FIX: Supporto di cookie di autenticazione basata su form di Threat Management Gateway 2010 condivisione tra membri della matrice

Traduzione articoli Traduzione articoli
Identificativo articolo: 2592933 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Un cookie di autenticazione basata su form di Microsoft Forefront Threat Management Gateway (TMG) 2010 valido solo sul membro della matrice che ha generato il cookie.

Se una richiesta del client che contiene un cookie di autenticazione da un membro dell'array viene inviata a un altro membro dell'array, il client viene chiesto di ripetere l'autenticazione. Questo comportamento può verificarsi quando un nodo viene portato fuori linea. In alternativa, questo comportamento può verificarsi se l'IP di origine del client viene modificato tra le richieste che influiscono sulla quale membro di matrice gestisce la richiesta in arrivo. Potete modificare l'indirizzo IP del Client durante una sessione di esplorazione quando i client di accedono a Internet su una connessione 3G.

Cause

TMG utilizza un set di chiavi di crittografia specifiche del server per generare il cookie di autenticazione basata su form. Queste chiavi cambiano periodicamente e non sono condivise tra i membri della matrice. Di conseguenza, un cookie di autenticazione che i problemi di membri di una matrice non possono essere utilizzati su un altro membro della matrice.

Risoluzione

TMG Service Pack 2 consente di aggiungere funzionalità per il supporto dei cookie condivisione tra membri della matrice. A tale scopo, TMG Service Pack 2 abilita il supporto per le chiavi di crittografia del cookie da condividere tra membri della matrice. Per supportare la condivisione chiavi di crittografia del cookie, i membri della matrice devono essere aggiunto al dominio. Si tenga presente che questo non funziona per i membri della matrice basata su gruppo di lavoro.

Per risolvere questo problema, installare il service pack è descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
2555840 Descrizione del Service Pack 2 per Microsoft Forefront Threat Management Gateway 2010
Per attivare i cookie di autenticazione basata su form condivisione tra membri della matrice, questa procedura dopo aver installato TMG Service Pack 2:
  1. Copiare lo script seguente nel blocco note e salvarlo con il nome del file EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableSharedCookie"
    Const SE_VPS_VALUE = 1
    
    Sub SetValue()
    
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Get references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Eseguire lo script su uno dei membri della matrice TMG.
  3. Riavviare il servizio Firewall su tutti i membri di matrice per la modifica abbia effetto.
Per annullare la modifica e tornare al comportamento predefinito, attenersi alla seguente procedura:
  1. Individuare la riga seguente dello script:
    Const SE_VPS_VALUE = 1
  2. Modificare la riga identificata nel passaggio 1 per le operazioni seguenti:
    Const SE_VPS_VALUE = 0
  3. Salvare lo script, eseguire lo script a uno dei membri della matrice e quindi riavviare il servizio Firewall su tutti i membri di matrice.

Status

Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".

Informazioni

Come accennato in precedenza, per la condivisione dei cookie per lavorare, i membri della matrice TMG devono essere a un dominio. Questa condizione è necessaria per supportare la condivisione delle chiavi di crittografia del cookie tra i membri della matrice.

È necessario tenere presente che il URL del server pubblicato di disconnessione funzionalità non funziona tra membri della matrice. Per la URL del server pubblicato di disconnessionefunzionalità per l'utilizzo, un'applicazione specifica URL è configurato come l'URL di disconnessione. Quando l'utente richiede questo URL, il server TMG sposta il cookie dell'utente in un elenco per la rimozione definitiva. Di conseguenza, se un client re-presents l'URL, l'URL viene interpretato come non valido.

Questa nuova funzionalità non consente l'elenco per la rimozione definitiva da condividere tra membri della matrice. Una volta che viene utilizzato l'URL di disconnessione, un membro dell'array è in grado di accettare un cookie. Quindi, il cookie viene spostato all'elenco per la rimozione definitiva su un altro membro dell'array.

Riferimenti

Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Proprietà

Identificativo articolo: 2592933 - Ultima modifica: lunedì 17 ottobre 2011 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Chiavi: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2592933
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com