FIX: Conexiune la client un Unified Access Gateway 2010 SP1 poate eșua când clientul trafic nu peste între noduri de matrice încărcare echilibrată

Traduceri articole Traduceri articole
ID articol: 2699805 - View products that this article applies to.
Măriți totul | Reduceți totul

Simptome

Luați în considerare următorul scenariu:
  • Creați o matrice de Microsoft Forefront Unified Access Gateway (UAG) 2010 pachet Service Pack 1 (SP1).
  • Activați integrate de rețea echilibrare încărcare sau componentele hardware externe echilibrare încărcare.
  • Configurați serviciile de Federația Active Directory (AD FS) 2.0 de autentificare pentru un trunchi de HTTPS.
  • Un client se conectează la portbagaj fruntea UAG HTTPS și efectuează cu succes AD FS 2.0 autentificare.
  • După conectarea ini?ială, are loc un eveniment că cauzele client trafic să nu peste între sarcină echilibrată matrice noduri pentru sesiunea de browser-ul existent.

    Notă Bazat pe IP afinitate și echilibrarea încărcării rețelei, acest eveniment ar trebui să apară numai în timpul unei erori de nod sau o oprire administrative de rețea echilibrare încărcare pentru un nod. Cu hardware-ul de rețea echilibrare încărcare, evenimentul poate apărea dacă sesiunea IP afinitate viscozitatea expiră.

În acest scenariu, reautentificarea client pentru sesiunea de la nodul nou poate să nu reușească și să primiți un mesaj de eroare client care seamănă cu următorul:

Eroare internă de Server HTTP/1.1 500

Eroare de server în ' / InternalSite/ADFSv2Sites /Trunk_Name"Aplicarea

Eroare de execuție
Descrierea/de control: Aplicarea eroare pe server. Setările curente de eroare particularizat pentru această aplica?ie împiedică fiind văzut și detaliile de eroare de aplicație. Eroare internă de Server HTTP/1.1 500

Eroare de server în ' / InternalSite/ADFSv2Sites /Trunk_Name"Aplicarea

Eroare de execuție
Descrierea/de control: Aplicarea eroare pe server. Setările curente de eroare particularizat pentru această aplica?ie împiedică fiind văzut și detaliile de eroare de aplicație.


În plus, următorul eveniment de ASP.Net pot fi înregistrate în jurnal de evenimente al aplicației:

Mesaj de eveniment: s-a produs o excep?ie netratată.
Data eveniment: data
marcă de timp de eveniment (UTC): marcă de timp
ID eveniment: 1309
Secvență de evenimente: 2
Apariția de eveniment: 1
Cod de detaliu eveniment: 0

Cerere de informații:
Domeniu de aplicare: / LM/W3SVC/1/ROOT/InternalSite/ADFSv2Sites /trunk_name
Nivelul de încredere: aplicarea integrală
Calea virtuală: /InternalSite/ADFSv2Sites /trunk_name
Cale aplicație: C:\Program Files\Microsoft Forefront unificată acces Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Nume mașină: computer_name
Informații despre proces:
ID de proces: PID
nume de sign-in procesului: w3wp.exe
Nume cont: NT AUTHORITY\SYSTEM
Informații de excepție:
Tipul de excepție: CryptographicException
Mesajul de excep?ie: cheie nu valid pentru utilizarea în specificate de stat.


Cauză

Această problemă poate apărea deoarece API de protecție a datelor (DPAPI) nu poate decoda 2.0 client AD FS securitate contextul cookie care au fost criptate utilizând cheia mașină de un nod de matrice diferite.

Rezoluție

Pentru a rezolva această problemă, instalați pachet Service Pack, care este descrisă în următorul articol din bază de cunoștințe Microsoft:
2710791 Descriere a pachet Service Pack 2 pentru fruntea Unified Access Gateway 2010

Stare

Microsoft a confirmat că aceasta este o problemă asociată cu produsele Microsoft enumerate în secțiunea „se aplică la".

Informații suplimentare

Când apare această problemă, Microsoft Web consolidare servicii accesorii (WSE) încearcă să decripteze client security contextul token cookie pentru acces la /InternalSite/ADFSv2Sites. Pentru aceasta, WSE se bazează pe date de protecție API (DPAPI) pentru a decoda cookie-ul.

Unified Access Gateway utilizează o configurație specifică computerul atunci când AD FS portbagaj 2.0 aplicare /InternalSite/ADFSv2Sites este implementat în Internet Information Services (IIS). Această configurație utilizează criptarea specifice computerului și nu are suport pentru echilibrarea încărcării.

Notă Atunci când configurați un serviciu WSE 3.0 bazate pe Web pentru a utiliza conversație sigur într-un mediu echilibrat de încărcare, primiți următorul mesaj de eroare:

Cheia nu este valid pentru utilizarea în stat specificat

Pentru mai multe informații despre acest mesaj de eroare, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:

939760 Mesaj de eroare atunci când configurați un serviciu WSE 3.0 bazate pe Web pentru a utiliza conversație sigur într-un mediu echilibrat de încărcare: "Cheie nu valid pentru utilizarea în specificate de stat"

Referințe

Pentru mai multe informații despre serviciile de Federația Active Directory (AD FS) 2.0, vizitați următorul site Web Microsoft TechNet:

Active Directory Federation Services 2.0 soluție Ghidul

Pentru mai multe informații despre cum să creați un trunchi de portal fruntea Unified Access Gateway HTTPS, vizitați următorul site Web Microsoft TechNet:

Configurarea setărilor de trunchi

Pentru mai multe informații despre IP afinitate viscozitatea, vizitați următorul site Web Microsoft TechNet:

Fruntea UAG registru chei

Pentru mai multe informații despre terminologia de actualizare software, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
824684 Descrierea terminologiei standard utilizate în descrierea actualizărilor de software Microsoft

Proprietă?i

ID articol: 2699805 - Ultima examinare: 7 decembrie 2012 - Revizie: 3.0
Se aplică la:
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
Cuvinte cheie: 
kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2699805

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com