CORRECTIF : Une connexion de client Unified Access Gateway 2010 SP1 peut échouer lorsque le trafic client bascule entre les n?uds du tableau charge équilibrée

Traductions disponibles Traductions disponibles
Numéro d'article: 2699805 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Envisagez le scénario suivant :
  • Vous créez un tableau de Service Pack 1 (SP1) de Microsoft Forefront Unified Access Gateway (UAG) 2010.
  • Vous activez l'équilibrage de charge réseau intégrée ou l'équilibrage de charge matériel externe.
  • Vous configurez les services ADFS (Active Directory Federation Services) 2.0 de l'authentification pour un tronc HTTPS.
  • Un client se connecte au tronc Forefront UAG HTTPS et effectue avec succès AD FS 2.0 l'authentification.
  • Une fois la connexion initiale, se produit un événement que le trafic de client causes pour basculer entre la charge équitablement array nodes pour la session de navigateur existante.

    Remarque En fonction de l'affinité IP et l'équilibrage de charge réseau, cet événement doit uniquement se faire pendant une défaillance de n?ud ou un arrêt administratif de network load balancing pour un n?ud. Avec équilibrage de charge réseau matériel, l'événement peut également se produire si le caractère collant l'affinité de session IP arrive à expiration.

Dans ce scénario, la ré-authentification de client pour la session sur le nouveau n?ud peut échouer et vous pouvez recevoir un message d'erreur client semblable au suivant :

HTTP/1.1 500 Erreur interne

Erreur de serveur dans ' / InternalSite/ADFSv2Sites /Trunk_Name' Application

Erreur d'exécution
Description : Une erreur d'application s'est produite sur le serveur. Les paramètres d'erreur personnalisés actuels pour cette application empêchent les détails de l'erreur d'application de s'afficher. HTTP/1.1 500 Erreur interne

Erreur de serveur dans ' / InternalSite/ADFSv2Sites /Trunk_Name' Application

Erreur d'exécution
Description : Une erreur d'application s'est produite sur le serveur. Les paramètres d'erreur personnalisés actuels pour cette application empêchent les détails de l'erreur d'application de s'afficher.


En outre, l'événement ASP.Net suivant peut être enregistré dans le journal des événements applications :

Message d'événement : une exception non gérée s'est produite.
Heure de l'événement : date
Heure de l'événement (UTC, Universal Time) : heure
ID d'événement : 1309
Séquence d'événements: 2
Occurrence de l'événement: 1
Code de détail d'événement: 0

Informations sur l'application :
Domaine d'application: / LM/W3SVC/1/racine/InternalSite/ADFSv2Sites /trunk_name
Niveau de confiance : Application complète
Chemin d'accès virtuel : /InternalSite/ADFSv2Sites /trunk_name
Chemin d'accès de l'application : C:\Program Files\Microsoft Forefront Unified Access Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Nom de l'ordinateur : Nom_Ordinateur
Informations sur les processus :
ID de processus : PID
Nom du processus : w3wp.exe
Nom du compte: NT AUTHORITY\SYSTEM
Informations sur les exceptions :
Type d'exception : CryptographicException
Message d'exception : clé non valide pour une utilisation dans l'état spécifié.


Cause

Ce problème peut se produire parce que l'API de Protection des données (DPAPI) ne peut pas décoder le cookie de contexte AD FS 2.0 client sécurité qui ont été chiffré à l'aide de la clé de l'ordinateur d'un n?ud du groupe différents.

Résolution

Pour résoudre ce problème, installez le service pack qui est décrite dans l'article suivant de la Base de connaissances Microsoft :
2710791 Description du Service Pack 2 pour Forefront Unified Access Gateway 2010

Statut

Microsoft a confirmé qu'il s'agit d'un problème pour les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Lorsque ce problème se produit, Microsoft Web Services Enhancements (WSE) tente de déchiffrer le cookie de jeton du contexte de sécurité client pour l'accès à /InternalSite/ADFSv2Sites. Pour ce faire, WSE s'appuie sur la Protection des données API (DPAPI) pour décoder le cookie.

Passerelle d'accès unifié utilise une configuration spécifique à l'ordinateur lors de la /InternalSite/ADFSv2Sites d'application AD FS 2.0 trunk est déployé dans Internet Information Services (IIS). Cette configuration utilise le chiffrement spécifiques à l'ordinateur et ne prend pas en charge l'équilibrage de charge.

Remarque : Lorsque vous configurez un service Web en fonction de WSE 3.0 à utiliser conversation sécurisée dans un environnement à charge équilibrée, le message d'erreur suivant peut s'afficher :

Clé non valide pour une utilisation dans l'état spécifié

Pour plus d'informations sur ce message d'erreur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

939760 Message d'erreur lorsque vous configurez un service Web en fonction de WSE 3.0 à utiliser conversation sécurisée dans un environnement à charge équilibrée: « Clé non valide pour une utilisation dans l'état spécifié »

Références

Pour plus d'informations sur les services ADFS (Active Directory Federation Services) 2.0, reportez-vous au site Web Microsoft TechNet suivant :

Guide de solution Active Directory Federation Services 2.0

Pour plus d'informations sur la création d'un tronc de portail Forefront Unified Access Gateway HTTPS, reportez-vous au site Web Microsoft TechNet suivant :

Configuration des paramètres du tronc

Pour plus d'informations sur l'adhésivité d'affinité IP, visitez le site Web Microsoft TechNet suivant :

Clés de Registre Forefront UAG

Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour définir les mises à jour logicielles de Microsoft

Propriétés

Numéro d'article: 2699805 - Dernière mise à jour: vendredi 7 décembre 2012 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
Mots-clés : 
kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 2699805
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com