureremote_http.xml不适用92,87816-6 月-1013: 36
Whlfiltsecureremote_https.xml不适用98,69716-6 月-1013: 36

参考

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明
本文讨论的 第三方产品是由独立于 Microsoft 的公司生产的。 Microsoft 使任何担保或暗示或其他方式有关的性能或可靠性的 这些产品。

属性

文章编号: 2230978 - 最后修改: 2010年8月13日 - 修订: 2.0
这篇文章中的信息适用于:
  • Intelligent Application Gateway 2007
关键字:?
kbqfe kbfix kbexpertiseinter kbsurveynew kbmt KB2230978 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 2230978
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com