ISA server nebo Forefront Threat Management brány serveru aplikace požaduje pověření při klientských počítačů ve stejné doméně pomocí aplikace Internet Explorer pro přístup k weby obsahující programy Java

Platí pro: Forefront Threat Management Gateway 2010

Příznaky


Jde o takovouto situaci:
  • Máte klientský počítač, který používá server Microsoft Internet Security and Acceleration (ISA) Server nebo Microsoft Forefront ohrožení správa brány, střední Business Edition server jako proxy server.
  • Nakonfigurujete aplikaci Windows Internet Explorer v klientském počítači pro použití serveru proxy.
  • Máte Java Virtual Machine (JVM) spuštěné v klientském počítači.
V tomto scénáři, pokud klientský počítač používá aplikace Internet Explorer pro přístup k webu obsahující programy Java, ISA Server nebo Microsoft Forefront hrozby správa brány střední Business Edition server si může vyžádat, aby klientský počítač obsahuje přihlašovací údaje. K tomuto problému dochází i v případě, že klientský počítač je umístěn ve stejné doméně jako ISA server nebo Microsoft Forefront hrozby správa brány střední Business Edition server.

Příčina


K tomuto problému dochází, pokud jsou splněny následující podmínky:
  • ISA server nebo Microsoft Forefront hrozby správa brány střední Business Edition server používá základní ověřování nebo integrované ověřování a používá základní ověřování a integrované ověřování.
  • Pro tyto metody ověřování je zaškrtnuto políčko Vyžadovat ověřování u všech uživatelů nebo pravidlo přístupu odchozí HTTP konfigurován použít pro požadavky z domény uživatele nebo skupiny uživatelů domény.
ISA nebo Microsoft Forefront hrozby správa brány střední Business Edition proxy klientský počítač požaduje pověření protože sama JVM nelze ověřit server proxy.

Řešení


Chcete-li tento problém vyřešit, použijte jednu z následujících metod podle vaší situace.

Metoda 1

Zrušte zaškrtnutí políčka Vyžadovat ověření všem uživatelům a potom vytvořit pravidlo anonymní přístup pro všechny odchozí přenosy. Kromě toho přidáte webu obsahující programy Java na cíle pravidla přístupu. Použijte tento postup.

Microsoft Forefront hrozby správa brány, střední Business Edition

  1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na Microsoft Forefront TMGa klepněte na položku Správa Forefront TMG.
  2. Rozbalit název_serveru, kde název_serveru je server, který je spuštěn Microsoft Forefront hrozby správa brány, střední Business Edition a potom klepněte na tlačítko Zásady brány Firewall.
  3. Klepněte na položku sítě, na kartě sítě klepněte pravým tlačítkem na interní síti a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu Web Proxy a potom klepněte na tlačítko ověřování.
  5. Ujistěte se, zda je zrušeno zaškrtnutí políčka Vyžadovat ověření všem uživatelům a potom klepněte na tlačítko OK .
  6. Klepněte pravým tlačítkem myši Zásady brány Firewall, klepněte na příkaz Novýa potom klepněte na tlačítko Access pravidlo.
  7. V poli název pravidla přístupu zadejte název pravidla a klepněte na tlačítko Další.
  8. Na stránce Akce pravidla klepněte na tlačítko Povolita potom klepněte na tlačítko Další.
  9. Na stránce protokoly klepněte v seznamu Toto pravidlo platí proVybrané protokoly . Klepněte na tlačítko Přidat, přidat protokol HTTP a protokol HTTPS a potom klepněte na tlačítko Další.
  10. Na stránce Kontrola Malware zvolte příslušný přepínač, v závislosti na tom, zda chcete povolit kontroly malware.
  11. Na stránce Zdroje pravidlo Access klepněte na tlačítko Přidat.
  12. V dialogovém okně Přidat entity sítě rozbalte sítě, klepněte na interní, klepněte na tlačítko Přidata potom klepněte na tlačítko Zavřít. Klikněte na tlačítko Další.
  13. Na stránce Pravidla cíle Access klepněte na tlačítko Přidat.
  14. V dialogovém okně Přidat entity sítě klepněte na příkaz Novýa potom klepněte na tlačítko nastaví adresu URL sady/název domény.Poznámka Nastaví adresu URL jsou pro přenosy protokolu HTTP, zatímco nastaví název domény pro přenos HTTPS.
  15. V dialogovém okně Nová URL nastavit Element/nový domény název nastavení zásad prvek pravidla zadejte odpovídající název.
  16. Klepněte na tlačítko Přidat, zadejte adresu URL nebo doménu weby obsahující programy Java a stiskněte klávesu ENTER.Poznámka Pokud chcete zadat více než jednu adresu URL v sadě URL nebo sadu název domény, opakujte krok 16.
  17. Klikněte na tlačítko OK.
  18. V dialogovém okně Přidat entity sítě rozbalte položku URL sady nebo domény název nastavení, klepněte na tlačítko Nastavit URL, který jste vytvořili v krocích 16 až 17, klepněte na tlačítko Přidata potom klepněte na tlačítko Zavřít. Klepněte na tlačítko Další.
  19. Ujistěte se, že Toto pravidlo platí pro požadavky od následujících sad uživatelů seznam obsahuje položku All Users , klepněte na tlačítko Dalšía potom klepněte na tlačítko Dokončit.
  20. Klepněte na tlačítko použít uložíte změny a aktualizovat zásady brány firewall.
  21. Klikněte na tlačítko OK.

