Artigo: 924374 - Última revisão: terça-feira, 26 de Setembro de 2006 - Revisão: 1.2

Pedidos de cliente para aceder a um Web site publicado são bloqueados quando configurar o ISA Server 2006 para utilizar a autenticação pass-through para aceder um servidor Web publicado

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
importante Este artigo contém informações que mostra a ajuda de definições de segurança mais baixas ou como desactivar as funcionalidades de segurança num computador. Pode efectuar estas alterações para contornar um problema específico. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação desta solução alternativa no seu ambiente específico. Se implementar esta solução alternativa, tome medidas adicionais adequadas para proteger o seu sistema.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Configurou o computador que está a executar o Microsoft Internet Security and Acceleration (ISA) Server 2006 para utilizar a autenticação pass-through para aceder um servidor Web publicado. Depois de o fazer, todos os pedidos de cliente aceder ao Web site publicado são bloqueados. Além disso, poderá receber uma mensagem de erro semelhante à seguinte:
Código de erro: 403 Proibido. ISA Server está configurado para pedidos de bloco de HTTP que requeiram autenticação. (12250)
notas
  • Este problema ocorre quando utiliza o método de autenticação não delegação, mas o cliente pode autenticar directamente (pass-through).
  • Este problema pode ocorrer mesmo se o computador do ISA Server 2006 publica num site que requeira sem autenticação.
Voltar ao topo

Causa

Este problema poderá ocorrer se as seguintes condições são verdadeiras:
  • A caixa de verificação Permitir autenticação de cliente através de HTTP na caixa de diálogo de Opções avançadas de autenticação da escuta da Web não está seleccionada.
  • A escuta da Web não está activada para escutar pedidos (Secure Sockets Layer).
Voltar ao topo

Como contornar

Para contornar este problema, utilize um dos seguintes métodos.
Voltar ao topo

Método 1

Utilize HTTPS para aceder a Web site publicado depois de configurar a escuta da Web para escutar pedidos de SSL. Para o fazer, siga estes passos:
  1. Clique em Iniciar , aponte para Todos os programas , aponte para Microsoft ISA Server e, em seguida, clique em ISA Server Management .
  2. Expanda Microsoft Internet Security and Acceleration Server 2006 , expanda Arrays , expanda Array_Name e clique em Política de firewall .
  3. No separador caixa de ferramentas , clique em Objectos de rede .
  4. Expanda Web Listeners e, em seguida, faça clique sobre a escuta da Web que pretende configurar.
  5. No painel de tarefas da caixa de ferramentas, clique em Editar .
  6. No separador Preferências , clique para seleccionar a caixa de verificação Enable SSL .
  7. Na caixa porta de SSL , escreva o número de porta em que o ISA Server recebe pedidos de SSL.
  8. Clique em Seleccionar para seleccionar um certificado a utilizar para pedidos de SSL.
  9. Clique em Aplicar e, em seguida, clique em OK .

Nota Para aceder a Política de firewall no ISA Server 2006 Standard Edition, expanda Microsoft Internet Security and Acceleration Server 2006 , expanda Server_Name e clique em Política de firewall .
Voltar ao topo

Método 2

aviso Esta medida pode tornar o computador ou a rede mais vulnerável a ataques de utilizadores mal intencionados ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador pode implementá-la à sua própria responsabilidade. Usar esta solução por sua conta e risco.

Clique para seleccionar a caixa de verificação Permitir autenticação de cliente através de HTTP . Para o fazer, siga estes passos:
  1. Clique em Iniciar , aponte para Todos os programas , aponte para Microsoft ISA Server e, em seguida, clique em ISA Server Management .
  2. Clique com o botão direito do rato na regra de publicação Web site que pretende alterar e, em seguida, clique em Propriedades .
  3. Clique no separador escuta , clique em Propriedades , clique no separador autenticação e, em seguida, clique em Avançadas .
  4. Em Definições de configuração de cliente , clique em para seleccionar a caixa de verificação Permitir autenticação de cliente através de HTTP .
  5. Clique em OK para fechar as Opções avançadas de autenticação .
  6. Clique duas vezes em OK .
Nota Método 2 é menos seguro porque as credenciais do cliente são enviadas em formato de texto simples (não encriptado) ao computador do ISA Server.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Windows Essential Business Server 2008 Standard
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
Voltar ao topo
Palavras-chave: 
kbmt kbprb kberrmsg kbtshoot KB924374 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 924374  (http://support.microsoft.com/kb/924374/en-us/ )
Voltar ao topo