Como autenticar um usuário contra todos os domínios confiáveis em ISA automaticamente

Traduções deste artigo Traduções deste artigo
ID do artigo: 319376 - Exibir os produtos aos quais esse artigo se aplica.
importante : Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Sintomas

Quando você usa autenticação básica no Internet Security and Acceleration (ISA) Server para autenticar usuários de proxy da Web, ISA não automaticamente tenta autenticar o usuário contra todos os domínios confiáveis quando nenhum nome de domínio é especificado pelo usuário. Isso ocorre mesmo se uma barra invertida (\) for especificada como o domínio de autenticação padrão em autenticação básica para o ouvinte de proxy da Web em questão.

Causa

Quando você usa a autenticação básica para autenticar usuários de proxy da Web, se o usuário especifica somente "username" em vez de "nome_do_domínio\nome_do_usuário" quando o usuário é solicitado a fornecer credenciais no navegador, ISA apenas tenta autenticar o usuário no domínio de autenticação padrão que é especificado em autenticação básica para o ouvinte Web Proxy. Se nenhum domínio de autenticação padrão for especificado, ISA apenas tenta autenticar o usuário em relação ao domínio que o próprio ISA server é um membro de.

Resolução

Embora isso é por design no ISA Server, uma atualização de código foi produzida para ajudar a aliviar esse problema porque feedback indica que esse é um recurso importante.

Você deve instalar o ISA Server Service Pack 1 (SP1) antes de aplicar o seguinte hotfix.

Para obter informações adicionais sobre como obter o service pack mais recente do ISA Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
313139How to Obtain the Latest Internet Security and Acceleration Server
Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.Para instalar a correção, execute o arquivo de extração automática. Não é necessário reiniciar o computador ISA Server. Se o computador fizer parte de uma matriz do ISA Server, você não têm desligar a matriz inteira; você ainda pode instalar essa correção em uma base de um por um.

A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:
   Date          Time  Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
Esta correção também serve para as versões do francês, alemão, espanhol e japonês do ISA Server.


Como Contornar

Se o usuário especificar "nome_do_domínio\nome_do_usuário" em vez de apenas "username" quando o usuário é solicitado a fornecer credenciais no navegador, o usuário é autenticado imediatamente contra o domínio correto em que a conta de usuário existe. Além disso, se as contas de usuário existir no domínio onde o próprio ISA server é membro, a sintaxe de "username" é suficiente para autenticar o usuário.

O novo recurso nesse hotfix é útil apenas quando você usa autenticação básica, quando o usuário não estiver familiarizado com a sintaxe "nome_do_domínio\nome_do_usuário", e quando a conta de usuário existe em um domínio diferente do domínio onde o próprio ISA server é um membro.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo.

Mais Informações

Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.

Para implementar a funcionalidade nessa correção e, em seguida, ativá-lo, execute essas etapas após ter instalado a correção:
  1. Pare o serviço Web Proxy.
  2. Inicie o Editor do Registro.
  3. Localize e, em seguida, clique na seguinte chave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters
  4. Crie um novo valor DWORD chamado TreatSlashBasicDomainAsAllTrustedDomains . Fornecer este valor novo um valor de dados de 1.
  5. No ouvinte da Web Proxy necessário (ou na guia Saída solicitações da Web , na guia Entrada solicitações da Web ou ambos, dependendo de onde esse recurso é necessário), especificar uma barra invertida (\) como o domínio de autenticação padrão para a autenticação básica.
  6. Inicie o serviço Web Proxy.
Para reverter para a configuração original, remova o valor de registro TreatSlashBasicDomainAsAllTrustedDomains ou altere seu valor de dados para 0 (zero). Além disso, remova a barra invertida (\) do domínio de autenticação padrão e qualquer desmarque a caixa de texto Domínio de autenticação padrão ou alterar o valor para o domínio necessário. Depois de fazer ambas as alterações, reinicie o serviço Web Proxy.

Observe que esse recurso faz com que ISA tentar autenticar o usuário contra todos os domínios confiáveis até que uma correspondência for encontrada ou até que a pesquisa para o usuário é concluída sem localizar o nome da conta correspondente. Dependendo do número de domínios confiáveis, isso pode ter um impacto de desempenho pequeno.

Propriedades

ID do artigo: 319376 - Última revisão: quinta-feira, 14 de junho de 2007 - Revisão: 1.9
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Palavras-chave: 
kbmt kbautohotfix kbhotfixserver kbqfe kbbug kbfix kbqfe KB319376 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 319376

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com