Active Directory'de bir ISA Server 2006 Service Pack 1'olan form tabanlı kimlik doğrulaması'nı kullandığınızda, istemci sertifikası eşleme için varsayılan davranışı değiştirme

Makale çevirileri Makale çevirileri
Makale numarası: 953684 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Giriş

Web dinleyicisinde Active Directory dizin hizmeti (AD ile FBA) kullanarak etki alanı kullanıcıları, form tabanlı kimlik doğrulamasını kullanmak üzere yapılandırıldığında Microsoft ınternet Security and Acceleration Server (ISA) 2006 Service Pack 1 (SP1) önce yalnızca bir istemci sertifikası gerektirebilir. Bu kimlik doğrulama yöntemi, aşağıdaki işlemi kullanır:
  • Istemci, bir istemci sertifikası sağlar.
  • ISA Server, sertifika geçerli değil doldu ve güvenilen bir sertifika yetkilisi tarafından verilmiş olduğunu doğrular.
  • ISA Server, sertifikanın ISA Server istemci sertifika kısıtlamalarını karşı denetler.
  • ISA Server kimlik doğrulaması</a0> formu, istemciye gönderir. Kullanıcı parolasını girdikten veya Filiz'e kimlik bilgilerini ve bunları deftere nakleder.
  • ISA Server, kullanıcı kimlik bilgilerini doğrular.
  • ISA Server, bir Active Directory kullanıcı için istemci sertifikası eşlemeleri ve bunun aynı kullanıcı kimlik bilgilerini kullanarak olduğunu doğrular.
ISA Server 2006 SP1'de, Web dinleyicisinde <a1>LDAP</a1> (Active Directory), RADIUS, RADIUS OTP veya SecurID gibi diğer kimlik doğrulama yöntemleri form tabanlı kimlik doğrulamasını kullanmak üzere yapılandırıldığında, bir istemci sertifikası gerekli kılabilirsiniz. Active Directory ile form tabanlı kimlik doğrulaması dışında bir kimlik doğrulama yöntemlerini kullandığınızda, bir kullanıcı için istemci sertifikası eşleme deneyin. dışında ISA Server, aynı işlemi gerçekleştirir. Bu, ISA Server bilgisayarı bir etki alanının üyesi yok anlamına gelir. Veya, bilgisayarı bir etki alanının üyesiyse, bu istemci sertifikaları, Active Directory'deki kullanıcı hesaplarını eşleştirilmesini olmayan demektir.

Bu makalede, Active Directory ile etki alanı kullanıcıları, form tabanlı kimlik doğrulaması'nı kullandığınızda, ISA Server 2006 SP1'de varsayılan davranışı anlatılmaktadır. Ayrıca, bu makalede, bu varsayılan davranışı değiştirme açıklanır.

Daha fazla bilgi

Active Directory ile form tabanlı kimlik doğrulaması gerçekleştirirken, ISA Server, Active Directory'deki bir kullanıcı için istemci sertifikası eşleme çalışır. Tasarım, bu iki faktörlü kimlik doğrulama davranışı davranıştır ve kullanıcının istemci kimlik bilgileri sağlayan bir kullanıcı hesabı eşlenmesi için sertifika gerekiyor.

ISA Server 2006 SP1 Ayrıca, form tabanlı kimlik doğrulaması'nı kullandığınızda, Active Directory'ye sertifika eşlemesini devre dışı sağlayan bir özellik ekler. Istemcinin kimlik bilgilerini doğrulamak için Active Directory ile form tabanlı kimlik doğrulamasını kullandığınızda, ancak varsayılan yine de bir kullanıcı sertifika eşleme davranıştır.

ISA Server 2006 Service Pack 1'i uyguladıktan sonra Active Directory'ye sertifika eşleştirmesini devre dışı bırakmak için şu adımları izleyin:
  1. Not Defteri'ni başlatın.
  2. Aşağıdaki komut dosyası, yeni bir belgeye yapıştırabilirsiniz.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "DisableCertMappingForFBAwithAD"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. Dosya menüsündeki Farklı Kaydet'i tıklatın ve dosyayı DisableCertMappingForFBAwithAD.vbs kaydedin.
  4. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
    <a1>cscript</a1> DisableCertMappingForFBAwithAD.vbs
ISA Server 2006 Service Pack 1'de varsayılan davranışı geri dönmek için form tabanlı kimlik doğrulaması'nı kullandığınızda, istemci sertifika eşlemesini Active Directory'ye etkinleştirmek için şu adımları izleyin:
  1. Not Defteri'ni başlatın ve sonra da DisableCertMappingForFBAwithAD.vbs komut dosyasını açın.
  2. Aşağıdaki kod satırı komut dosyasını bulun.
    Const SE_VPS_VALUE = true
    
  3. Aşağıdaki. kodunu değiştirmek
    Const SE_VPS_VALUE = false
    
  4. Dosya menüsünde Kaydet ' i tıklatın.
  5. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
    <a1>cscript</a1> DisableCertMappingForFBAwithAD.vbs

Referanslar

ISA Server 2006 SP1'i edinme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
954258En son Internet Security and Acceleration (ISA) Server 2006 hizmet paketi nasıl elde edilir

ISA Server 2006 SP1 özellikleri hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://download.microsoft.com/download/6/6/6/6662d14d-52c3-445d-b9d1-6e373171f769/SP1_Feature_Doc_RTM.doc

Özellikler

Makale numarası: 953684 - Last Review: 27 Mart 2009 Cuma - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Anahtar Kelimeler: 
kbmt kbhowto kbtshoot kbexpertiseinter kbsurveynew kbprb KB953684 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:953684

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com