Síntomas
Imagine el siguiente escenario:
-
Tener Service Pack 3 para Microsoft Forefront Unified Access Gateway (UAG) 2010 instalado en el servidor UAG.
-
El servidor UAG está configurado para utilizar al menos un tronco portal que utiliza los servicios de federación de Active Directory (AD FS) 2.0 como el servidor de autenticación de tronco (repositorio de autenticación).
-
Actualizar este servidor UAG a Service Pack 4 (SP4).
En esta situación, después de aplicar SP4, los clientes que usan Internet Explorer 11 para tener acceso a la troncal portal Unified Access Gateway que utiliza autenticación de AD FS reciben el siguiente mensaje de error en lugar de la página de inicio de sesión esperada:
Error de inicio de sesión: no se permite el acceso a este portal desde un dispositivo móvil como el portal utiliza la autenticación federada.
Causa
Este problema se produce cuando un archivo de configuración en el servidor UAG no se actualiza a SP4 de Microsoft Forefront Unified Access Gateway 2010. La versión de SP4 agrega soporte para Internet Explorer 11.
Nota: El archivo de configuración se denomina Mobile.browser y se encuentra en la carpeta siguiente en el servidor UAG:...\InternalSite\ADFSv2Sites\ < nombre de tronco > \App_Browsers\DetectionModule
Solución
Se corrige en el paquete acumulativo de actualizaciones 1 para Service Pack 4 de Forefront UAG 2010.
Solución alternativa
Para evitar este problema, siga estos pasos:
-
Busque el archivo mobile.browser en la carpeta "\App_Browsers\DetectionModule ...\InternalSite\ADFSv2Sites\ < nombre de tronco >" en el servidor UAG.
Nota: El mismo archivo existe en tres otras carpetas del servidor UAG. No cambie los archivos. Cambiar sólo el archivo de todos los troncos de AD FS que se encuentran en la carpeta ADFSv2Sites. -
Elimine el archivo.
Nota: Para mayor seguridad, copie el archivo a otra ubicación o cambie su extensión de archivo a cualquier cosa que desee. Por ejemplo, cambie el nombre del archivo a la siguiente:mobile.browser_backup
Si ha configurado más de un tronco utilizando AD FS 2.0 autenticación, repita el paso 2 para cada archivo de Mobile.browser en cada carpeta dentro de la carpeta InternalSite\ADFSv2Sites. -
Habilitar la configuración de UAG.
Este procedimiento hace que se vuelva a crear en la carpeta InternalSite\ADFSv2Sites en el archivo de Mobile.browser. Este nuevo archivo es la versión correcta del Service Pack 4. Este archivo de versión detecta correctamente Internet Explorer 11 exploradores de web como el tipo de cliente correcto. Atributo de fecha de modificación del archivo debe mostrar una fecha de 2013.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
El archivo Mobile.browser es utilizado por los troncos de AD FS en el servidor del portal de acceso unificado para reconocer correctamente y clasificar a clientes que se conectan. Si el archivo no se se actualizó correctamente a la versión más reciente mediante la instalación del Service Pack 4 para Portal de acceso unificado, el explorador Internet Explorer 11 reconoce incorrectamente el servidor Unified Access Gateway como un dispositivo móvil. Por lo tanto, el servidor deniega el acceso a la troncal de AD FS. Puede identificar un archivo que no es actualizado por su atributo de fecha de modificación . El valor será una fecha que sea en 2011.
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.