Active Directory'de bir ISA Server 2006 Service Pack 1'olan form tabanlı kimlik doğrulaması'nı kullandığınızda, istemci sertifikası eşleme için varsayılan davranışı değiştirme

Makale numarası: 953684 - Bu makalenin geçerli olduğu ürünleri görün.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Hepsini aç | Hepsini kapa

Giriş

Web dinleyicisinde Active Directory dizin hizmeti (AD ile FBA) kullanarak etki alanı kullanıcıları, form tabanlı kimlik doğrulamasını kullanmak üzere yapılandırıldığında Microsoft ınternet Security and Acceleration Server (ISA) 2006 Service Pack 1 (SP1) önce yalnızca bir istemci sertifikası gerektirebilir. Bu kimlik doğrulama yöntemi, aşağıdaki işlemi kullanır:
  • Istemci, bir istemci sertifikası sağlar.
  • ISA Server, sertifika geçerli değil doldu ve güvenilen bir sertifika yetkilisi tarafından verilmiş olduğunu doğrular.
  • ISA Server, sertifikanın ISA Server istemci sertifika kısıtlamalarını karşı denetler.
  • ISA Server kimlik doğrulaması</a0> formu, istemciye gönderir. Kullanıcı parolasını girdikten veya Filiz'e kimlik bilgilerini ve bunları deftere nakleder.
  • ISA Server, kullanıcı kimlik bilgilerini doğrular.
  • ISA Server, bir Active Directory kullanıcı için istemci sertifikası eşlemeleri ve bunun aynı kullanıcı kimlik bilgilerini kullanarak olduğunu doğrular.
ISA Server 2006 SP1'de, Web dinleyicisinde <a1>LDAP</a1> (Active Directory), RADIUS, RADIUS OTP veya SecurID gibi diğer kimlik doğrulama yöntemleri form tabanlı kimlik doğrulamasını kullanmak üzere yapılandırıldığında, bir istemci sertifikası gerekli kılabilirsiniz. Active Directory ile form tabanlı kimlik doğrulaması dışında bir kimlik doğrulama yöntemlerini kullandığınızda, bir kullanıcı için istemci sertifikası eşleme deneyin. dışında ISA Server, aynı işlemi gerçekleştirir. Bu, ISA Server bilgisayarı bir etki alanının üyesi yok anlamına gelir. Veya, bilgisayarı bir etki alanının üyesiyse, bu istemci sertifikaları, Active Directory'deki kullanıcı hesaplarını eşleştirilmesini olmayan demektir.

Bu makalede, Active Directory ile etki alanı kullanıcıları, form tabanlı kimlik doğrulaması'nı kullandığınızda, ISA Server 2006 SP1'de varsayılan davranışı anlatılmaktadır. Ayrıca, bu makalede, bu varsayılan davranışı değiştirme açıklanır.
Üste | Geri Bildirim Ver

Daha fazla bilgi

Active Directory ile form tabanlı kimlik doğrulaması gerçekleştirirken, ISA Server, Active Directory'deki bir kullanıcı için istemci sertifikası eşleme çalışır. Tasarım, bu iki faktörlü kimlik doğrulama davranışı davranıştır ve kullanıcının istemci kimlik bilgileri sağlayan bir kullanıcı hesabı eşlenmesi için sertifika gerekiyor.

ISA Server 2006 SP1 Ayrıca, form tabanlı kimlik doğrulaması'nı kullandığınızda, Active Directory'ye sertifika eşlemesini devre dışı sağlayan bir özellik ekler. Istemcinin kimlik bilgilerini doğrulamak için Active Directory ile form tabanlı kimlik doğrulamasını kullandığınızda, ancak varsayılan yine de bir kullanıcı sertifika eşleme davranıştır.

ISA Server 2006 Service Pack 1'i uyguladıktan sonra Active Directory'ye sertifika eşleştirmesini devre dışı bırakmak için şu adımları izleyin:
  1. Not Defteri'ni başlatın.
  2. Aşağıdaki komut dosyası, yeni bir belgeye yapıştırabilirsiniz. 
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "DisableCertMappingForFBAwithAD"
Const SE_VPS_VALUE = true

Sub SetValue()

    ' Create the root obect.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
        Err.Clear

        ' Add the item
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError

            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

End Sub

Sub CheckError()

    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If

End Sub

SetValue
  3. Dosya menüsündeki Farklı Kaydet'i tıklatın ve dosyayı DisableCertMappingForFBAwithAD.vbs kaydedin.
  4. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
    <a1>cscript</a1> DisableCertMappingForFBAwithAD.vbs
ISA Server 2006 Service Pack 1'de varsayılan davranışı geri dönmek için form tabanlı kimlik doğrulaması'nı kullandığınızda, istemci sertifika eşlemesini Active Directory'ye etkinleştirmek için şu adımları izleyin:
  1. Not Defteri'ni başlatın ve sonra da DisableCertMappingForFBAwithAD.vbs komut dosyasını açın.
  2. Aşağıdaki kod satırı komut dosyasını bulun. 
    Const SE_VPS_VALUE = true
  3. Aşağıdaki. kodunu değiştirmek 
    Const SE_VPS_VALUE = false
  4. Dosya menüsünde Kaydet ' i tıklatın.
  5. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
    <a1>cscript</a1> DisableCertMappingForFBAwithAD.vbs
Üste | Geri Bildirim Ver

Referanslar

ISA Server 2006 SP1'i edinme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
954258
(http://support.microsoft.com/kb/954258/ )
En son Internet Security and Acceleration (ISA) Server 2006 hizmet paketi nasıl elde edilir

ISA Server 2006 SP1 özellikleri hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://download.microsoft.com/download/6/6/6/6662d14d-52c3-445d-b9d1-6e373171f769/SP1_Feature_Doc_RTM.doc
(http://download.microsoft.com/download/6/6/6/6662d14d-52c3-445d-b9d1-6e373171f769/sp1_feature_doc_rtm.doc)
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 953684 - Son Gözden Geçirme: 27 Mart 2009 Cuma - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Anahtar Kelimeler: 
kbmt kbhowto kbtshoot kbexpertiseinter kbsurveynew kbprb KB953684 KbMttr
Otomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:953684
(http://support.microsoft.com/kb/953684/en-us/ )
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste