Un servidor ISA o Forefront Threat Management Gateway solicita credenciales cuando los equipos cliente en el mismo dominio utilizan Internet Explorer para tener acceso a sitios Web que contienen programas Java

Se aplica a: Forefront Threat Management Gateway 2010

Síntomas


Considere el escenario siguiente:
  • Tiene un equipo cliente que utiliza un servidor Microsoft Internet Security and Acceleration (ISA) Server o un Microsoft Forefront Threat Management Gateway, servidor de medio Business Edition como un servidor proxy.
  • Configurar Windows Internet Explorer en el equipo cliente para utilizar un servidor proxy.
  • Tiene una máquina Virtual de Java (JVM) que se ejecuta en el equipo cliente.
En este escenario, cuando el equipo cliente utiliza Internet Explorer para tener acceso a un sitio Web que contiene programas Java, el servidor ISA o Microsoft Forefront Threat Management Gateway, Medium Business Edition server podrá solicitar que el equipo cliente proporciona credenciales. Este problema se produce incluso si el equipo cliente se encuentra en el mismo dominio que el servidor ISA o Microsoft Forefront Threat Management Gateway, Medium Business Edition server.

 Causa


Este problema se produce si se cumplen las condiciones siguientes:
  • El servidor ISA o Microsoft Forefront Threat Management Gateway, Medium Business Edition server está utilizando autenticación básica o la autenticación integrada o está utilizando autenticación básica y autenticación integrada.
  • Se selecciona la casilla de verificación Requerir autenticación de todos los usuarios de estos métodos de autenticación, o una regla de acceso de salida de HTTP está configurada para aplicar a las solicitudes de un usuario de dominio o de un grupo de usuarios de dominio.
La aplicación ISA o Microsoft Forefront Threat Management Gateway, equipo de cliente de proxy se solicita las credenciales porque JVM no puede autenticarse en el servidor proxy de Media Business Edition.

Solución alternativa


Para evitar este problema, utilice uno de los métodos siguientes, según corresponda a su situación.

Método 1

Desactive la casilla de verificación Requerir autenticación de todos los usuarios y, a continuación, cree una regla de acceso anónimo para todo el tráfico saliente. Además, agregue el sitio que contiene programas Java a los destinos de reglas de acceso. Para ello, siga estos pasos.

Para Microsoft Forefront Threat Management Gateway, edición de medianas empresas

  1. Haga clic en Inicio, seleccione Todos los programas, elija Microsoft Forefront TMGy, a continuación, haga clic en Administración de Forefront TMG.
  2. Expanda nombre_servidor, donde nombre_servidor es el servidor que está ejecutando Microsoft Forefront Threat Management Gateway medio Business Edition y, a continuación, haga clic en Directiva de Firewall.
  3. Haga clic en redes, haga clic en la red interna en la ficha redes y, a continuación, haga clic en Propiedades.
  4. Haga clic en la ficha Proxy Web y, a continuación, haga clic en autenticación.
  5. Asegúrese de que está desactivada la casilla de verificación Requerir autenticación de todos los usuarios y, a continuación, haga clic en Aceptar dos veces.
  6. Haga clic en Directiva de Firewall, haga clic en nuevoy, a continuación, haga clic en Regla de acceso.
  7. En el cuadro nombre de regla de acceso , escriba un nombre para la regla y, a continuación, haga clic en siguiente.
  8. En la página Acción de regla , haga clic en Permitiry, a continuación, haga clic en siguiente.
  9. En la página protocolos , haga clic en Protocolos seleccionados en la lista en esta regla se aplica a . Haga clic en Agregar, agregar el protocolo HTTP y el protocolo HTTPS y, a continuación, haga clic en siguiente.
  10. En la página de inspección de software malintencionado , elija el botón de opción adecuado, dependiendo de si desea habilitar la inspección de software malintencionado.
  11. En la página Orígenes de regla de acceso , haga clic en Agregar.
  12. En el cuadro de diálogo Agregar entidades de red , expanda redes, haga clic en interna, haga clic en Agregary, a continuación, haga clic en Cerrar. Haga clic en Siguiente.
  13. En la página Destinos de regla de acceso , haga clic en Agregar.
  14. En el cuadro de diálogo Agregar entidades de red , haga clic en nuevoy, a continuación, haga clic en conjuntos de URL conjuntos/nombre de dominio.Note Conjuntos de direcciones URL son para el tráfico HTTP, mientras que establece de nombre de dominio son para el tráfico HTTPS.
  15. En el cuadro de diálogo Nuevo URL establecer elemento/nuevo dominio nombre establecer Directiva de elemento de regla , escriba un nombre apropiado.
  16. Haga clic en Agregar, escriba la dirección URL o el dominio de los sitios que contienen programas Java y, a continuación, presione ENTRAR.Note Si desea especificar más de una dirección URL en el conjunto de direcciones URL o en el conjunto de nombres de dominio, repita el paso 16.
  17. Haga clic en Aceptar.
  18. En el cuadro de diálogo Agregar entidades de red , expanda el Conjunto de nombre de dominio o conjuntos de URL, haga clic en el conjunto de direcciones URL que creó en los pasos 16 y 17, haga clic en Agregary, a continuación, haga clic en Cerrar. Haga clic en Siguiente.
  19. Asegúrese de que la lista se aplica esta regla a las solicitudes de los siguientes conjuntos de usuarios contiene la entrada de Todos los usuarios , haga clic en siguientey, a continuación, haga clic en Finalizar.
  20. Haga clic en Aplicar para guardar los cambios y actualizar la directiva de firewall.
  21. Haga clic en Aceptar.

