Ένα διακομιστή ISA ή πύλη διαχείρισης απειλή Forefront server ζητά πιστοποιήσεις όταν οι υπολογιστές-πελάτες στον ίδιο τομέα χρησιμοποιούν Internet Explorer για να αποκτήσετε πρόσβαση σε τοποθεσίες Web που περιέχουν προγράμματα Java


Συμπτώματα


Εξετάστε το ακόλουθο σενάριο:
  • Έχετε έναν υπολογιστή-πελάτη που χρησιμοποιεί ένα διακομιστή Microsoft Internet Security and Acceleration (ISA) Server ή Microsoft Forefront απειλή διαχείρισης πύλη, μεσαίο Business Edition διακομιστή ως διακομιστή μεσολάβησης.
  • Μπορείτε να ρυθμίσετε τα Windows Internet Explorer στον υπολογιστή-πελάτη να χρησιμοποιεί ένα διακομιστή μεσολάβησης.
  • Έχετε ένα Java Virtual Machine (JVM) που εκτελείται στον υπολογιστή-πελάτη.
Σε αυτό το σενάριο, όταν ο υπολογιστής-πελάτης χρησιμοποιεί τον Internet Explorer για να αποκτήσετε πρόσβαση σε μια τοποθεσία Web που περιέχει προγράμματα Java, το ISA Server ή Microsoft Forefront απειλή Διαχείριση πύλης, μεσαίο Business Edition διακομιστή μπορεί να ζητήσει ότι ο υπολογιστής-πελάτης παρέχει διαπιστευτήρια. Αυτό το ζήτημα παρουσιάζεται ακόμα και όταν ο υπολογιστής-πελάτης βρίσκεται στον ίδιο τομέα με το ISA server ή το Microsoft Forefront απειλή Διαχείριση πύλης, μεσαίο Business Edition διακομιστή.

Αιτία


Αυτό το ζήτημα προκύπτει, εάν ισχύουν οι ακόλουθες συνθήκες:
  • Το ISA server ή Microsoft Forefront απειλή Διαχείριση πύλης, μεσαίο Business Edition διακομιστή χρησιμοποιεί βασικό έλεγχο ταυτότητας ή ο ενσωματωμένος έλεγχος ταυτότητας ή χρησιμοποιεί βασικό έλεγχο ταυτότητας και ο ενσωματωμένος έλεγχος ταυτότητας.
  • Είναι επιλεγμένο το πλαίσιο ελέγχου απαιτείται από όλους τους χρήστες για τον έλεγχο ταυτότητας για αυτές τις μεθόδους ελέγχου ταυτότητας ή έναν κανόνα πρόσβασης εξερχόμενων HTTP έχει ρυθμιστεί για να εφαρμόσετε σε αιτήσεις από ένα χρήστη τομέα ή μια ομάδα χρηστών τομέα.
Το ISA ή το Microsoft Forefront απειλή Διαχείριση πύλης, μεσαίο Business Edition υπολογιστή-πελάτη μεσολάβησης ζητείται για διαπιστευτήρια, επειδή το JVM δεν είναι δυνατό να συνδέονται αυτόματα με το διακομιστή μεσολάβησης.

Εναλλακτικός τρόπος αντιμετώπισης


Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους, ανάλογα με την περίπτωσή σας.

Μέθοδος 1

Απενεργοποιήστε το πλαίσιο ελέγχου απαιτούν από όλους τους χρήστες να πραγματοποιήσουν έλεγχο ταυτότητας και, στη συνέχεια, δημιουργήστε έναν κανόνα ανώνυμης πρόσβασης για όλη την εξερχόμενη κυκλοφορία. Επιπλέον, μπορείτε να προσθέσετε την τοποθεσία που περιέχει προγράμματα Java στους προορισμούς κανόνες πρόσβασης. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα.