Pro ISA Server 2004 a ISA Server 2006

  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Microsoft ISA Servera potom klepněte na položku ISA Server Management.
  2. Rozbalte položku Microsoft Internet Security and Acceleration Server 2006, rozbalte Název serverua klepněte na položku Zásady Firewall.Poznámky:
    • Pro ISA Server 2004 Standard Edition rozbalte položku Microsoft Internet Security and Acceleration Server 2004, rozbalte Název serverua klepněte na položku Zásady Firewall.
    • Pro ISA Server 2006 Enterprise Edition a ISA Server 2004, Enterprise Edition rozbalte položku Microsoft Internet Security and Acceleration Server číslo_verze, rozbalte Arrays, rozbalte Název polea potom rozbalte položku Konfigurace.
    .
  3. Klepněte na položku sítě, na kartě sítě klepněte pravým tlačítkem na interní a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu Web Proxy a potom klepněte na tlačítko ověřování.
  5. Ujistěte se, zda je zrušeno zaškrtnutí políčka Vyžadovat ověření všem uživatelům a potom klepněte na tlačítko OK.
  6. Klepněte na tlačítko OK zavřete okno Vlastnosti interního .
  7. Klepněte pravým tlačítkem myši Zásady brány Firewall, klepněte na příkaz Novýa potom klepněte na tlačítko Access pravidlo.
  8. V poli název pravidla přístupu zadejte název pravidla a klepněte na tlačítko Další.
  9. Klepněte na tlačítko Povolita potom klepněte na tlačítko Další.
  10. Na stránce protokoly klepněte v seznamu Toto pravidlo platí proVybrané protokoly . Klepněte na tlačítko Přidat, přidat protokol HTTP a protokol HTTPS a potom klepněte na tlačítko Další.
  11. Na stránce Zdroje pravidlo Access klepněte na tlačítko Přidat.
  12. V dialogovém okně Přidat entity sítě rozbalte sítě, klepněte na interní, klepněte na tlačítko Přidata potom klepněte na tlačítko Zavřít.
  13. Klikněte na tlačítko Další.
  14. Na stránce Pravidla cíle Access klepněte na tlačítko Přidat.
  15. V dialogovém okně Přidat entity sítě klepněte na příkaz Novýa potom klepněte na Nastavení URL.
  16. V dialogovém okně Nová URL nastavit prvek pravidla zadejte odpovídající název.
  17. Klepněte na tlačítko Nový, zadejte adresu URL weby obsahující programy Java a stiskněte klávesu ENTER.Poznámka Pokud chcete zadat více než jednu adresu URL v adrese URL nastavit, opakujte krok 17.
  18. Klikněte na tlačítko OK.
  19. V dialogovém okně Přidat entity sítě rozbalte položku Sady URL, klepněte na adresu URL, nastavte jste vytvořili v kroku 17, klepněte na tlačítko Přidata potom klepněte na tlačítko Zavřít.
  20. Klikněte na tlačítko Další.
  21. Ujistěte se, že Toto pravidlo platí pro požadavky od následujících sad uživatelů: seznam obsahuje položku All Users , klepněte na tlačítko Dalšía potom klepněte na tlačítko Dokončit.
  22. Klepněte na tlačítko použít uložíte změny a aktualizovat zásady brány firewall.
  23. Klikněte na tlačítko OK.

