Como alterar o comportamento predefinido para o mapeamento de certificados de cliente quando utilizar a autenticação baseada em formulários com Active Directory no ISA Server 2006 Service Pack 1

Traduções de Artigos Traduções de Artigos
Artigo: 953684 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

INTRODUÇÃO

Antes de Microsoft Internet Security and Acceleration Server (ISA) 2006 Service Pack 1 (SP1), só pode requerer um certificado de cliente quando a escuta da Web foi configurada para utilizar autenticação baseada em formulários de utilizadores de domínio utilizando o serviço de directório do Active Directory (FBA com AD). Este método de autenticação utiliza o seguinte processo:
  • O cliente fornece um certificado de cliente.
  • ISA Server verifica se o certificado é válido, que este não tenha expirado e se foi emitido por uma autoridade de certificação fidedigna.
  • ISA Server verifica o certificado com as restrições de certificado de cliente do ISA Server.
  • ISA Server envia o formulário de autenticação para o cliente. O utilizador introduz a ou lhe credenciais e coloca-os.
  • ISA Server verifica as credenciais do utilizador.
  • ISA Server mapeia o certificado de cliente para um utilizador do Active Directory e verifica se é o mesmo utilizador utilizando as credenciais.
No ISA Server 2006 SP1, pode requerer um certificado de cliente quando a escuta da Web está configurada para utilizar a autenticação baseada em formulários com outros métodos de validação de autenticação, tais como o LDAP (Active Directory), RADIUS, RADIUS OTP ou SecurID. Quando utiliza métodos de autenticação diferente a autenticação baseada em formulários com o Active Directory, o ISA Server executa o mesmo processo, excepto que ele não tenta mapear o certificado de cliente para um utilizador. Isto significa que o computador não tem de ser um membro de um domínio do ISA Server. Ou, se o computador for membro do domínio, o significa que os certificados de cliente não são necessário ser mapeados para contas de utilizador no Active Directory.

Este artigo descreve o comportamento predefinido do ISA Server 2006 SP1 quando utiliza autenticação baseada em formulários de utilizadores de domínio com o Active Directory. Além disso, este artigo descreve como alterar este comportamento predefinido.

Mais Informação

Quando efectua a autenticação baseada em formulários com o Active Directory, o ISA Server tenta mapear o certificado de cliente a um utilizador no Active Directory. Por predefinição, este comportamento é o factor de dois autenticação comportamento e requer que cliente o utilizador certificado para ser mapeado com uma conta de utilizador fornece credenciais.

O ISA Server 2006 SP1 também adiciona uma funcionalidade que permite desactivar o mapeamento de certificado para o Active Directory quando utilizar a autenticação baseada em formulários. No entanto, quando utiliza a autenticação baseada em formulários com o Active Directory para validar as credenciais do cliente, o comportamento predefinido é ainda mapear o certificado para um utilizador.

Depois de aplicar o ISA Server 2006 Service Pack 1, siga estes passos para desactivar o mapeamento de certificado para o Active Directory:
  1. Inicie o bloco de notas.
  2. Cole o seguinte script num documento novo.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "DisableCertMappingForFBAwithAD"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. No menu ficheiro , clique em Guardar como e, em seguida, guarde o ficheiro como DisableCertMappingForFBAwithAD.vbs .
  4. Numa linha de comandos, escreva o seguinte comando e, em seguida, prima ENTER:
    cscript DisableCertMappingForFBAwithAD.vbs
Para repor o comportamento predefinido do ISA Server 2006 Service Pack 1 e activar mapeamento de certificado de cliente para o Active Directory quando utiliza autenticação baseada no formulário, siga estes passos:
  1. Inicie o bloco de notas e, em seguida, abra o script DisableCertMappingForFBAwithAD.vbs.
  2. Localize a seguinte linha de código no script.
    Const SE_VPS_VALUE = true
    
  3. Alterar o código seguinte.
    Const SE_VPS_VALUE = false
    
  4. No menu ficheiro , clique em Guardar .
  5. Numa linha de comandos, escreva o seguinte comando e, em seguida, prima ENTER:
    cscript DisableCertMappingForFBAwithAD.vbs

Referências

Para obter mais informações sobre como obter o ISA Server 2006 SP1, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
954258Como obter o Internet Security and Acceleration (ISA) Server 2006 service pack mais recente

Para obter mais informações sobre as funcionalidades do ISA Server 2006 SP1, visite o seguinte Web site da Microsoft:
http://download.microsoft.com/download/6/6/6/6662d14d-52c3-445d-b9d1-6e373171f769/SP1_Feature_Doc_RTM.doc

Propriedades

Artigo: 953684 - Última revisão: 27 de março de 2009 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Palavras-chave: 
kbmt kbhowto kbtshoot kbexpertiseinter kbsurveynew kbprb KB953684 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 953684

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com