أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تصحيح: قد تفشل طلبات POST إلى ملقم ويب الذي يقوم بتشغيل Forefront التهديد إدارة العبارة 2010

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية2596444
الأعراض
أطلع على السيناريو التالي:
  • لديك ملقم يقوم بتشغيل Microsoft Forefront التهديد إدارة العبارة (TMG) 2010.
  • يتم تكوين الملقم TMG كخادم ويب.
  • الإصغاء ويب TMG يستخدم المصادقة المستندة إلى النماذج مع التفويض NTLM إلى ملقم ويب المنشورة.
  • توجد طلبات POST إلى ملقم ويب TMG.
في هذا السيناريو، قد تفشل طلبات POST. قد يؤدي ذلك مختلف مشكلات التطبيقات التي تعتمد على هذا نوع طلبات POST التي فشلت.
السبب
تحدث هذه المشكلة إذا تحققت الحالتين التاليتين:
  • يتم استخدام مصادقة النماذج التي تعتمد TMG.
  • يتم تكوين التفويض NTLM في القاعدة النشر TMG لتفويض المصادقة إلى ملقم ويب المنشورة.
  • ISA إرسال طلب إلى ملقم ويب على اتصال تمت مصادقته بالفعل.
  • يستجيب ملقم ويب مع 401.
عند استخدام NTLM التفويض، يصادق TMG اتصال بملقم ويب على اﻷول طلب إلى ملقم ويب على هذا الاتصال. ثم يتم استمرار المصادقة على الاتصال حيث الطلبات اللاحقة لا يلزم أن إعادة المصادقة.

إذا تم إرسال طلب إلى ملقم ويب على اتصال تمت مصادقته بالفعل، قد يستجيب ملقم ويب بطلب مصادقة 401 غير متوقع. يمكن أن تحدث هذه المشكلة عند الطلبات يتم إجراؤها بواسطة تجمعات التطبيقات المختلفة على ملقم ويب، لأن IIS لا تستمر المصادقة تجمعات التطبيقات.

عند استخدام المصادقة المستندة إلى النماذج، سيتم TMG-معالجة طلب 401 غير متوقع عن طريق إعادة توجيه المستخدم إلى المورد المطلوب أصلاً، وإضافة علامة أوثريسيند إلى عنوان URL. عندما يقوم العميل طلب الثاني، يحدد TMG أن يحتاج إعادة المصادقة حسب العلامة أوثريسيند الطلب، ثم إزالة العلامة أوثريسيند قبل أن يتم إرسال الطلب إلى ملقم ويب.

على الرغم من ذلك، لا يتضمن redirect أسلوب HTTP، وستصبح العميل طلب GET بعد عملية إعادة توجيه. ولذلك، طلب POST ونص POST ترسل لا إلى ملقم ويب.

يمكن استخدام أداة مثل سترس أو هتبواتش أو Fiddler على الكمبيوتر العميل لتحديد ما إذا كان TMG بإرسال عمليات إعادة التوجيه التي تحتوي على العلامة أوثريسيند في الاستجابة لطلبات POST. على سبيل المثال، يشابه عملية إعادة توجيه لطلب http://domain/test.asp عنوان URL التالي: http://domain/test.asp&authResendNNN

عدم إظهار سجلات وكيل ويب TMG العلامة أوثريسيند لأنه يتم إزالة العلامة من URL قبل أن يتم إرسالها إلى ملقم ويب محدد موقع المعلومات ولذلك كما لم يتم تسجيل.

يمكن اعتبار هذا السلوك أيضا لطلبات GET. ومع ذلك، السلوك لن يسبب مشكلة، لأنه سيتم إعادة تقديمها إعادة التوجيه كطلب GET، وهذا لا يتسبب نفس المشكلة.
الحل
هناك هو إعداد داخلية التي يمكن تعيينها على قاعدة نشر لإعلام TMG إلى تلقائياً إعادة مصادقة طلبات GET. تجنب هذه الطلبات 401 غير متوقع من ملقم ويب.

بشكل افتراضي، في TMG Service Pack 2 هذا الإعداد ممكناً على القواعد التي لها مصادقة النماذج التي تعتمد على الإصغاء ويب والتي تستخدم التفويض NTLM النشر على ويب.

لحل هذه المشكلة، قم بتثبيت حزمة الخدمات الموضحة في مقالة "قاعدة المعارف ل Microsoft" التالية:
2555840 وصف لحزمة الخدمة 2 الخاص بالإدارة ل Microsoft Forefront التهديد العبارة 2010

تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".
معلومات أخرى
للتغلب على هذه المشكلة على ISA 2006 أو TMG بدون حزمة الخدمة service Pack 2، يمكنك استخدام البرنامج النصي التالي لتعيين المعلمة الداخلية على قاعدة نشر موقع ويب محدد. بشكل افتراضي، هذا هو الإعداد يتيح TMG Service Pack 2.

لاستخدام البرنامج النصي، انسخها في "المفكرة"، ومن ثم احفظه كملف. vbs على أحد أعضاء الصفيف.

تحرير السطر التالي في البرنامج النصي، استبدال ريبلاسيروليناميهيري مع اسم القاعدة النشر على ويب ذات الصلة:
argRuleName = "ReplaceRuleNameHere"
قم بتشغيل البرنامج النصي التالي على أحد أعضاء الصفيف في صفيف:
argRuleName = "ReplaceRuleNameHere"argParamName = "SendLogonOn401"argVal = "true"Set rule = CreateObject("FPC.Root").GetContainingArray.ArrayPolicy.PolicyRules.Item(argRuleName)Set VendorSets = rule.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( "{5e302ed5-f5d5-4fad-9b8a-01c72e1569f3}" )If Err.Number <> 0 ThenErr.ClearSet VendorSet = VendorSets.Add( "{5e302ed5-f5d5-4fad-9b8a-01c72e1569f3}" )CheckErrorWScript.Echo "No existing VendorSet."ElseWScript.Echo "Existing VendorSet found. Values in it:"for each name in VendorSet.allNamesWScript.Echo " ", name, "=", VendorSet.Value(name)nextWScript.Echo "-------------------------------------"End IfOn Error GoTo 0On Error Resume NextvalType = "Int" : Val = CInt(argVal)If Err.Number <> 0 ThenErr.ClearvalType = "Boolean" : Val = CBool(argVal)If Err.Number <> 0 ThenErr.ClearvalType = "String" : Val = CStr(argVal)End IfEnd IfWScript.Echo "Setting", argParamName, "=", Val, "(type=" & valType & ")"VendorSet.Value(argParamName) = ValVendorSet.SaveSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd Sub
مراجع
لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft

TMG ISA NTLM وظيفة FBA أشكال التفويض

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2596444 - آخر مراجعة: 10/17/2011 19:03:00 - المراجعة: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2596444 KbMtar
تعليقات