CORREÇÃO: Suporte para o cookie de autenticação baseada em formulários de 2010 Threat Management Gateway compartilhamento entre membros da matriz

Traduções deste artigo Traduções deste artigo
ID do artigo: 2592933 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Um cookie de autenticação baseada em formulários do Microsoft Forefront Threat Management Gateway (TMG) 2010 só é válido no membro matriz que gerou o cookie.

Se uma solicitação de cliente que contém um cookie de autenticação de um membro da matriz é enviada para um membro da matriz diferente, o cliente é solicitado a autenticar novamente. Esse comportamento pode ocorrer quando um nó é colocado off-line. Ou, esse comportamento pode ocorrer se o IP de origem do cliente for alterado entre as solicitações que afetam a qual membro matriz manipula a solicitação de entrada. O endereço IP do cliente pode ser alterado durante uma sessão de navegação quando clientes acessam a Internet em uma conexão 3G.

Causa

TMG usa um conjunto de chaves de criptografia específicas do servidor para gerar o cookie de autenticação baseada em formulários. Essas chaves altere periodicamente e não são compartilhadas entre os membros da matriz. Portanto, um cookie de autenticação que os problemas de membro de um array não podem ser usados em outro membro da matriz.

Resolução

TMG Service Pack 2 acrescenta funcionalidade para oferecer suporte a compartilhamento entre membros da matriz de cookie. Para fazer isso, a TMG Service Pack 2 permite suporte para as chaves de criptografia do cookie sejam compartilhadas por membros da matriz. Para oferecer suporte a compartilhamento chaves de criptografia do cookie, membros da matriz devem ser associado a um domínio. Lembre-se de que isso não funciona para os membros da matriz baseada em grupo de trabalho.

Para resolver esse problema, instale o service pack que está descrito no seguinte artigo da Base de Conhecimento Microsoft:
2555840 Descrição do Service Pack 2 para o Microsoft Forefront Threat Management Gateway 2010
Para ativar o compartilhamento entre membros da matriz de cookie de autenticação baseada em formulários, siga estas etapas após a instalação da TMG Service Pack 2:
  1. Copie o seguinte script no bloco de notas e salvá-lo usando o nome do arquivo EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableSharedCookie"
    Const SE_VPS_VALUE = 1
    
    Sub SetValue()
    
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Get references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Execute o script em um dos membros da matriz TMG.
  3. Reinicie o serviço de Firewall em todos os membros da matriz para que a alteração tenha efeito.
Para reverter a alteração e retornar ao comportamento padrão, siga estas etapas:
  1. Localize a seguinte linha no script:
    Const SE_VPS_VALUE = 1
  2. Altere a linha que você identificou na etapa 1 à seguinte:
    Const SE_VPS_VALUE = 0
  3. Salve o script, execute este script em um dos membros da matriz e, em seguida, reinicie o serviço de Firewall em todos os membros da matriz.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Conforme observado anteriormente, para o compartilhamento de cookie para trabalhar, membros da matriz da TMG devem ser associado a um domínio. Essa condição é necessária para suportar o compartilhamento de chaves de criptografia do cookie entre membros da matriz.

Você deve estar ciente que o URL de logoff do servidor publicado funcionalidade não funciona em membros da matriz. Para o URL de logoff do servidor publicadofuncionalidade para trabalhar, um aplicativo específico URL está configurado como a URL de logoff. Quando o usuário solicitar esta URL, o servidor da TMG move o cookie do usuário em uma lista de exclusão. Portanto, se um cliente re-presents o URL, a URL será interpretada como inválida.

Não permitir que essa nova funcionalidade para a lista de exclusão sejam compartilhadas por membros da matriz. Depois que a URL de logoff é usada, um membro da matriz pode aceitar um cookie. Em seguida, o cookie move para a lista de exclusão em um membro da matriz diferente.

Referências

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão usada para descrever as atualizações de software Microsoft

Propriedades

ID do artigo: 2592933 - Última revisão: segunda-feira, 17 de outubro de 2011 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Palavras-chave: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2592933

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com