FIX: Unterstützung für Threat Management Gateway 2010 formularbasierte Authentifizierung Cookiefreigabe über Array-Member

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2592933 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Ein Microsoft Forefront Threat Management Gateway (TMG) 2010 formularbasierte Authentifizierungscookie ist nur gültig, auf dem Arraymitglied, das das Cookie erstellt hat.

Wenn eine Clientanforderung, die ein Authentifizierungscookie aus einem Arraymitglied enthält an ein anderes Array-Mitglied gesendet wird, wird der Client aufgefordert, eine erneute Authentifizierung. Dieses Verhalten kann auftreten, wenn ein Knoten offline geschaltet wird. Oder dieses Verhalten kann auftreten, wenn die Client-IP-Quelladresse zwischen Anforderungen, die beeinflussen geändert, welches Arraymitglied die eingehende Anforderung verarbeitet. Die Client-IP-Adresse kann während einer Browsersitzung ändern, wenn Clients über das Internet eine Verbindung 3G zugreifen.

Ursache

TMG verwendet eine Reihe von Server-spezifische Schlüssel um das Cookie für die formularbasierte Authentifizierung zu generieren. Diese Schlüssel in regelmäßigen Abständen ändern und zwischen den Arraymitgliedern nicht freigegeben werden. Aus diesem Grund ein Authentifizierungscookie eine Array-Mitglied Probleme auf einem anderen Arraymitglied können nicht verwendet werden.

Lösung

TMG Service Pack 2 fügt Funktionalität zur Unterstützung der Cookiefreigabe über Array-Member. Zu diesem Zweck unterstützt TMG Service Pack 2 für die Cookie-Verschlüsselungsschlüssel für Arraymitglieder freigegeben werden. Um Freigabe von Cookie-Verschlüsselungsschlüssel unterstützen, müssen der Array-Mitglieder eine Domäne angeschlossen sein. Beachten Sie, dass dies nicht für Mitglieder der Arbeitsgruppe-basiertes Array funktioniert.

Um dieses Problem zu beheben, installieren Sie das Servicepack, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:
2555840 Beschreibung des Servicepack 2 für Microsoft Forefront Threat Management Gateway 2010
Um formularbasierte Authentifizierung Cookiefreigabe Array-Mitglieder zu aktivieren, gehen Sie nach der Installation von TMG Service Pack 2:
  1. Kopieren Sie das folgende Skript in Notepad ein, und speichern Sie es mithilfe der Dateiname EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableSharedCookie"
    Const SE_VPS_VALUE = 1
    
    Sub SetValue()
    
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Get references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Führen Sie das Skript auf einem der Arraymitglieder TMG.
  3. Starten Sie den Firewall-Dienst auf allen Arraymitgliedern für die Änderung wirksam wird.
Um die Änderung rückgängig machen und zum Standardverhalten zurückzukehren, gehen Sie folgendermaßen vor:
  1. Suchen Sie die folgende Zeile in das Skript:
    Const SE_VPS_VALUE = 1
  2. Ändern Sie die Zeile, die Sie in Schritt 1 der folgenden identifiziert:
    Const SE_VPS_VALUE = 0
  3. Speichern Sie das Skript, führen Sie dieses Skript auf einem der Arraymitglieder und starten Sie den Firewall-Dienst auf allen Arraymitgliedern.

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Wie bereits erwähnt, müssen für die Cookiefreigabe, umgehen die TMG-Arraymitgliedern Domänenmitglied sein. Diese Bedingung wird benötigt, um die gemeinsame Nutzung von Cookie-Verschlüsselungsschlüssel zwischen den Arraymitgliedern zu unterstützen.

Sie sollten sich bewusst sein, die Veröffentlichte Server Abmelden URL Funktionalität funktioniert nicht über Array-Member. Für die Veröffentlichte Server Abmelden URLdie Funktionalität zum arbeiten, einer bestimmten Anwendungs, die URL als Logoff-URL konfiguriert ist. Wenn der Benutzer diese URL anfordert, verschiebt der TMG Server Benutzercookie in einen Tombstone-Liste. Wenn ein Client die URL heißt, wird die URL daher als ungültig interpretiert.

Diese neue Funktionalität lässt sich nicht für die Tombstone-Liste für Arraymitglieder freigegeben werden. Nach die Abmeldung URL verwendet wird, kann ein Arraymitglied einen Cookie akzeptieren. Das Cookie wird dann in die Tombstone-Liste auf einem anderen Arraymitglied bewegt.

Informationsquellen

Weitere Informationen zur Terminologie für Softwareupdates finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Eigenschaften

Artikel-ID: 2592933 - Geändert am: Montag, 17. Oktober 2011 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Keywords: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2592933
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com