Cómo realizar automáticamente la autenticación de un usuario respecto a todos los dominios de confianza en ISA

Seleccione idioma Seleccione idioma
Id. de artículo: 319376 - Ver los productos a los que se aplica este artículo
importante : este artículo contiene información acerca de cómo modificar el registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

Síntomas

Cuando se utiliza autenticación básica en Internet Security and Acceleration (ISA) Server para autenticar los usuarios de Proxy Web, ISA no automáticamente intenta autenticar el usuario respecto a todos los dominios de confianza cuando no se especifica ningún nombre de dominio por el usuario. Esto ocurre incluso si se especifica una barra diagonal inversa (\) como el dominio de autenticación predeterminado bajo autenticación básica para la escucha del Proxy Web en cuestión.

Causa

Cuando utiliza autenticación básica para autenticar los usuarios de Proxy Web, si el usuario sólo especifica "username" en lugar de "nombreDominio\nombreUsuario" cuando se solicita al usuario credenciales en el explorador, ISA sólo intenta autenticar al usuario contra el dominio de autenticación predeterminado que se especificó en autenticación básica para la escucha del Proxy Web. Si no se especifica ningún dominio de autenticación predeterminada, ISA sólo intenta autenticar el usuario para el dominio que el propio servidor ISA es un miembro de.

Solución

Aunque esto es por diseño en el servidor ISA, se ha producido una actualización de código para paliar este problema porque los comentarios del cliente indica que ésta es una característica importante.

Debe instalar el Service Pack 1 (SP1) de ISA Server antes de aplicar la siguiente revisión.

Para obtener información adicional acerca de cómo obtener el Service Pack más reciente de ISA Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
313139Cómo obtener la última Internet Security and Acceleration Server
Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.Para instalar la revisión, ejecute el archivo autoextraíble. No es necesario reiniciar el equipo servidor ISA. Si el equipo forma parte de una matriz de ISA Server, no es necesario que apagar toda la matriz; puede instalar esta revisión de uno por uno.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Date          Time  Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
Esta revisión también se aplica a las versiones en francés, alemán, español y japonés de ISA Server.


Solución

Si el usuario especifica "nombreDominio\nombreUsuario" en lugar de sólo "username" cuando se pida al usuario credenciales en el explorador, inmediatamente se autentica al usuario contra el dominio correcto donde existe la cuenta de usuario. Además, si las cuentas de usuario existe en el dominio donde el propio servidor ISA es miembro, la sintaxis de "username" es suficiente para autenticar al usuario.

La nueva característica de esta revisión sólo es útil cuando utilice autenticación básica, cuando el usuario no está familiarizado con la sintaxis "nombreDominio\nombreUsuario", y cuando la cuenta de usuario existe en un dominio que es diferente del que el propio servidor ISA es miembro de dominio.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo.

Más información

Advertencia : si utiliza incorrectamente el Editor del registro, pueden surgir problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.

Para implementar la funcionalidad de esta revisión y, a continuación, habilitarlo, siga estos pasos después de haber instalado la corrección:
  1. Detenga el servicio Proxy Web.
  2. Inicie el Editor del Registro.
  3. Busque la siguiente clave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
  4. Cree un nuevo valor DWORD denominado TreatSlashBasicDomainAsAllTrustedDomains . Dar un valor datos de 1 a este nuevo valor.
  5. En la escucha Proxy Web requiere (ya sea en la ficha Peticiones Web salientes , en la ficha Peticiones Web entrantes o en ambos según donde esta característica es necesaria), especificar una barra diagonal inversa (\) como el dominio de autenticación predeterminado para la autenticación básica.
  6. Inicie el servicio Proxy Web.
Para revertir a la configuración original, quite el valor de registro TreatSlashBasicDomainAsAllTrustedDomains o cambie su valor de datos a 0 (cero). Asimismo, quitar la barra diagonal inversa (\) de dominio de autenticación predeterminado y borrar el cuadro de texto Dominio de autenticación predeterminado o cambie el valor en el dominio necesario. Después de realizar ambos de estos cambios, reinicie el servicio Proxy Web.

Observe que esta característica, ISA intentar autenticar el usuario respecto a todos los dominios de confianza hasta que se encuentra una coincidencia o hasta que se ha completado la búsqueda para el usuario sin encontrar el nombre de cuenta coincidente. Dependiendo del número de dominios de confianza, esto puede tener un impacto rendimiento reducido.

Propiedades

Id. de artículo: 319376 - Última revisión: jueves, 14 de junio de 2007 - Versión: 1.9
La información de este artículo se refiere a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Palabras clave: 
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe KB319376 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 319376

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com