REVISIÓN: Se les pide que autenticar cuando la propiedad ReturnAuthRequiredIfAuthUserDenied se establece en True y se deniegan acceso a los usuarios por una regla de "Usuarios" en un entorno de Forefront Threat Management Gateway 2010

Seleccione idioma Seleccione idioma
Id. de artículo: 2518670
Expandir todo | Contraer todo

Síntomas

Cuando Microsoft Forefront Threat Management Gateway (TMG) 2010 rechaza una solicitud para un usuario autenticado, el usuario recibe un mensaje de error "502" para informar al usuario que él o ella se deniega el acceso. Además, el usuario no se le pida para proporcionar credenciales alternativas.

El ReturnAuthRequiredIfAuthUserDenied propiedad puede establecerse para que cuando se deniega un usuario autenticado por la directiva TMG, el usuario recibe un mensaje "Se requiere autenticación Proxy 407". Esto permite al usuario que proporcione credenciales alternativas.

Para obtener más información acerca de la ReturnAuthRequiredIfAuthUserDenied propiedad, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):Si un administrador crea una regla de denegación que se aplica a todos los usuarios y conjuntos de la ReturnAuthRequiredIfAuthUserDenied propiedad a True, un usuario que se ha denegado por dicha regla recibe un mensaje "Se requiere autenticación Proxy 407". Este comportamiento se produce aunque todos los usuarios se negaría por esta regla. Este comportamiento puede no ser deseable y podría llevar a las solicitudes de autenticación innecesarios.

Causa

Este comportamiento es por diseño. Pero este comportamiento puede no ser el comportamiento deseado porque un todos los usuarios denegar regla bloqueará todos los usuarios. Además, los avisos de credenciales alternativas no se resuelve este problema.

Solución

Resolución principal

Para resolver este problema, instale la actualización de software que se describe en el siguiente artículo de Microsoft Knowledge Base:

2555840 Puerta de enlace de gestión 2010 Service Pack 2 de Microsoft Forefront Threat

Resolución secundaria

Si no puede instalar el Service Pack, puede resolver el problema al instalar la actualización de software que se describe en el siguiente artículo de Microsoft Knowledge Base:
2517957 Software Update 1 Rollup 4 para 2010 Service Pack 1 de Forefront Threat Management Gateway (TMG)
Después de aplicar esta actualización de software, ejecute la secuencia de comandos que se proporciona en la sección "Más información" en uno de los miembros de la matriz TMG para establecer el SkipReauthWhenNonDefaultRule propiedad a True.

Estado

Microsoft ha confirmado que se trata de un problema en los productos de Microsoft enumerados en la sección "Se refiere a:".

Más información

Esta actualización de software presenta una nueva propiedad SkipReauthWhenNonDefaultRule. Esta propiedad proporciona el nuevo comportamiento. Por ejemplo, considere los siguientes escenarios.
Escenario 1

Un administrador crea una regla de todos los usuarios que deniega el acceso a un usuario autenticado, y el ReturnAuthRequiredIfAuthUserDenied propiedad está establecida en True. En este escenario, si el SkipReauthWhenNonDefaultRule propiedad está establecida en True, el usuario recibe un mensaje de error "502" y no se pide al proporcionar credenciales alternativas.
Escenario 2

Se aplica la regla predeterminada y la regla deniega la solicitud. Además, el ReturnAuthRequiredIfAuthUserDenied propiedad está establecida en True. En este escenario, el usuario recibe el mensaje "Se requiere autenticación Proxy 407" como se esperaba.
Después de aplicar esta actualización de software, ejecute la siguiente secuencia de comandos en uno de los miembros de la matriz TMG para establecer el SkipReauthWhenNonDefaultRule propiedad a True. La configuración predeterminada para el SkipReauthWhenNonDefaultRule la propiedad es False.

Nota Esta secuencia de comandos sólo cambiará el comportamiento cuando el ReturnAuthRequiredIfAuthUserDenied También está establecida en True.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"
Const SE_VPS_VALUE = true

Sub SetValue()

' Create the root obect.
Dim root ' The FPCLib.FPC root object
Set root = CreateObject("FPC.Root")

'Declare the other objects needed.
Dim array ' An FPCArray object
Dim VendorSets ' An FPCVendorParametersSets collection
Dim VendorSet ' An FPCVendorParametersSet object

' Get references to the array object
' and the network rules collection.
Set array = root.GetContainingArray
Set VendorSets = array.VendorParametersSets

On Error Resume Next
Set VendorSet = VendorSets.Item( SE_VPS_GUID )

If Err.Number <> 0 Then
Err.Clear

' Add the item
Set VendorSet = VendorSets.Add( SE_VPS_GUID )
CheckError
WScript.Echo "New VendorSet added... " & VendorSet.Name

Else
WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
End If

if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

Err.Clear
VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

If Err.Number <> 0 Then
CheckError
Else
VendorSets.Save false, true
CheckError

If Err.Number = 0 Then
WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
End If
End If
Else
WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
End If

End Sub

Sub CheckError()

If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If

End Sub

SetValue
Nota Para volver al comportamiento predeterminado, siga estos pasos:
  1. Busque la siguiente línea en la secuencia de comandos:
    Const SE_VPS_VALUE = true
  2. Cambie la línea en la secuencia de comandos a la siguiente:
    Const SE_VPS_VALUE = false
  3. Guardar la secuencia de comandos y vuelva a ejecutar esta secuencia de comandos en uno de los miembros de la matriz de TMG.

Referencias

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 2518670 - Última revisión: martes, 08 de noviembre de 2011 - Versión: 2.0
Palabras clave: 
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518670 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2518670

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com