Solicitações de cliente para acessar um site publicado são bloqueadas quando você configurar o ISA Server 2006 para usar autenticação de passagem para acessar um servidor Web publicado

Você configurar um computador que está executando o Microsoft Internet Security and Acceleration (ISA) Server 2006 para usar autenticação de passagem para acessar um servidor Web publicado. Depois que você fizer isso, todas as solicitações de cliente para acessar o site publicado são bloqueadas. Além disso, você receberá uma mensagem de erro semelhante à seguinte: anotações

• Você enfrentar esse problema quando você usa o método de autenticação não delegação, mas o cliente pode autenticar diretamente (passagem).
• Esse problema pode ocorrer mesmo se o computador do ISA Server 2006 publica um site que não requer nenhuma autenticação.

Esse problema pode ocorrer se as seguintes condições forem verdadeiras:

• A caixa de seleção Permitir autenticação de cliente via HTTP na caixa de diálogo Opções avançadas de autenticação do ouvinte da Web não está marcada.
• O ouvinte da Web não está habilitado para escutar as solicitações SSL (Secure Sockets LAYER).

Para contornar esse problema, use um dos seguintes métodos.

Método 1

Use HTTPS para acessar o site publicado depois de configurar o ouvinte da Web para escutar as solicitações SSL. Para fazer isso, execute as seguintes etapas:

1. Clique em Iniciar , aponte para Todos os programas , aponte para Microsoft ISA Server e, em seguida, clique em ISA Server Management .
2. Expanda Microsoft Internet Security and Acceleration Server 2006 , expanda Arrays , expanda Array_Name e, em seguida, clique em Firewall Policy .
3. Na guia caixa de ferramentas , clique em Objetos de rede .
4. Expanda Web Listeners e clique em ouvinte da Web que você deseja configurar.
5. No painel de tarefas de caixa de ferramentas, clique em Editar .
6. Na guia Preferências , clique para selecionar a caixa de seleção Ativar SSL .
7. Na caixa porta SSL , digite o número da porta em que o ISA Server escuta solicitações SSL.
8. Clique em Selecionar para selecionar um certificado para uso em solicitações SSL.
9. Clique em Aplicar e, em seguida, clique em OK .

Observação Para acessar o Firewall Policy no ISA Server 2006 Standard Edition, expanda Microsoft Internet Security and Acceleration Server 2006 , expanda Server_Name e, em seguida, clique em Firewall Policy .

Método 2

Aviso Esta solução alternativa pode tornar seu computador ou sua rede mais vulneráveis aos ataques de usuários mal-intencionados ou softwares mal-intencionados como vírus. Nós não recomendamos esta solução alternativa, mas são fornece essas informações para que você pode implementar essa solução alternativa sua vontade. Use esta solução alternativa por seu próprio risco.

Clique para selecionar a caixa de seleção Permitir autenticação de cliente via HTTP . Para fazer isso, execute as seguintes etapas:

1. Clique em Iniciar , aponte para Todos os programas , aponte para Microsoft ISA Server e, em seguida, clique em ISA Server Management .
2. Clique com botão direito do mouse a regra de publicação do site que você deseja alterar e, em seguida, clique em Propriedades .
3. Clique na guia Listener , clique em Propriedades , clique na guia autenticação e, em seguida, clique em Avançado .
4. Em Configurações de cliente , clique para selecionar a caixa de seleção Permitir autenticação de cliente via HTTP .
5. Clique em OK para fechar Opções avançadas de autenticação .
6. Clique duas vezes em OK .

Observação Método 2 é menos segura porque as credenciais do cliente são enviadas em formato de texto sem formatação (não criptografado) ao computador do ISA Server.