Για Microsoft Forefront απειλή Διαχείριση πύλης, μεσαίο Business Edition

  1. Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη σε Όλα τα προγράμματα, στην Microsoft Forefront TMGκαι, στη συνέχεια, κάντε κλικ στο Forefront TMG Management.
  2. Όνομα_διακομιστή, όπου όνομα_διακομιστή είναι το διακομιστή που εκτελεί το Microsoft Forefront απειλή Διαχείριση πύλης, μεσαίο Business Edition, αναπτύξτε το στοιχείο και, στη συνέχεια, κάντε κλικ στο κουμπί Πολιτική τείχους προστασίας.
  3. Κάντε κλικ στο δίκτυο, κάντε δεξιό κλικ στο εσωτερικό δίκτυο της καρτέλας δίκτυα και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στην καρτέλα του Διακομιστή μεσολάβησης Web και, στη συνέχεια, κάντε κλικ στην εντολή ελέγχου ταυτότητας.
  5. Βεβαιωθείτε ότι είναι απενεργοποιημένο το πλαίσιο ελέγχου απαιτούν από όλους τους χρήστες να πραγματοποιήσουν έλεγχο ταυτότητας και, στη συνέχεια, κάντε κλικ στο κουμπί OK δύο φορές.
  6. Κάντε δεξιό κλικ Πολιτική τείχους προστασίας, κάντε κλικ στην επιλογή Δημιουργίακαι, στη συνέχεια, κάντε κλικ στην επιλογή Κανόνα πρόσβασης.
  7. Στο πλαίσιο Όνομα κανόνα πρόσβασης , πληκτρολογήστε ένα όνομα για τον κανόνα και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  8. Στη σελίδα " Ενέργεια κανόνα ", κάντε κλικ στην επιλογήκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  9. Στη σελίδα " πρωτόκολλα ", κάντε κλικ στο κουμπί Επιλεγμένα πρωτόκολλα στη λίστα σε αυτός ο κανόνας ισχύει για . Κάντε κλικ στο κουμπί Προσθήκη, Προσθήκη πρωτοκόλλου HTTP και HTTPS του πρωτοκόλλου και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  10. Στη σελίδα επιθεώρησης από λογισμικό κακόβουλης λειτουργίας , επιλέξτε το κατάλληλο κουμπί επιλογής, ανάλογα αν θέλετε να ενεργοποιήσετε επιθεώρησης από λογισμικό κακόβουλης λειτουργίας.
  11. Στη σελίδα Πρόσβαση σε αρχεία προέλευσης κανόνα , κάντε κλικ στο κουμπί " Προσθήκη".

  12. Στο πλαίσιο διαλόγου Add Network Entities , ανάπτυξη δικτύων, κάντε κλικ στο κουμπί εσωτερικά, κάντε κλικ στο κουμπί Προσθήκηκαι, στη συνέχεια, κάντε κλικ στο κουμπί Κλείσιμο. Κάντε κλικ στο κουμπί Επόμενο.
  13. Στη σελίδα " Προορισμοί κανόνα πρόσβασης ", κάντε κλικ στο κουμπί Προσθήκη.
  14. Στο πλαίσιο διαλόγου Add Network Entities , κάντε κλικ στην επιλογή Δημιουργίακαι, στη συνέχεια, κάντε κλικ στην επιλογή ορίζει το όνομα της διεύθυνσης URL σύνολα/τομέα.

    Σημείωση Τα σύνολα URL είναι για κυκλοφορία HTTP ότι ορίζει το όνομα τομέα για την κυκλοφορία HTTPS.
  15. Στο πλαίσιο διαλόγου " Νέα διεύθυνση URL Ορισμός κανόνα στοιχείου/νέο τομέα όνομα που το στοιχείο πολιτικής ", πληκτρολογήστε ένα κατάλληλο όνομα.
  16. Κάντε κλικ στο κουμπί Προσθήκη, πληκτρολογήστε τη διεύθυνση URL ή στον τομέα των τοποθεσιών που περιέχουν προγράμματα Java και, στη συνέχεια, πιέστε το πλήκτρο ENTER.