Para ISA Server 2004 e ISA Server 2006

  1. Haga clic en Inicio, seleccione programas, seleccione Microsoft ISA Servery, a continuación, haga clic en Administración del servidor ISA.
  2. Expanda Microsoft Internet Security and Acceleration Server 2006, expanda el Nombre del servidory, a continuación, haga clic en Directiva de Firewall.Notas
    • Para ISA Server 2004 Standard Edition, expanda Microsoft Internet Security and Acceleration Server 2004, expanda el Nombre del servidory, a continuación, haga clic en Directiva de Firewall.
    • Para ISA Server 2006 Enterprise Edition y en ISA Server 2004 Enterprise Edition, expanda Microsoft Internet Security and Acceleration Server VersionNumber, matrices, expanda el Nombre de la matrizy, a continuación, expanda Configuración de.
    .
  3. Haga clic en redes, haga clic derecho interno en la ficha redes y, a continuación, haga clic en Propiedades.
  4. Haga clic en la ficha Proxy Web y, a continuación, haga clic en autenticación.
  5. Asegúrese de que está desactivada la casilla de verificación Requerir autenticación de todos los usuarios y, a continuación, haga clic en Aceptar.
  6. Haga clic en Aceptar para cerrar la ventana de Propiedades internas .
  7. Haga clic en Directiva de Firewall, haga clic en nuevoy, a continuación, haga clic en Regla de acceso.
  8. En el cuadro nombre de regla de acceso , escriba un nombre para la regla y, a continuación, haga clic en siguiente.
  9. Haga clic en Permitiry, a continuación, haga clic en siguiente.
  10. En la página protocolos , haga clic en Protocolos seleccionados en la lista que se aplica esta regla . Haga clic en Agregar, agregar el protocolo HTTP y el protocolo HTTPS y, a continuación, haga clic en siguiente.
  11. En la página Orígenes de regla de acceso , haga clic en Agregar.
  12. En el cuadro de diálogo Agregar entidades de red , expanda redes, haga clic en interna, haga clic en Agregary, a continuación, haga clic en Cerrar.
  13. Haga clic en Siguiente.
  14. En la página Destinos de regla de acceso , haga clic en Agregar.
  15. En el cuadro de diálogo Agregar entidades de red , haga clic en nuevoy, a continuación, haga clic en conjunto de direcciones URL.
  16. En el cuadro de diálogo Nuevo elemento de regla establece el URL , escriba un nombre apropiado.
  17. Haga clic en nuevo, escriba la dirección URL de los sitios que contienen programas Java y, a continuación, presione ENTRAR.Note Si desea introducir más de una dirección URL en la dirección URL, repita el paso 17.
  18. Haga clic en Aceptar.
  19. En el cuadro de diálogo Agregar entidades de red , expanda Conjuntos de direcciones URL, haga clic en la dirección URL que creó en el paso 17, haga clic en Agregary, a continuación, haga clic en Cerrar.
  20. Haga clic en Siguiente.
  21. Asegúrese de que el esta regla se aplica a las solicitudes de los siguientes conjuntos de usuarios: lista contiene la entrada de Todos los usuarios , haga clic en siguientey, a continuación, haga clic en Finalizar.
  22. Haga clic en Aplicar para guardar los cambios y actualizar la directiva de firewall.
  23. Haga clic en Aceptar.

