FIX: Pengguna akan diminta untuk mengotentikasi ketika properti ReturnAuthRequiredIfAuthUserDenied diatur ke True, dan pengguna yang mengakses oleh "Semua pengguna" aturan di lingkungan Forefront Threat Management Gateway 2010

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2518670
Perbesar semua | Perkecil semua

GEJALA

Ketika Microsoft Forefront Threat Management Gateway (TMG) 2010 menolak permintaan otentikasi pengguna, pengguna menerima pesan galat "502" untuk memberitahu pengguna bahwa dia ditolak akses. Selain itu, pengguna tidak diminta untuk memberikan alternatif kredensial.

The ReturnAuthRequiredIfAuthUserDenied properti dapat diatur sehingga ketika pengguna keasliannya ditolak oleh kebijakan TMG, pengguna menerima pesan "407 Otentikasi Proxy diperlukan". Ini memungkinkan pengguna untuk memberikan alternatif kredensial.

Untuk informasi lebih lanjut tentang ReturnAuthRequiredIfAuthUserDenied properti, kunjungi website Microsoft Developer Network (MSDN) berikut:
Properti ReturnAuthRequiredIfAuthUserDenied dari antarmuka IFPCWebListenerProperties
Jika administrator membuat deny aturan yang berlaku untuk semua pengguna dan set ReturnAuthRequiredIfAuthUserDenied properti untuk Benar, pengguna yang ditolak oleh sebuah aturan menerima pesan "407 Otentikasi Proxy diperlukan". Perilaku ini terjadi meskipun semua pengguna akan ditolak oleh aturan ini. Perilaku ini mungkin tidak diinginkan dan dapat menyebabkan otentikasi tidak perlu petunjuknya.

PENYEBAB

Ini adalah aktivitas. Tetapi perilaku ini tidak mungkin perilaku yang diinginkan karena semua pengguna menolak aturan blok semua pengguna. Selain itu, petunjuk untuk identitasnya alternatif tidak menyelesaikan masalah ini.

PEMECAHAN MASALAH

Resolusi dasar

Untuk mengatasi masalah ini, instal pembaruan perangkat lunak yang dijelaskan di artikel Basis Pengetahuan Microsoft berikut:

2555840 Microsoft Forefront Threat Management Gateway 2010 Paket Layanan 2

Resolusi sekunder

Jika Anda tidak dapat menginstal paket layanan, Anda dapat mengatasi masalah dengan menginstal pembaruan perangkat lunak yang dijelaskan pada artikel Basis Pengetahuan Microsoft berikut:
2517957 Software Update 1 Rollup 4 untuk Forefront Threat Management Gateway (TMG) 2010 Paket Layanan 1
Setelah Anda menerapkan pembaruan perangkat lunak, menjalankan script yang disediakan di bagian "Informasi selengkapnya" di salah satu anggota array TMG untuk mengatur SkipReauthWhenNonDefaultRule properti untuk Benar.

STATUS

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Berlaku untuk".

INFORMASI LEBIH LANJUT

Pembaruan perangkat lunak ini memperkenalkan properti baru, SkipReauthWhenNonDefaultRule. Properti ini menyediakan perilaku baru. Sebagai contoh, perhatikan skenario berikut.
Skenario 1

Administrator menciptakan aturan semua pengguna yang menolak akses untuk otentikasi pengguna, dan ReturnAuthRequiredIfAuthUserDenied properti ini diset Benar. Dalam skenario ini, jika SkipReauthWhenNonDefaultRule properti ini diset Benar, pengguna menerima pesan galat "502" dan tidak diminta untuk memberikan alternatif kredensial.
Skenario 2

Default aturan diterapkan, dan aturan menolak permintaan. Juga, ReturnAuthRequiredIfAuthUserDenied properti ini diset Benar. Dalam skenario ini, pengguna menerima pesan "407 Otentikasi Proxy diperlukan" seperti yang diharapkan.
Setelah Anda menerapkan pembaruan perangkat lunak, menjalankan script berikut pada salah satu anggota array TMG untuk mengatur SkipReauthWhenNonDefaultRule properti untuk Benar. Pengaturan standar untuk SkipReauthWhenNonDefaultRule properti Palsu.

Catatan Script ini hanya akan mengubah perilaku ketika ReturnAuthRequiredIfAuthUserDenied properti juga di set ke Benar.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"
Const SE_VPS_VALUE = true

Sub SetValue()

' Create the root obect.
Dim root ' The FPCLib.FPC root object
Set root = CreateObject("FPC.Root")

'Declare the other objects needed.
Dim array ' An FPCArray object
Dim VendorSets ' An FPCVendorParametersSets collection
Dim VendorSet ' An FPCVendorParametersSet object

' Get references to the array object
' and the network rules collection.
Set array = root.GetContainingArray
Set VendorSets = array.VendorParametersSets

On Error Resume Next
Set VendorSet = VendorSets.Item( SE_VPS_GUID )

If Err.Number <> 0 Then
Err.Clear

' Add the item
Set VendorSet = VendorSets.Add( SE_VPS_GUID )
CheckError
WScript.Echo "New VendorSet added... " & VendorSet.Name

Else
WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
End If

if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

Err.Clear
VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

If Err.Number <> 0 Then
CheckError
Else
VendorSets.Save false, true
CheckError

If Err.Number = 0 Then
WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
End If
End If
Else
WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
End If

End Sub

Sub CheckError()

If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If

End Sub

SetValue
Catatan Untuk kembali ke perilaku default, ikuti langkah berikut:
  1. Cari baris berikut dalam naskah:
    Const SE_VPS_VALUE = true
  2. Mengubah baris dalam naskah sebagai berikut:
    Const SE_VPS_VALUE = false
  3. Simpan script, dan jalankan kembali script ini di salah satu anggota TMG Array.

REFERENSI

Untuk informasi lebih lanjut mengenai terminologi pembaruan perangkat lunak, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
824684 Keterangan tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft

Properti

ID Artikel: 2518670 - Kajian Terakhir: 08 November 2011 - Revisi: 1.0
Kata kunci: 
kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518670 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:2518670

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com