Makale numarası: 899807 - Son Gözden Geçirme: 04 Aralık 2007 Salı - Gözden geçirme: 1.3

Kimlik bilgileri ISA Server'a korumalı bir formla gönderilmiyor

Bu makalenin geçerli olduğu ürünleri görün.

Bu Sayfada

Hepsini aç | Hepsini kapa

GİRİŞ

Belirli koşullar altında, Microsoft ISA Server, HTTP bağlantısı üzerinden Temel kimlik doğrulaması veya Form tabanlı kimlik doğrulaması gerektirir. İstemci uygulaması bu kimlik doğrulaması isteğine yanıt verirse, kullanıcının kimlik bilgileri ISA Server'a Base64 (Temel) veya düz metin (FBA) biçiminde kodlanmış olarak gönderilir. Her iki durumda da, ISA Server'a gönderilen kimlik bilgileri korumalı olmayan bir formda gönderilir. Bu sorun, Tümleşik veya Özet kimlik doğrulaması kullanıldığında oluşmaz. Bu kimlik doğrulaması türleri, kimlik bilgilerini korumalı bir formda gönderir.

Not ISA Server 2000 Web yayımlama dinleyicileri, form tabanlı kimlik doğrulamasını desteklemez.
Üste

Daha fazla bilgi

Bu senaryo, aşağıdaki iki koşuldan biri doğru olduğunda oluşur.
Üste

Koşul 1

Koşul 1, ISA Server yöneticisi HTTP isteklerini ve aşağıdaki yapılandırmalardan birini desteklemek istiyorsa oluşur:
  • HTTP tabanlı isteklerin reddedilmesi
  • Özel bir ISA Server hata sayfası kullanarak bir HTTPS isteğine otomatik yeniden yönlendirme

    Not ISA Server Help'te, özel hata sayfalarının nasıl oluşturulacağını anlatılır.


Koşul 1'de, Web dinleyicisinde aşağıdaki ayarlar kullanılır:
  • Preferences (Tercihler) sekmesinde, Enable HTTP (HTTP'yi Etkinleştir) seçilidir.
  • Preferences (Tercihler ) sekmesinde, Basic (Temel) veya OWA Forms-Based (OWA Form Tabanlı) kimlik doğrulaması seçilidir. Require all users to authenticate (Tüm kullanıcıların kimlik doğrulaması yapması gerekir) seçeneği işaretli değildir.
Ayrıca, aşağıdaki ayarlarla bir Web yayımlama kuralı kullanılır:
  • Action (Eylem) sekmesinde Allow (İzin Ver) seçilidir.
  • Action (Eylem) sekmesindeki Authentication (Kimlik Doğrulaması) seçeneği Basic (Temel) veya OWA Forms-Based (OWA Form Tabanlı) kimlik doğrulamasını içerir.
  • Traffic (Trafik) sekmesinde, This rule applies to traffic of the following protocols (Bu kural aşağıdaki, protokollerin trafiği için uygulanır) kutusunda HTTP listelenir.
  • Listener (Dinleyici) sekmesinde, bu bölümde açıklandığı biçimde bir Web dinleyicisi yapılandırılmıştır.
  • Users (Kullanıcılar) sekmesinde, This rule applies to requests from the following user sets (Bu kural aşağıdaki kullanıcı kümelerinden gelen isteklere uygulanır) kutusu, aşağıdaki kullanıcıların birleşimini içerir:
    • All Authenticated Users (Tüm Kimliği Doğrulanmış Kullanıcılar)
    • Belirli bir kullanıcı veya kullanıcı grubu
Üste

Koşul 2

Koşul 2, genelde ISA Server yöneticisi HTTP üzerinden düz metin kimlik doğrulamasının sonuçlarını anlamıyorsa oluşur. Bu durumda, Web dinleyicisinde aşağıdaki ayarlar kullanılır:
  • Preferences (Tercihler) sekmesinde, Enable HTTP (HTTP'yi Etkinleştir) seçilidir.
  • Preferences (Tercihler) sekmesinde, Basic (Temel) veya OWA Forms-Based (OWA Form Tabanlı) kimlik doğrulaması seçilidir. Require all users to authenticate (Tüm kullanıcıların kimlik doğrulaması yapması gerekir) seçeneği de işaretlidir.
Üste