    Σημείωση Εάν θέλετε να εισαγάγετε περισσότερες από μία διεύθυνση URL στο σύνολο URL ή στο σύνολο όνομα τομέα, επαναλάβετε το βήμα 16.
  17. Κάντε κλικ στο κουμπί OK.
  18. Στο πλαίσιο διαλόγου Add Network Entities , αναπτύξτε Οριστεί η διεύθυνση URL σύνολα/τομέα όνομα, κάντε κλικ στο σύνολο URL που δημιουργήσατε στα βήματα 16 και 17, κάντε κλικ στο κουμπί Προσθήκηκαι, στη συνέχεια, κάντε κλικ στο κουμπί Κλείσιμο. Κάντε κλικ στο κουμπί Επόμενο.
  19. Βεβαιωθείτε ότι Αυτός ο κανόνας ισχύει για αιτήσεις από τα ακόλουθα σύνολα χρήστη λίστα περιέχει την καταχώρηση Όλους τους χρήστες , κάντε κλικ στο κουμπί Επόμενοκαι στη συνέχεια κάντε κλικ στο κουμπί Τέλος.
  20. Κάντε κλικ στο κουμπί εφαρμογή για να αποθηκεύσετε τις αλλαγές και να ενημερώσετε την πολιτική τείχους προστασίας.
  21. Κάντε κλικ στο κουμπί OK.

Για το ISA Server 2004 και ISA Server 2006

  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολή προγράμματα, στην Microsoft ISA Serverκαι, στη συνέχεια, κάντε κλικ στο κουμπί Διαχείριση διακομιστή ISA.
  2. Αναπτύξτε το στοιχείο Microsoft Internet Security and Acceleration Server 2006, αναπτύξτε το Όνομα του διακομιστήκαι, στη συνέχεια, κάντε κλικ στο κουμπί Πολιτική τείχους προστασίας.

    Σημειώσεις
    • Για τον ISA Server 2004 Standard Edition, αναπτύξτε το στοιχείο Microsoft Internet Security and Acceleration Server 2004, αναπτύξτε το Όνομα του διακομιστήκαι, στη συνέχεια, κάντε κλικ στο κουμπί Πολιτική τείχους προστασίας.
    • Για την έκδοση Enterprise του ISA Server 2006 και ISA Server 2004 Enterprise Edition, αναπτύξτε το στοιχείο Microsoft Internet Security and Acceleration Server VersionNumber, αναπτύξτε την επιλογή πίνακες, αναπτύξτε το Όνομα του πίνακακαι, στη συνέχεια, αναπτύξτε το στοιχείο ρύθμισης παραμέτρων.
    .
  3. Κάντε κλικ στο κουμπί δίκτυα, κάντε δεξιό κλικ στο εσωτερικό της καρτέλας δίκτυα και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στην καρτέλα του Διακομιστή μεσολάβησης Web και, στη συνέχεια, κάντε κλικ στην εντολή ελέγχου ταυτότητας.
  5. Βεβαιωθείτε ότι είναι απενεργοποιημένο το πλαίσιο ελέγχου απαιτούν από όλους τους χρήστες να πραγματοποιήσουν έλεγχο ταυτότητας και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  6. Κάντε κλικ στο κουμπί OK για να κλείσετε το παράθυρο Εσωτερικό ιδιότητες .
  7. Κάντε δεξιό κλικ Πολιτική τείχους προστασίας, κάντε κλικ στην επιλογή Δημιουργίακαι, στη συνέχεια, κάντε κλικ στην επιλογή Κανόνα πρόσβασης.
  8. Στο πλαίσιο Όνομα κανόνα πρόσβασης , πληκτρολογήστε ένα όνομα για τον κανόνα και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  9. Κάντε κλικ στην επιλογήκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  10. Στη σελίδα " πρωτόκολλα ", κάντε κλικ στο κουμπί Επιλεγμένα πρωτόκολλα στη λίστα ισχύει αυτός ο κανόνας . Κάντε κλικ στο κουμπί Προσθήκη, Προσθήκη πρωτοκόλλου HTTP και HTTPS του πρωτοκόλλου και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
  11. Στη σελίδα Πρόσβαση σε αρχεία προέλευσης κανόνα , κάντε κλικ στο κουμπί " Προσθήκη".
  12. Στο πλαίσιο διαλόγου Add Network Entities , ανάπτυξη δικτύων, κάντε κλικ στο κουμπί εσωτερικά, κάντε κλικ στο κουμπί Προσθήκηκαι, στη συνέχεια, κάντε κλικ στο κουμπί Κλείσιμο.
  13. Κάντε κλικ στο κουμπί Επόμενο.
  14. Στη σελίδα " Προορισμοί κανόνα πρόσβασης ", κάντε κλικ στο κουμπί Προσθήκη.
  15. Στο πλαίσιο διαλόγου Add Network Entities , κάντε κλικ στην επιλογή Δημιουργίακαι, στη συνέχεια, κάντε κλικ στο κουμπί Ορισμός της διεύθυνσης URL.
  16. Στο πλαίσιο διαλόγου " Νέο URL οριστεί στοιχείο κανόνα ", πληκτρολογήστε ένα κατάλληλο όνομα.
  17. Κάντε κλικ στην επιλογή Δημιουργία, πληκτρολογήστε τη διεύθυνση URL των τοποθεσιών που περιέχουν προγράμματα Java και, στη συνέχεια, πιέστε το πλήκτρο ENTER.

