Un ISA server ou un serveur de Forefront Threat Management Gateway demande des informations d’identification lorsque les ordinateurs clients dans le même domaine d’utilisent Internet Explorer pour accéder à des sites Web contenant des programmes Java

S’applique à : Forefront Threat Management Gateway 2010

Symptômes


Prenons l’exemple du scénario suivant :
  • Vous avez un ordinateur client qui utilise un serveur Microsoft Internet Security and Acceleration (ISA) Server ou un Microsoft Forefront Threat Management Gateway, serveurs Medium Business Edition comme un serveur proxy.
  • Vous configurez Windows Internet Explorer sur l’ordinateur client pour utiliser un serveur proxy.
  • Vous avez un Java Virtual Machine (JVM) qui est en cours d’exécution sur l’ordinateur client.
Dans ce scénario, lorsque l’ordinateur client utilise Internet Explorer pour accéder à un site Web qui contient des programmes Java, le serveur ISA Server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition serveur peut demander que l’ordinateur client fournit informations d’identification. Ce problème se produit même si l’ordinateur client se trouve dans le même domaine que le serveur ISA server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition server.

Cause


Ce problème se produit si les conditions suivantes sont remplies :
  • L’ordinateur ISA server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition server utilise une authentification de base ou l’authentification intégrée ou utilise à la fois l’authentification de base et l’authentification intégrée.
  • La case à cocher de tous les utilisateurs doivent s’authentifier est sélectionnée pour ces méthodes d’authentification, ou une règle d’accès sortante HTTP est configurée pour appliquer aux demandes d’un utilisateur de domaine ou d’un groupe d’utilisateurs de domaine.
Le ISA ou Microsoft Forefront Threat Management Gateway, Medium Business Edition ordinateur client proxy est demandée pour des informations d’identification car la machine virtuelle Java ne peut pas s’authentifier auprès du serveur proxy.

Solution de contournement


Pour contourner ce problème, utilisez une des méthodes suivantes, en fonction de votre situation.

Méthode 1

Désactivez la case à cocher de tous les utilisateurs doivent s’authentifier et puis créer une règle d’accès anonyme pour tout le trafic sortant. En outre, ajouter le site qui contient des programmes Java vers les destinations de règles d’accès. Pour la modifier, utilisez la clé de Registre AutoRecoverDelay.

Pour Microsoft Forefront Threat Management Gateway, Édition d’entreprise de taille moyenne

  1. Cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Microsoft Forefront TMGet puis cliquez sur Gestion de Forefront TMG.
  2. Développez nom_serveur, où nom_serveur est le serveur qui exécute Microsoft Forefront Threat Management Gateway, Medium Business Edition et puis cliquez sur Stratégie de pare-feu.
  3. Cliquez sur réseau, droit du réseau interne de l’onglet réseaux , puis cliquez sur Propriétés.
  4. Cliquez sur l’onglet Proxy Web , puis cliquez sur authentification.
  5. Assurez-vous que la case à cocher de tous les utilisateurs doivent s’authentifier est désactivée, puis cliquez sur OK à deux reprises.
  6. Cliquez sur Stratégie de pare-feu, cliquez sur Nouveau, puis cliquez sur Règle d’accès.
  7. Dans la zone nom de règle d’accès , tapez un nom pour la règle, puis cliquez sur suivant.
  8. Dans la page Action de la règle , cliquez sur Autoriser, puis cliquez sur suivant.
  9. Dans la page protocoles , cliquez sur Protocoles sélectionnés dans la liste dans cette règle s’applique à . Cliquez sur Ajouteret ajouter les protocoles HTTP et HTTPS, puis cliquez sur suivant.
  10. Dans la page inspection de logiciels malveillants , cliquez sur le bouton radio approprié, selon que vous souhaitez activer l’inspection des logiciels malveillants.
  11. Dans la page Sources de règle d’accès , cliquez sur Ajouter.
  12. Dans la boîte de dialogue Ajouter des entités réseau , développez réseaux, cliquez sur interne, cliquez sur Ajouter, puis cliquez sur Fermer. Cliquez sur Suivant.
  13. Dans la page Destinations de règle d’accès , cliquez sur Ajouter.
  14. Dans la boîte de dialogue Ajouter des entités réseau , cliquez sur Nouveau, puis cliquez sur URL définit/nom de domaine définit.Remarque Ensembles d’URL sont pour le trafic HTTP, alors que le nom de domaine définit sont pour le trafic HTTPS.
  15. Dans la boîte de dialogue Nouvelle URL définir un élément nouveau domaine nom définir stratégie élément de règle , tapez un nom approprié.
  16. Cliquez sur Ajouter, tapez l’URL ou le domaine des sites contenant des programmes Java et appuyez sur ENTRÉE.Remarque Si vous souhaitez entrer plusieurs URL dans l’ensemble d’URL ou de l’ensemble du nom de domaine, répétez l’étape 16.
  17. Cliquez sur OK.
  18. Dans la boîte de dialogue Ajouter des entités réseau , développez le Nom de jeux ou du domaine de l’URL définieet cliquez sur l’ensemble d’URL que vous avez créé dans les étapes 16 et 17, cliquez sur Ajouter, puis cliquez sur Fermer. Cliquez sur suivant.
  19. Assurez-vous que la liste de cette règle s’applique aux demandes émanant des ensembles d’utilisateurs suivants contienne l’entrée de Tous les utilisateurs et cliquez sur suivant, puis cliquez sur Terminer.
  20. Cliquez sur Appliquer pour enregistrer les modifications et mettre à jour la stratégie de pare-feu.
  21. Cliquez sur OK.