Pratik Çözüm

ISA Server 2000

Bu sorun için ISA Server 2000'de bir geçici çözüm bulunmadığı için, bir ISA Server 2000 güncelleştirmesi hazırlanmıştır. Daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E579813B-0372-45BE-8070-3F4D7D4CB89C (http://www.microsoft.com/downloads/details.aspx?FamilyId=E579813B-0372-45BE-8070-3F4D7D4CB89C)
Üste

ISA Server 2004

  1. ISA Management konsolunu açın.
  2. Firewall Policy'yi (Güvenlik Duvarı İlkesi) tıklatın.
  3. Task (Görev) bölmesinde, Toolbox (Araç Kutusu) sekmesini tıklatın ve Web Listeners (Web Dinleyicileri) düğümünü genişletin.
  4. Uygunsa, her bir Web Listener (Web Dinleyicisi) girdisini Web Listener Configuration'a (Web Dinleyicisi Yapılandırması) uygun olarak değiştirin.
  5. Uygunsa, her bir Web Publishing rule (Web yayımlama kuralı) girdisini Web Publishing Rule Configuration'a (Web Yayımlama Kuralı Yapılandırması) göre değiştirin.
  6. Tamamladığınızda, Apply'ı (Uygula) tıklatıp değişiklikleri ISA Server ilke depolama birimine uygulayın.

Web dinleyicisi yapılandırması

  1. Web Listeners (Web Dinleyicileri) düğümünde bulunan her bir Web dinleyicisi için şu adımları izleyin:
    1. Dinleyiciyi sağ tıklatın ve Properties'i (Özellikler) tıklatın.
    2. Preferences (Tercihler) sekmesini tıklatın.
    3. Enable HTTP (HTTP'yi Etkinleştir) ve Enable HTTPS (HTTPS'yi Etkinleştir) seçeneklerinin her ikisi birden seçiliyse, Authentication'ı (Kimlik Doğrulaması) tıklatın.
    4. Basic (Temel) veya OWA Forms-Based (OWA Form Tabanlı) seçeneklerinden biri işaretliyse, adım 2'ye geçin.
  2. Yeni bir dinleyici oluşturun. Bunu yapmak için şu adımları izleyin:
    1. Dinleyiciyi sağ tıklatın ve sonra da Copy'yi (Kopyala) tıklatın.
    2. Dinleyiciyi sağ tıklatın ve sonra da Paste'i (Yapıştır) tıklatın.
    3. Yeni dinleyiciyi yeniden adlandırın. Örneğin, Eski_Ad_HTTP yazın.
    4. Özgün dinleyiciyi yeniden adlandırın. Örneğin, Eski_Ad_HTTPS yazın.
  3. Eski_Ad_HTTP dinleyicisini şu şekilde değiştirin:
    1. Dinleyiciyi sağ tıklatın ve sonra da Properties'i (Özellikler) tıklatın.
    2. Preferences (Tercihler) sekmesini tıklatın.
    3. Enable SSL (SSL'yi Etkinleştir) düğmesini tıklatıp temizleyin.
    4. Authentication (Kimlik Doğrulaması) düğmesini tıklatıp seçin.
    5. Basic (Temel) veya OWA Forms-Based (OWA Form Tabanlı) seçeneğini tıklatıp temizleyin.
    6. Apply'ı (Uygula) tıklatın ve OK'i (Tamam) tıklatıp iletişim kutusunu kapatın.
  4. Eski_Ad_HTTPS dinleyicisini şu şekilde değiştirin:
    1. Dinleyiciyi sağ tıklatın ve sonra da Properties'i (Özellikler) tıklatın.
    2. Preferences (Tercihler) sekmesini tıklatın.
    3. Enable HTTP (HTTP'yi Etkinleştir) onay kutusunu tıklatıp temizleyin.
    4. Apply'ı (Uygula) tıklatın ve OK'i (Tamam) tıklatıp iletişim kutusunu kapatın.
  5. Bu yordamı diğer Web dinleyicileri için yineleyin.