Para ISA Server 2000

  1. Haga clic en Inicio, seleccione programas, seleccione Microsoft ISA Servery, a continuación, haga clic en Administración del servidor ISA.
  2. Haga clic en el servidor o el Nombre de la matrizy, a continuación, haga clic en Propiedades.
  3. Haga clic en la ficha Peticiones Web salientes y, a continuación, asegúrese de que está desactivada la casilla de verificación Preguntar a los usuarios no autenticados para la identificación .
  4. Haga clic en Aplicar.
  5. Haga clic en Guardar los cambios y reiniciar los serviciosy, a continuación, haga clic en Aceptar dos veces.
  6. Cree un sitio y una regla de contenido para el sitio que contiene los programas de Java y, a continuación, configure la regla se aplique a cualquier solicitud. Para hacerlo, siga estos pasos:
    1. En el complemento MMC de administración de ISA Server, expanda Enterprise, expanda directivasy, a continuación, expanda Directiva de empresa.Note Para la directiva de matriz, expanda servidores y matrices, expanda nombreDeServidory, a continuación, expanda Directiva de acceso.
    2. (Ratón) en el sitio y reglas de contenidoy, a continuación, haga clic en nuevo.
    3. Escriba un nombre para la nueva regla en el cuadro nombre de regla de contenido y de sitio y, a continuación, haga clic en siguiente.
    4. Haga clic en Permitiry, a continuación, haga clic en siguiente.
    5. Haga clic en Permitir acceso según destinoy, a continuación, haga clic en siguiente.
    6. Haga clic en conjunto de destinos especificados en la lista para aplicar y, a continuación, haga clic en Agregar.
    7. Haga clic en el nombre del sitio que contiene programas Java en la lista nombre y, a continuación, haga clic en siguiente.Note Si el conjunto de destino que desea especificar no aparece, haga clic en nueva para crearla y, a continuación, selecciónelo en la lista.
    8. Para configurar la regla se aplique a cualquier solicitud, haga doble clic en la regla y, a continuación, haga clic en la ficha se aplica a .
    9. En esta regla se aplica a, asegúrese de que está seleccionada la opción cualquier petición y, a continuación, haga clic en Aceptar.
    10. Haga clic en Reglas de protocolo, seleccione nuevoy, a continuación, haga clic en regla.
    11. Escriba un nombre en el cuadro nombre de regla de contenido y de sitio .
    12. Haga clic en Permitiry, a continuación, haga clic en siguiente.
    13. En la lista aplicar esta regla a , haga clic en protocolos seleccionados.
    14. En protocolos, seleccione la casilla de verificación HTTP y, a continuación, haga clic en siguiente.
    15. Asegúrese de que siempre está seleccionada en la lista utilizar esta programación y, a continuación, haga clic en siguiente.
    16. Haga clic en cualquier petición, haga clic en siguientey, a continuación, haga clic en Finalizar.

Método 2

Cambiar la configuración de opciones de utilizar un explorador predeterminado en JVM. Para hacerlo, siga estos pasos:
  1. Haga clic en Inicio, seleccione configuración, haga clic en Panel de Controly, a continuación, haga doble clic en Java.
  2. Haga clic en la ficha General y, a continuación, haga clic en Configuración de red.
  3. Haga clic en conexión directay, a continuación, haga clic en Aceptar dos veces.