FIX: Suport pentru autentificarea pe bază de amenințare Management Gateway 2010 forme cookie-ul de partajare între membrii matrice

Traduceri articole Traduceri articole
ID articol: 2592933 - View products that this article applies to.
Măriți totul | Reduceți totul

SIMPTOME

Un cookie de autentificare pe bază de formulare Microsoft Forefront amenințare Management Gateway (TMG) 2010 este valabil pe membru matrice care a generat cookie-ul.

Dacă cererea clientului care conține o autentificare cookie-ul la un membru matrice este trimis la un membru matrice diferite, clientul este rugat să reauthenticate. Acest comportament se poate produce atunci când un nod este luată offline. Sau, acest comportament se poate produce dacă clientul sursă anchetă se schimbă între solicitările care afectează care matrice membre tratează cererea primite. Adresa Client IP se poate modifica în timpul unei sesiuni de navigare când clienților acces la Internet pe o conexiune 3 G.

CAUZĂ

TMG utilizează un set de chei de criptare a servi-specifice pentru a genera cookie-ul autentificarea bazată pe formulare. Aceste chei modificați periodic și nu sunt partajate între membrii matrice. Modul de aceea, o autentificare cookie că o matrice membre probleme nu poate fi utilizat pe alt membru matrice.

REZOLUȚIE

TMG Service Pack 2 adaugă funcționalitate pentru a sprijini cookie-ul partajare între membrii matrice. Pentru aceasta, TMG Service Pack 2 permite suport pentru cheile de criptare cookie-ul să fie împăr?ite între membrii matrice. Pentru a sprijini partajare cheile de criptare cookie-ul, membrii matrice trebuie să fie s-au alăturat de domeniu. Fiți conștient de faptul că aceasta nu funcționează pentru membrii grupului de lucru bazat pe matrice.

Pentru a rezolva această problemă, instalați acest service pack, care este descris în următorul articol din baza de cunoștințe Microsoft:
2555840 Descriere a Service Pack 2 pentru Microsoft Forefront amenințare Management Gateway 2010
Pentru a activa autentificarea bazată pe formulare cookie-ul de partajare între membrii matrice, urmați acești pași, după ce instalați TMG Service Pack 2:
  1. Copiați următorul script în Notepad și salvați-l utilizând numele de fișier, EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableSharedCookie"
    Const SE_VPS_VALUE = 1
    
    Sub SetValue()
    
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    
    'Declare the other objects needed.
    Dim array ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet ' An FPCVendorParametersSet object
    
    ' Get references to the array object
    ' and the network rules collection.
    Set array = curArray 
    Set VendorSets = array.VendorParametersSets
    
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
    If Err.Number <> 0 Then
    Err.Clear
    
    ' Add the item
    Set VendorSet = VendorSets.Add( SE_VPS_GUID )
    CheckError
    WScript.Echo "New VendorSet added... " & VendorSet.Name
    
    Else
    WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
    
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
    Err.Clear
    VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
    If Err.Number <> 0 Then
    CheckError
    Else
    VendorSets.Save false, true
    CheckError
    
    If Err.Number = 0 Then
    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
    End If
    End If
    Else
    WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
    
    End Sub
    
    Sub CheckError()
    
    If Err.Number <> 0 Then
    WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
    Err.Clear
    End If
    
    End Sub
    
    SetValue
  2. Executați scriptul pe unul dintre membrii TMG matrice.
  3. Reporniți serviciul paravan de protecție pe toți membrii matrice pentru ca modificarea să aibă efect.
Pentru a reveni schimbare și reveni la comportamentul implicit, urmați acești pași:
  1. Identificați următoarea linie în script-ul:
    Const SE_VPS_VALUE = 1
  2. Modificați linia pe care ați identificat-o în pasul 1 cu următorul:
    Const SE_VPS_VALUE = 0
  3. Salvați script-ul, rula acest script pe unul dintre membrii matrice și apoi reporniți serviciul paravan de protecție pe toți membrii matrice.

STARE

Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „se aplică la".

INFORMAȚII SUPLIMENTARE

După cum sa menționat mai devreme, pentru partajarea cookie-ul pentru a lucra, membrii TMG matrice trebuie domeniu-s-au alăturat. Această condi?ie este necesară pentru a sprijini schimbul de chei de criptare cookie-ul între membrii matrice.

Ar trebui să fie conștienți de faptul că URL-ul serverului publicat logoff funcționalitate nu funcționează între membrii matrice. Pentru URL-ul serverului publicat logofffuncționalitate la locul de muncă, o aplicație specifică URL-ul este configurat ca URL-ul logoff. Atunci când utilizatorul solicită acest URL, serverul TMG mută cookie-ul utilizatorului într-o listă de tombstone. Prin urmare, dacă un client re-presents URL-ul, URL-ul este interpretat ca nevalide.

Această nouă funcționalitate nu permite pentru lista tombstone să fie împăr?ite între membrii matrice. După ce se utilizează URL-ul logoff, un membru de matrice poate accepta un modul cookie. Apoi, se mută cookie-ul la lista tombstone pe un membru matrice diferite.

REFERINȚE

Pentru mai multe informații despre terminologia actualizare software-ul, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
824684 Descrierea terminologie standard care este utilizat pentru a descrie actualizările software Microsoft

Proprietă?i

ID articol: 2592933 - Ultima examinare: 17 octombrie 2011 - Revizie: 1.0
SE APLICĂ LA:
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
Cuvinte cheie: 
kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, nu de un traducător. Deoarece Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, toate articolele din Baza noastră de cunoștințe vor fi disponibile în limba dvs. nativă. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, precum în cazul în care un vorbitor străin poate face greșeli vorbind limba dvs. nativă. Compania Microsoft nu este responsabilă pentru nicio inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții săi. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2592933

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com