    Σημείωση Εάν θέλετε να εισαγάγετε περισσότερα από ένα URL στη διεύθυνση URL που, επαναλάβετε το βήμα 17.
  18. Κάντε κλικ στο κουμπί OK.
  19. Στο πλαίσιο διαλόγου Add Network Entities , αναπτύξτε τα Σύνολα URL, κάντε κλικ στη διεύθυνση URL που δημιουργήσατε στο βήμα 17, κάντε κλικ στο κουμπί Προσθήκηκαι, στη συνέχεια, κάντε κλικ στο κουμπί Κλείσιμο.
  20. Κάντε κλικ στο κουμπί Επόμενο.
  21. Βεβαιωθείτε ότι ο Αυτός ο κανόνας ισχύει για αιτήσεις από τα ακόλουθα σύνολα χρήστη: λίστα περιέχει την καταχώρηση Όλους τους χρήστες , κάντε κλικ στο κουμπί Επόμενοκαι στη συνέχεια κάντε κλικ στο κουμπί Τέλος.
  22. Κάντε κλικ στο κουμπί εφαρμογή για να αποθηκεύσετε τις αλλαγές και να ενημερώσετε την πολιτική τείχους προστασίας.
  23. Κάντε κλικ στο κουμπί OK.

Για τον ISA Server 2000

  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε την εντολή προγράμματα, στην Microsoft ISA Serverκαι, στη συνέχεια, κάντε κλικ στο κουμπί Διαχείριση διακομιστή ISA.
  2. Κάντε δεξιό κλικ στο διακομιστή ή το Όνομα του πίνακακαι, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  3. Κάντε κλικ στην καρτέλα Εξερχόμενες αιτήσεις Web και, στη συνέχεια, βεβαιωθείτε ότι δεν είναι επιλεγμένο το πλαίσιο ελέγχου Ερώτηση μη εξουσιοδοτημένων χρηστών για την αναγνώριση .
  4. Κάντε κλικ στο κουμπί εφαρμογή.
  5. Κάντε κλικ στο κουμπί για να αποθηκεύσετε τις αλλαγές και κάντε επανεκκίνηση των υπηρεσιώνκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK δύο φορές.
  6. Δημιουργήστε μια τοποθεσία και περιεχομένου κανόνα για την τοποθεσία που περιέχει το πρόγραμμα Java και κατόπιν ρυθμίστε τις παραμέτρους του κανόνα για να εφαρμόσετε σε κάθε αίτηση. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Στο ISA Server διαχείρισης MMC συμπληρωματικό, αναπτύξτε Enterprise, αναπτύξτε πολιτικέςκαι, στη συνέχεια, αναπτύξτε το στοιχείο Εταιρικής πολιτικής.

