CORREÇÃO: Forefront Unified Access Gateway 2010 entra em um loop de solicitação de PP

Traduções deste artigo Traduções deste artigo
ID do artigo: 2811103 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário:
  • Um servidor web é publicado usando o Microsoft Forefront Unified Access Gateway (UAG) 2010.
  • Forefront UAG 2010 usa permissões de delegação de restrita de Kerberos (KCD) para delegar credenciais de usuário para o servidor web publicado.
  • O servidor web publicado rejeita o tíquete KCD que é fornecido pelo Forefront UAG 2010 e retornará um erro 401.
Nesse cenário, o Forefront UAG 2010 entra em um loop de solicitação de PP. Além disso, as seguintes condições podem ocorrer para o processo de trabalho do Forefront UAG w3wp.exe durante o loop de solicitação/repetição:
  • Um rápido aumento no consumo de memória
  • Alto uso da CPU

Causa

Esse problema geralmente é causado por um problema que afeta a configuração KCD ou um problema que existe no servidor web publicado.

Se o Forefront UAG autenticou o usuário e obteve com êxito um tíquete KCD para o servidor publicado, o programa não deve receber um erro 401 do servidor web publicado durante a negociação KCD com o servidor publicado. Sob essas condições, o Forefront UAG tenta manipular o erro 401, obter um novo tíquete KCD e, em seguida, reenviar a solicitação ao servidor web publicado. Esta atividade faz com que o loop de solicitação de PP ocorra.

Importante O problema de loop de solicitação de PP é corrigido no Forefront Unified Access Gateway 2010 Service Pack 3 (SP3). Forefront UAG 2010 SP3 não aborda a questão da autenticação básica porque que o problema não ocorre no Forefront UAG. Se o Forefront UAG recebe o erro 401 inesperado do servidor web publicado porque falhou a negociação KCD com o servidor web publicado, o erro 401 é retornado ao cliente. Em seguida, o cliente recebe um prompt de autenticação. No entanto, o cliente será capaz de completar a autenticação por causa do problema subjacente.

ObservaçãoConsulte a seção "Mais informações" para obter mais informações sobre algumas das causas da falha inesperada de autenticação para o servidor web publicado.

Resolução

Para resolver esse problema, instale o service pack é descrito no seguinte artigo da Base de dados de Conhecimento da Microsoft:

2744025 Descrição do Forefront Unified Access Gateway 2010 Service Pack 3

Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".

Mais Informações

Suporte ao cliente Microsoft registrou várias ocorrências desse problema em cenários de publicação de Outlook em qualquer lugar. Nesses casos, o problema causado a autenticação KCD para o servidor de acesso para cliente (CAS) falha RPC sobre o tráfego HTTP. Para obter mais informações sobre um problema semelhante, clique no número de artigo seguinte para ir para o artigo na Base de dados de Conhecimento da Microsoft:

2545850 Usuários não podem acessar um site hospedado em IIS após a senha do computador para o servidor é alterada no Windows 7 ou no Windows Server 2008 R2
Observações
  • O hotfix discutido KB 2545850 deve ser instalado em autoridades de certificação, não no servidor do Forefront UAG.
  • Para contornar esse problema sem instalar o hotfix 2545850, reinicie o CAS. Esta solução alternativa permanecerá em vigor até a próxima vez que esse problema é encontrado.
Web server também pode retornar um erro 401 devido a um problema de permissões ou se o KCD não está configurado corretamente. Por exemplo, o serviço de nome Principal (SPN) que delega Forefront UAG podem não estar registrados contra a conta de servidor de web de destino ou a conta de serviço do processo. Para obter mais informações sobre a configuração de delegação restrita de Kerberos, consulte o seguinte site da Microsoft TechNet:

Configurando o single sign-on com Kerberos delegação restrita

Referências

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

824684 Descrição da terminologia padrão usada para descrever as atualizações de software da Microsoft

Propriedades

ID do artigo: 2811103 - Última revisão: quinta-feira, 21 de fevereiro de 2013 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Unified Access Gateway 2010
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 2
Palavras-chave: 
kbqfe kbfix kbbug KB2811103 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2811103

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com