Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

REVISIÓN: Se les pide que autenticar cuando la propiedad ReturnAuthRequiredIfAuthUserDenied se establece en True y se deniegan acceso a los usuarios por una regla de "Usuarios" en un entorno de Forefront Threat Management Gateway 2010

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2518670
Síntomas
Cuando Microsoft Forefront Threat Management Gateway (TMG) 2010 rechaza una solicitud para un usuario autenticado, el usuario recibe un mensaje de error "502" para informar al usuario que él o ella se deniega el acceso. Además, el usuario no se le pida para proporcionar credenciales alternativas.

El ReturnAuthRequiredIfAuthUserDenied propiedad puede establecerse para que cuando se deniega un usuario autenticado por la directiva TMG, el usuario recibe un mensaje "Se requiere autenticación Proxy 407". Esto permite al usuario que proporcione credenciales alternativas.

Para obtener más información acerca de la ReturnAuthRequiredIfAuthUserDenied propiedad, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):Si un administrador crea una regla de denegación que se aplica a todos los usuarios y conjuntos de la ReturnAuthRequiredIfAuthUserDenied propiedad a True, un usuario que se ha denegado por dicha regla recibe un mensaje "Se requiere autenticación Proxy 407". Este comportamiento se produce aunque todos los usuarios se negaría por esta regla. Este comportamiento puede no ser deseable y podría llevar a las solicitudes de autenticación innecesarios.
Causa
Este comportamiento es por diseño. Pero este comportamiento puede no ser el comportamiento deseado porque un todos los usuarios denegar regla bloqueará todos los usuarios. Además, los avisos de credenciales alternativas no se resuelve este problema.
Solución

Resolución principal

Para resolver este problema, instale la actualización de software que se describe en el siguiente artículo de Microsoft Knowledge Base:

2555840 Puerta de enlace de gestión 2010 Service Pack 2 de Microsoft Forefront Threat

Resolución secundaria

Si no puede instalar el Service Pack, puede resolver el problema al instalar la actualización de software que se describe en el siguiente artículo de Microsoft Knowledge Base:
2517957 Software Update 1 Rollup 4 para 2010 Service Pack 1 de Forefront Threat Management Gateway (TMG)
Después de aplicar esta actualización de software, ejecute la secuencia de comandos que se proporciona en la sección "Más información" en uno de los miembros de la matriz TMG para establecer el SkipReauthWhenNonDefaultRule propiedad a True.
Estado
Microsoft ha confirmado que se trata de un problema en los productos de Microsoft enumerados en la sección "Se refiere a:".
Más información
Esta actualización de software presenta una nueva propiedad SkipReauthWhenNonDefaultRule. Esta propiedad proporciona el nuevo comportamiento. Por ejemplo, considere los siguientes escenarios.
Escenario 1

Un administrador crea una regla de todos los usuarios que deniega el acceso a un usuario autenticado, y el ReturnAuthRequiredIfAuthUserDenied propiedad está establecida en True. En este escenario, si el SkipReauthWhenNonDefaultRule propiedad está establecida en True, el usuario recibe un mensaje de error "502" y no se pide al proporcionar credenciales alternativas.
Escenario 2

Se aplica la regla predeterminada y la regla deniega la solicitud. Además, el ReturnAuthRequiredIfAuthUserDenied propiedad está establecida en True. En este escenario, el usuario recibe el mensaje "Se requiere autenticación Proxy 407" como se esperaba.
Después de aplicar esta actualización de software, ejecute la siguiente secuencia de comandos en uno de los miembros de la matriz TMG para establecer el SkipReauthWhenNonDefaultRule propiedad a True. La configuración predeterminada para el SkipReauthWhenNonDefaultRule la propiedad es False.

Nota Esta secuencia de comandos sólo cambiará el comportamiento cuando el ReturnAuthRequiredIfAuthUserDenied También está establecida en True.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"Const SE_VPS_VALUE = trueSub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = root.GetContainingArraySet VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
Nota Para volver al comportamiento predeterminado, siga estos pasos:
  1. Busque la siguiente línea en la secuencia de comandos:
    Const SE_VPS_VALUE = true
  2. Cambie la línea en la secuencia de comandos a la siguiente:
    Const SE_VPS_VALUE = false
  3. Guardar la secuencia de comandos y vuelva a ejecutar esta secuencia de comandos en uno de los miembros de la matriz de TMG.
Referencias
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft
La autenticación de TMG pide 407 502 ReturnAuthRequiredIfAuthUserDenied

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2518670 - Última revisión: 11/08/2011 18:31:00 - Revisión: 2.0

  • kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518670 KbMtes
Comentarios