Web yayımlama kuralı yapılandırması

  1. Her bir Web yayımlama kuralı için şu adımları izleyin:
    1. Kuralı sağ tıklatın ve sonra da Properties'i (Özellikler) tıklatın.
    2. Listener (Dinleyici) sekmesini tıklatın.
    3. Listener properties (Dinleyici özellikleri) ayarları, "Koşul 1" veya "Koşul 2" bölümünde açıklanan ayarlarla eşleşiyorsa, adım 2'ye geçin.
  2. Aşağıdaki adımları izleyerek kuralı ayrı kurallara bölün:
    1. Kuralı sağ tıklatın ve sonra da Copy'yi (Kopyala) tıklatın.
    2. Kuralı yeniden sağ tıklatın ve Paste'i (Yapıştır) tıklatın. (Bu eylem, yeni kuralı eski kuralın önüne yerleştirir.)
    3. Yeni kuralı yeniden adlandırın. Örneğin, Eski_Ad_HTTP yazın.
    4. Eski kuralı yeniden adlandırın. Örneğin, Eski_Ad_HTTPS yazın.
  3. Eski_Ad_HTTP kuralını şu şekilde değiştirin:
    1. Kuralı sağ tıklatın ve sonra da Properties'i (Özellikler) tıklatın.
    2. Listener (Dinleyici) sekmesini tıklatın.
    3. Uygun Eski_Ad_HTTP dinleyicisini tıklatın.
    4. Authentication (Kimlik Doğrulaması) düğmesini tıklatın.
    5. Basic (Temel ) veya OWA Forms-Based (OWA Form Tabanlı) onay kutusunu tıklatıp temizleyin.
    6. Users (Kullanıcılar) sekmesini tıklatın.
    7. Liste All Authenticated Users (Tüm Kimliği Doğrulanmış Kullanıcılar) veya belirli kullanıcılar v e gruplar içeriyorsa, Remove (Kaldır) düğmesini art arda basarak listeyi temizleyin.
    8. Sırasıyla Add'i (Ekle), All Users'ı (Tüm Kullanıcılar) ve sonra da Add'i (Ekle) tıklatın.
    9. Forward Basic authentication credentials (Basic delegation) (Temel kimlik doğrulaması kimlik bilgilerini [Temel temsilci] ilet) onay kutusunu tıklatıp temizleyin.
    10. Apply'ı (Uygula) tıklatın ve sonra da OK'i (Tamam) tıklatıp iletişim kutusunu kapatın.
  4. Eski_Ad_HTTPS kuralını şu şekilde değiştirin:
    1. Kuralı sağ tıklatın ve sonra da Properties'i (Özellikler) tıklatın.
    2. Listener (Dinleyici) sekmesini tıklatın.
    3. Uygun Eski_Ad_HTTPS dinleyicisini tıklatın.
    4. Authentication (Kimlik Doğrulaması) düğmesini tıklatın.
    5. Basic (Temel) veya OWA Forms-Based (OWA Form Tabanlı) kimlik doğrulaması seçeneklerinden uygun olanını tıklatıp seçin.
    6. Users (Kullanıcılar) sekmesini tıklatın.
    7. Liste All Authenticated Users (Tüm Kimliği Doğrulanmış Kullanıcılar) veya belirli kullanıcılar ve gruplar içeriyorsa, adım 5'e gidin.
    8. Sırasıyla Add'i (Ekle), All Users'ı (Tüm Kullanıcılar) ve sonra da Add'i (Ekle) tıklatın.
    9. Forward Basic authentication credentials (Basic delegation) (Temel kimlik doğrulaması kimlik bilgilerini [Temel temsilci] ilet) onay kutusunu tıklatıp işaretleyin.
    10. Apply'ı (Uygula) tıklatın ve sonra da OK'i (Tamam) tıklatıp iletişim kutusunu kapatın.
  5. Bu yordamı, diğer Web yayımlama kuralları için yineleyin.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Service Pack 1
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 2
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Üste
Anahtar Kelimeler: 
kbinfo kbsecurity kbprb kbpubtypekc atdownload KB899807
Üste
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Makale çevirileri