Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

CORRECTIF : Une connexion de client Unified Access Gateway 2010 SP1 peut échouer lorsque le trafic client bascule entre les nœuds du tableau charge équilibrée

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 2699805
Symptômes
Envisagez le scénario suivant :
  • Vous créez un tableau de Service Pack 1 (SP1) de Microsoft Forefront Unified Access Gateway (UAG) 2010.
  • Vous activez l'équilibrage de charge réseau intégrée ou l'équilibrage de charge matériel externe.
  • Vous configurez les services ADFS (Active Directory Federation Services) 2.0 de l'authentification pour un tronc HTTPS.
  • Un client se connecte au tronc Forefront UAG HTTPS et effectue avec succès AD FS 2.0 l'authentification.
  • Une fois la connexion initiale, se produit un événement que le trafic de client causes pour basculer entre la charge équitablement array nodes pour la session de navigateur existante.

    Remarque En fonction de l'affinité IP et l'équilibrage de charge réseau, cet événement doit uniquement se faire pendant une défaillance de nœud ou un arrêt administratif de network load balancing pour un nœud. Avec équilibrage de charge réseau matériel, l'événement peut également se produire si le caractère collant l'affinité de session IP arrive à expiration.

Dans ce scénario, la ré-authentification de client pour la session sur le nouveau nœud peut échouer et vous pouvez recevoir un message d'erreur client semblable au suivant :

HTTP/1.1 500 Erreur interne

Erreur de serveur dans ' / InternalSite/ADFSv2Sites /Trunk_Name' Application

Erreur d'exécution
Description : Une erreur d'application s'est produite sur le serveur. Les paramètres d'erreur personnalisés actuels pour cette application empêchent les détails de l'erreur d'application de s'afficher. HTTP/1.1 500 Erreur interne

Erreur de serveur dans ' / InternalSite/ADFSv2Sites /Trunk_Name' Application

Erreur d'exécution
Description : Une erreur d'application s'est produite sur le serveur. Les paramètres d'erreur personnalisés actuels pour cette application empêchent les détails de l'erreur d'application de s'afficher.


En outre, l'événement ASP.Net suivant peut être enregistré dans le journal des événements applications :

Message d'événement : une exception non gérée s'est produite.
Heure de l'événement : date
Heure de l'événement (UTC, Universal Time) : heure
ID d'événement : 1309
Séquence d'événements: 2
Occurrence de l'événement: 1
Code de détail d'événement: 0

Informations sur l'application :
Domaine d'application: / LM/W3SVC/1/racine/InternalSite/ADFSv2Sites /trunk_name
Niveau de confiance : Application complète
Chemin d'accès virtuel : /InternalSite/ADFSv2Sites /trunk_name
Chemin d'accès de l'application : C:\Program Files\Microsoft Forefront Unified Access Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Nom de l'ordinateur : Nom_Ordinateur
Informations sur les processus :
ID de processus : PID
Nom du processus : w3wp.exe
Nom du compte: NT AUTHORITY\SYSTEM
Informations sur les exceptions :
Type d'exception : CryptographicException
Message d'exception : clé non valide pour une utilisation dans l'état spécifié.


Cause
Ce problème peut se produire parce que l'API de Protection des données (DPAPI) ne peut pas décoder le cookie de contexte AD FS 2.0 client sécurité qui ont été chiffré à l'aide de la clé de l'ordinateur d'un nœud du groupe différents.
Résolution
Pour résoudre ce problème, installez le service pack qui est décrite dans l'article suivant de la Base de connaissances Microsoft :
2710791 Description du Service Pack 2 pour Forefront Unified Access Gateway 2010
Statut
Microsoft a confirmé qu'il s'agit d'un problème pour les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Lorsque ce problème se produit, Microsoft Web Services Enhancements (WSE) tente de déchiffrer le cookie de jeton du contexte de sécurité client pour l'accès à /InternalSite/ADFSv2Sites. Pour ce faire, WSE s'appuie sur la Protection des données API (DPAPI) pour décoder le cookie.

Passerelle d'accès unifié utilise une configuration spécifique à l'ordinateur lors de la /InternalSite/ADFSv2Sites d'application AD FS 2.0 trunk est déployé dans Internet Information Services (IIS). Cette configuration utilise le chiffrement spécifiques à l'ordinateur et ne prend pas en charge l'équilibrage de charge.

Remarque : Lorsque vous configurez un service Web en fonction de WSE 3.0 à utiliser conversation sécurisée dans un environnement à charge équilibrée, le message d'erreur suivant peut s'afficher :

Clé non valide pour une utilisation dans l'état spécifié

Pour plus d'informations sur ce message d'erreur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

939760 Message d'erreur lorsque vous configurez un service Web en fonction de WSE 3.0 à utiliser conversation sécurisée dans un environnement à charge équilibrée: « Clé non valide pour une utilisation dans l'état spécifié »

Références
Pour plus d'informations sur les services ADFS (Active Directory Federation Services) 2.0, reportez-vous au site Web Microsoft TechNet suivant :


Pour plus d'informations sur la création d'un tronc de portail Forefront Unified Access Gateway HTTPS, reportez-vous au site Web Microsoft TechNet suivant :


Pour plus d'informations sur l'adhésivité d'affinité IP, visitez le site Web Microsoft TechNet suivant :


Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour définir les mises à jour logicielles de Microsoft

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 2699805 - Dernière mise à jour : 12/07/2012 09:43:00 - Révision : 2.0

Microsoft Forefront Unified Access Gateway 2010 Service Pack 1

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtfr
Commentaires
/html>