Pour ISA Server 2004 et ISA Server 2006

  1. Cliquez sur Démarrer, pointez sur Programmes, sur Microsoft ISA Server, puis cliquez sur Console de gestion ISA Server.
  2. Développez Microsoft Internet Security and Acceleration Server 2006, développez le Nom du serveur, puis cliquez sur Stratégie de pare-feu.Remarques
    • Pour ISA Server 2004 Standard Edition, développez Microsoft Internet Security and Acceleration Server 2004, développez le Nom du serveur, puis cliquez sur Stratégie de pare-feu.
    • Pour ISA Server 2006 Enterprise Edition et ISA Server 2004 Enterprise Edition, développez Microsoft Internet Security et Acceleration Server NuméroVersion, développez groupes, développez Nom de tableauet puis Configuration de.
    .
  3. Cliquez sur réseaux, droit interne de l’onglet réseaux , puis cliquez sur Propriétés.
  4. Cliquez sur l’onglet Proxy Web , puis cliquez sur authentification.
  5. Assurez-vous que la case à cocher de tous les utilisateurs doivent s’authentifier est désactivée, puis cliquez sur OK.
  6. Cliquez sur OK pour fermer la fenêtre de Propriétés internes .
  7. Cliquez sur Stratégie de pare-feu, cliquez sur Nouveau, puis cliquez sur Règle d’accès.
  8. Dans la zone nom de règle d’accès , tapez un nom pour la règle, puis cliquez sur suivant.
  9. Cliquez sur Autoriser, puis cliquez sur suivant.
  10. Dans la page protocoles , cliquez sur Protocoles sélectionnés dans la liste cette règle s’applique à . Cliquez sur Ajouteret ajouter les protocoles HTTP et HTTPS, puis cliquez sur suivant.
  11. Dans la page Sources de règle d’accès , cliquez sur Ajouter.
  12. Dans la boîte de dialogue Ajouter des entités réseau , développez réseaux, cliquez sur interne, cliquez sur Ajouter, puis cliquez sur Fermer.
  13. Cliquez sur Suivant.
  14. Dans la page Destinations de règle d’accès , cliquez sur Ajouter.
  15. Dans la boîte de dialogue Ajouter des entités réseau , cliquez sur Nouveau, puis cliquez sur , l’URL définie.
  16. Dans la boîte de dialogue Nouvel élément de règle d’ensemble d’URL , tapez un nom approprié.
  17. Cliquez sur Nouveau, tapez l’URL des sites contenant des programmes Java et appuyez sur ENTRÉE.Remarque Si vous souhaitez entrer plusieurs URL dans l’URL définie, répétez l’étape 17.
  18. Cliquez sur OK.
  19. Dans la boîte de dialogue Ajouter des entités réseau , développez Ensembles d’URL, cliquez sur l’URL que vous avez créé à l’étape 17 et cliquez sur Ajouter, puis cliquez sur Fermer.
  20. Cliquez sur Suivant.
  21. Assurez-vous que le cette règle s’applique aux demandes émanant des ensembles d’utilisateurs suivants : liste contient l’entrée de Tous les utilisateurs et cliquez sur suivant, puis cliquez sur Terminer.
  22. Cliquez sur Appliquer pour enregistrer les modifications et mettre à jour la stratégie de pare-feu.
  23. Cliquez sur OK.