      Σημείωση Για την πολιτική του πίνακα, αναπτύξτε τους διακομιστές και συστοιχίες, αναπτύξτε όνομα διακομιστήκαι, στη συνέχεια, αναπτύξτε το στοιχείο Πολιτική πρόσβασης.
    2. Κάντε δεξιό κλικ τοποθεσία και κανόνες περιεχομένουκαι, στη συνέχεια, κάντε κλικ στο κουμπί Δημιουργία.
    3. Πληκτρολογήστε ένα όνομα για τον νέο κανόνα στο πλαίσιο τοποθεσία και το όνομα του κανόνα περιεχομένου και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
    4. Κάντε κλικ στην επιλογήκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
    5. Κάντε κλικ στο κουμπί Αποδοχή πρόσβασης βάσει προορισμούκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
    6. Κάντε κλικ στο κουμπί Ορισμός καθορισμένες προορισμού στη λίστα για να εφαρμόσετε και, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.
    7. Κάντε κλικ στο όνομα της τοποθεσίας που περιέχει προγράμματα Java από τη λίστα όνομα και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.


      Σημείωση Εάν το σύνολο του προορισμού που θέλετε να καθορίσετε δεν υπάρχει στη λίστα, κάντε κλικ στην επιλογή Δημιουργία για να δημιουργήσετε και, στη συνέχεια, επιλέξτε την από τη λίστα.
    8. Για να ρυθμίσετε τις παραμέτρους του κανόνα για να εφαρμόσετε σε κάθε αίτηση, κάντε διπλό κλικ στον κανόνα και, στη συνέχεια, επιλέξτε την καρτέλα " ισχύει για ".
    9. Στην περιοχή ισχύει αυτός ο κανόνας, βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή κάθε αίτηση και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    10. Κάντε δεξιό κλικ στο στοιχείο Κανόνες πρωτοκόλλου, επιλέξτε Δημιουργίακαι, στη συνέχεια, κάντε κλικ στην επιλογή κανόνα.
    11. Πληκτρολογήστε ένα όνομα στο πλαίσιο τοποθεσία και το όνομα του κανόνα περιεχομένου .
    12. Κάντε κλικ στην επιλογήκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
    13. Στη λίστα εφαρμογή αυτού του κανόνα , κάντε κλικ στο κουμπί επιλεγμένα πρωτόκολλα.
    14. Στην περιοχή πρωτόκολλα, επιλέξτε το πλαίσιο ελέγχου HTTP και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
    15. Βεβαιωθείτε ότι πάντα είναι επιλεγμένο στη λίστα χρήση αυτού του χρονοδιαγράμματος και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
    16. Κάντε κλικ σε κάθε αίτηση, κάντε κλικ στο κουμπί Επόμενοκαι στη συνέχεια κάντε κλικ στο κουμπί Τέλος.

Μέθοδος 2

Για να αλλάξετε την προεπιλεγμένη ρύθμιση παραμέτρων ρυθμίσεων προγράμματος περιήγησης χρησιμοποιείται σε το JVM. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Ρυθμίσεις, κάντε κλικ στην επιλογή Πίνακας ελέγχουκαι στη συνέχεια κάντε διπλό κλικ στο Java.
  2. Κάντε κλικ στην καρτέλα Γενικά και, στη συνέχεια, κάντε κλικ στο κουμπί Ρυθμίσεις δικτύου.
  3. Κάντε κλικ στο κουμπί Άμεση σύνδεσηκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK δύο φορές.