Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

FIX: Unterstützung für Threat Management Gateway 2010 formularbasierte Authentifizierung Cookiefreigabe über Array-Member

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2592933
Problembeschreibung
Ein Microsoft Forefront Threat Management Gateway (TMG) 2010 formularbasierte Authentifizierungscookie ist nur gültig, auf dem Arraymitglied, das das Cookie erstellt hat.

Wenn eine Clientanforderung, die ein Authentifizierungscookie aus einem Arraymitglied enthält an ein anderes Array-Mitglied gesendet wird, wird der Client aufgefordert, eine erneute Authentifizierung. Dieses Verhalten kann auftreten, wenn ein Knoten offline geschaltet wird. Oder dieses Verhalten kann auftreten, wenn die Client-IP-Quelladresse zwischen Anforderungen, die beeinflussen geändert, welches Arraymitglied die eingehende Anforderung verarbeitet. Die Client-IP-Adresse kann während einer Browsersitzung ändern, wenn Clients über das Internet eine Verbindung 3G zugreifen.
Ursache
TMG verwendet eine Reihe von Server-spezifische Schlüssel um das Cookie für die formularbasierte Authentifizierung zu generieren. Diese Schlüssel in regelmäßigen Abständen ändern und zwischen den Arraymitgliedern nicht freigegeben werden. Aus diesem Grund ein Authentifizierungscookie eine Array-Mitglied Probleme auf einem anderen Arraymitglied können nicht verwendet werden.
Lösung
TMG Service Pack 2 fügt Funktionalität zur Unterstützung der Cookiefreigabe über Array-Member. Zu diesem Zweck unterstützt TMG Service Pack 2 für die Cookie-Verschlüsselungsschlüssel für Arraymitglieder freigegeben werden. Um Freigabe von Cookie-Verschlüsselungsschlüssel unterstützen, müssen der Array-Mitglieder eine Domäne angeschlossen sein. Beachten Sie, dass dies nicht für Mitglieder der Arbeitsgruppe-basiertes Array funktioniert.

Um dieses Problem zu beheben, installieren Sie das Servicepack, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:
2555840 Beschreibung des Servicepack 2 für Microsoft Forefront Threat Management Gateway 2010
Um formularbasierte Authentifizierung Cookiefreigabe Array-Mitglieder zu aktivieren, gehen Sie nach der Installation von TMG Service Pack 2:
  1. Kopieren Sie das folgende Skript in Notepad ein, und speichern Sie es mithilfe der Dateiname EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableSharedCookie"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Führen Sie das Skript auf einem der Arraymitglieder TMG.
  3. Starten Sie den Firewall-Dienst auf allen Arraymitgliedern für die Änderung wirksam wird.
Um die Änderung rückgängig machen und zum Standardverhalten zurückzukehren, gehen Sie folgendermaßen vor:
  1. Suchen Sie die folgende Zeile in das Skript:
    Const SE_VPS_VALUE = 1
  2. Ändern Sie die Zeile, die Sie in Schritt 1 der folgenden identifiziert:
    Const SE_VPS_VALUE = 0
  3. Speichern Sie das Skript, führen Sie dieses Skript auf einem der Arraymitglieder und starten Sie den Firewall-Dienst auf allen Arraymitgliedern.
Status
Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten, die im Abschnitt "Gilt für" aufgeführt sind.
Weitere Informationen
Wie bereits erwähnt, müssen für die Cookiefreigabe, umgehen die TMG-Arraymitgliedern Domänenmitglied sein. Diese Bedingung wird benötigt, um die gemeinsame Nutzung von Cookie-Verschlüsselungsschlüssel zwischen den Arraymitgliedern zu unterstützen.

Sie sollten sich bewusst sein, die Veröffentlichte Server Abmelden URL Funktionalität funktioniert nicht über Array-Member. Für die Veröffentlichte Server Abmelden URLdie Funktionalität zum arbeiten, einer bestimmten Anwendungs, die URL als Logoff-URL konfiguriert ist. Wenn der Benutzer diese URL anfordert, verschiebt der TMG Server Benutzercookie in einen Tombstone-Liste. Wenn ein Client die URL heißt, wird die URL daher als ungültig interpretiert.

Diese neue Funktionalität lässt sich nicht für die Tombstone-Liste für Arraymitglieder freigegeben werden. Nach die Abmeldung URL verwendet wird, kann ein Arraymitglied einen Cookie akzeptieren. Das Cookie wird dann in die Tombstone-Liste auf einem anderen Arraymitglied bewegt.
Informationsquellen
Weitere Informationen zur Terminologie für Softwareupdates finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird
TMG formularbasierte Authentifizierung Fba Cookiefreigabe array

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2592933 – Letzte Überarbeitung: 10/17/2011 19:26:00 – Revision: 1.0

Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtde
Feedback
>rAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" l>