Pour ISA Server 2000

  1. Cliquez sur Démarrer, pointez sur Programmes, sur Microsoft ISA Server, puis cliquez sur Console de gestion ISA Server.
  2. Cliquez droit sur le serveur ou le Nom du tableau, puis cliquez sur Propriétés.
  3. Cliquez sur l’onglet Requêtes Web sortantes et assurez-vous que la case à cocher demander l’identification des utilisateurs non authentifiés n’est pas sélectionnée.
  4. Cliquez sur Appliquer.
  5. Cliquez sur Enregistrer les modifications et redémarrer les serviceset puis cliquez sur OK à deux reprises.
  6. Créer un site et une règle de contenu pour le site qui contient les programmes Java, puis configurez la règle doit s’appliquer à toute demande. Pour cela, procédez comme suit :
    1. Dans le composant logiciel enfichable MMC de gestion ISA Server, développez Enterpriseet développez stratégiespuis développez Stratégie d’entreprise.Remarque Pour la stratégie de groupe, développez serveurs et groupes, développez le nom du serveuret puis développez Stratégie d’accès.
    2. Cliquez droit sur le Site et les règles de contenu, puis cliquez sur Nouveau.
    3. Tapez un nom pour la nouvelle règle dans la zone nom de la règle de contenu et de Site , puis cliquez sur suivant.
    4. Cliquez sur Autoriser, puis cliquez sur suivant.
    5. Cliquez sur Autoriser l’accès selon la destination, puis cliquez sur suivant.
    6. Cliquez sur ensemble de destinations spécifié dans la liste appliquer à , puis cliquez sur Ajouter.
    7. Cliquez sur le nom du site qui contient des programmes Java dans la liste nom , puis cliquez sur suivant.Remarque Si l’ensemble de destinations que vous souhaitez spécifier ne figure pas, cliquez sur Nouveau pour créer et sélectionnez-le dans la liste.
    8. Pour configurer la règle doit s’appliquer à toute demande, double-cliquez sur la règle, puis cliquez sur l’onglet s’applique à .
    9. Sous cette règle s’applique à, assurez-vous que l’option toutes les demandes est sélectionnée, puis cliquez sur OK.
    10. Cliquez sur Règles de protocole, pointez sur Nouveau, puis cliquez sur règle.
    11. Tapez un nom dans la zone nom de la règle de contenu et de Site .
    12. Cliquez sur Autoriser, puis cliquez sur suivant.
    13. Dans la liste appliquer cette règle à , cliquez sur protocoles sélectionnés.
    14. Sous protocoles, activez la case à cocher HTTP , puis cliquez sur suivant.
    15. Assurez-vous que toujours est sélectionné dans la liste utiliser cette planification , puis cliquez sur suivant.
    16. Cliquez sur une requêteet cliquez sur suivant, puis cliquez sur Terminer.

Méthode 2

Modifier la configuration de paramètres de navigateur d’utiliser par défaut dans la machine virtuelle Java. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur paramètres, cliquez sur Panneau de configurationet double-cliquez sur Java.
  2. Cliquez sur l’onglet Général , puis cliquez sur Paramètres réseau.
  3. Cliquez sur connexion directeet puis cliquez sur OK à deux reprises.