FIX: Una connessione di client Unified Access Gateway 2010 SP1 potrebbe avere esito negativo quando il traffico dei client viene eseguito il failover tra i nodi di matrice con bilanciato del carico

Traduzione articoli Traduzione articoli
Identificativo articolo: 2699805 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Si consideri lo scenario seguente:
  • Si crea una matrice di Service Pack 1 (SP1) di Microsoft Forefront Unified Access Gateway (UAG) 2010.
  • ╚ possibile attivare Bilanciamento carico di rete integrata o bilanciamento del carico hardware esterno.
  • Configurare Active Directory Federation Services (ADFS) 2.0 autenticazione per un tronco HTTPS.
  • Un client si connette a trunk HTTPS di Forefront UAG ed esegue correttamente AD FS 2.0 autenticazione.
  • Dopo la connessione iniziale, si verifica un evento che causa il traffico dei client per eseguire il failover tra carico bilanciato i nodi di matrice per la sessione del browser esistente.

    Nota In base alle affinitÓ IP e il bilanciamento del carico di rete, questo evento pu˛ verificarsi solo durante un errore di nodo o un arresto amministrativo di un nodo di bilanciamento del carico di rete. Con hardware bilanciamento carico di rete, l'evento pu˛ verificarsi anche se alla scadenza di aderenza di affinitÓ di sessione IP.

In questo scenario, la nuova autenticazione client per la sessione per il nuovo nodo potrebbe avere esito negativo ed Ŕ possibile che venga visualizzato un messaggio di errore del client Ŕ simile al seguente:

Errore interno del Server HTTP/1.1 500

Errore del server in ' / InternalSite/ADFSv2Sites /Trunk_Name' Applicazione

Errore di runtime
Descrizione: Si Ŕ verificato un errore dell'applicazione sul server. Le attuali impostazioni di errori personalizzati per questa applicazione impediscono di visualizzare i dettagli dell'errore dell'applicazione. Errore interno del Server HTTP/1.1 500

Errore del server in ' / InternalSite/ADFSv2Sites /Trunk_Name' Applicazione

Errore di runtime
Descrizione: Si Ŕ verificato un errore dell'applicazione sul server. Le attuali impostazioni di errori personalizzati per questa applicazione impediscono di visualizzare i dettagli dell'errore dell'applicazione.


Il seguente evento di ASP.Net potrebbe inoltre essere registrato nel registro eventi dell'applicazione:

Messaggio di evento: si Ŕ verificata un'eccezione non gestita.
Ora dell'evento: Data
Ora dell'evento (UTC): ora
ID evento: 1309
Sequenza di eventi: 2
Occorrenza dell'evento: 1
Codice dettagliato dell'evento: 0

Informazioni sull'applicazione:
Dominio di applicazione: LM/W3SVC/1/ROOT/InternalSite/ADFSv2Sites / /trunk_name
Livello di attendibilitÓ: piena applicazione
Percorso virtuale: /InternalSite/ADFSv2Sites /trunk_name
Percorso dell'applicazione: C:\Program Files\Microsoft Forefront Unified Access Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Nome del computer: nome_computer
Informazioni sul processo:
ID del processo: PID
Nome del processo: w3wp.exe
Nome account: NT AUTHORITY\SYSTEM
Informazioni sull'eccezione:
Tipo di eccezione: CryptographicException
Messaggio dell'eccezione: chiave non valida nello stato specificato.


Cause

Questo problema pu˛ verificarsi poichÚ il provider di servizi Internet (DPAPI, Data Protection API) non Ŕ in grado di decodificare AD FS 2.0 cookie del client protezione contesto che Ŕ stato crittografato utilizzando la chiave del computer di un nodo di matrice diversa.

Risoluzione

Per risolvere il problema, installare il service pack Ŕ descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
2710791 Descrizione del Service Pack 2 per Forefront Unified Access Gateway 2010

Status

Microsoft ha confermato che questo Ŕ un problema nei prodotti Microsoft elencati nella sezione "Si applica a".

Informazioni

Quando si verifica questo problema, Microsoft Web Services Enhancements (WSE) tenta di decrittografare il cookie token del contesto protezione client per l'accesso a /InternalSite/ADFSv2Sites. A tal fine, WSE si basa sull'API DPAPI (Data Protection) per decodificare il cookie.

Unified Access Gateway utilizza una configurazione specifica del computer quando il /InternalSite/ADFSv2Sites di AD FS 2.0 trunk applicazione viene distribuita in Internet Information Services (IIS). Questa configurazione viene utilizzata la crittografia di singoli computer e non supporta il bilanciamento del carico.

Nota. Quando si configura un servizio Web basato su WSE 3.0 utilizzare conversazione protetta in un ambiente con bilanciamento del carico, Ŕ possibile che venga visualizzato il seguente messaggio di errore:

Chiave non valida per l'utilizzo nello stato specificato

Per ulteriori informazioni su questo messaggio di errore, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

939760 Quando si configura un servizio Web basato su WSE 3.0 utilizzare conversazione protetta in un ambiente con bilanciamento del carico viene visualizzato un messaggio di errore: "Chiave non valida nello stato specificato"

Riferimenti

Per ulteriori informazioni su Active Directory Federation Services (ADFS) 2.0, visitare il seguente sito Web Microsoft TechNet:

Guida alle soluzioni di Active Directory Federation Services 2.0

Per ulteriori informazioni su come creare un trunk portale Forefront Unified Access Gateway HTTPS, visitare il seguente sito Web Microsoft TechNet:

Configurazione delle impostazioni di trunk

Per ulteriori informazioni su aderenza affinitÓ IP, visitare il seguente sito Web Microsoft TechNet:

Chiavi del Registro di sistema di Forefront UAG

Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

ProprietÓ

Identificativo articolo: 2699805 - Ultima modifica: venerdý 7 dicembre 2012 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
Chiavi:á
kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2699805
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com