Pro ISA Server 2000

  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Microsoft ISA Servera potom klepněte na položku ISA Server Management.
  2. Klepněte pravým tlačítkem myši na server nebo Název polea potom klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Odchozí webové požadavky a ujistěte se, že není zaškrtnuto políčko dotaz pro identifikaci neověřených uživatelů .
  4. Klepněte na tlačítko použít.
  5. Klepněte na tlačítko Uložit změny a restartovat služeba potom klepněte na tlačítko OK .
  6. Vytvoření webu a obsahu pravidla webu obsahující programy Java a potom nakonfigurujte pravidlo bude použito na každou žádost. Postupujte následujícím způsobem:
    1. ISA Server Management MMC snap-in rozbalte organizace, rozbalte položku zásadya potom rozbalte položku Zásady rozlehlé sítě.Poznámka Pole zásady rozbalte uzel servery a Arrays, rozbalte položku ServerNamea potom rozbalte Zásad přístupu.
    2. Klepněte pravým tlačítkem myši webu a obsahu pravidlaa potom klepněte na tlačítko Nový.
    3. Zadejte název nového pravidla webu a obsahu pravidlo název pole a potom klepněte na tlačítko Další.
    4. Klepněte na tlačítko Povolita potom klepněte na tlačítko Další.
    5. Klepněte na tlačítko Povolit přístup založený na cíla klepněte na tlačítko Další.
    6. V seznamu použít pro klepněte na tlačítko nastavit zadaný cíl a klepněte na tlačítko Přidat.
    7. Klepněte na název webu obsahující programy Java v seznamu název a potom klepněte na tlačítko Další.Poznámka Cílové sady, které chcete zadat, není v seznamu uveden, klepněte na tlačítko Nový vytvořte jej a pak vyberte v seznamu.
    8. Chcete-li konfigurovat pravidlo použít na všechny žádosti, poklepejte na pravidlo a klepněte na kartu platí pro .
    9. Ve skupinovém rámečku Toto pravidlo vztahujeUjistěte se, že je vybrána možnost jakýkoli požadavek a potom klepněte na tlačítko OK.
    10. Klepněte pravým tlačítkem myši Protokol pravidla, přejděte na příkaz Novýa potom klepněte na tlačítko pravidlo.
    11. Zadejte název sítě a název pravidla obsahu pole.
    12. Klepněte na tlačítko Povolita potom klepněte na tlačítko Další.
    13. V seznamu použít toto pravidlo klepněte vybrané protokoly.
    14. Ve skupinovém rámečku protokolyzaškrtněte políčko protokolu HTTP a potom klepněte na tlačítko Další.
    15. Ujistěte se, že vždy je vybrána v seznamu použít tento plán a potom klepněte na tlačítko Další.
    16. Klepněte na libovolný požadavek, klepněte na tlačítko Dalšía potom klepněte na tlačítko Dokončit.

Metoda 2

Změňte výchozí konfigurace nastavení prohlížeče použít v JVM. Postupujte následujícím způsobem:
  1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení, klepněte na položku Ovládací panelya potom poklepejte na položku Java.
  2. Klepněte na kartu Obecné a potom klepněte na tlačítko Nastavení sítě.
  3. Klepněte na tlačítko přímé připojenía potom klepněte na tlačítko OK .