Symptômes
Considérez le scénario suivant :
-
Vous avez le Service Pack 3 pour Microsoft Forefront Unified Access Gateway (UAG) 2010 est installé sur votre serveur UAG.
-
Le serveur UAG est configuré pour utiliser au moins un tronc de portail qui utilise les Services de fédération Active Directory (Active Directory Federation Services) 2.0 en tant que le serveur d’authentification de jonction (référentiel d’authentification).
-
Vous mettez à niveau ce serveur UAG vers le Service Pack 4 (SP4).
Dans ce scénario, après application de SP4, les clients qui utilisent Internet Explorer 11 pour accéder le tronc de portail Unified Access Gateway qui utilise l’authentification AD FS à recevoir le message d’erreur suivant au lieu de la page d’ouverture de session attendu :
Erreur de connexion : accès à ce portail à partir d’un périphérique mobile n’est pas autorisé car le portail utilise une authentification fédérée.
Cause
Ce problème se produit lorsqu’un fichier de configuration sur le serveur UAG n’est pas mis à jour pour Microsoft Forefront Unified Access Gateway 2010 Service Pack 4. La version de Service Pack 4 prend en charge Internet Explorer 11.
Remarque Le fichier de configuration nommé Mobile.browser et se trouve dans le dossier suivant sur le serveur UAG :
...\InternalSite\ADFSv2Sites\ < nom de jonction > \App_Browsers\DetectionModule
Résolution
Ce problème est résolu dans le correctif cumulatif 1 pour Forefront UAG 2010 SP4.
Solution de contournement
Pour contourner ce problème, procédez comme suit :
-
Recherchez le fichier mobile.browser dans le dossier « \App_Browsers\DetectionModule ...\InternalSite\ADFSv2Sites\ < nom de jonction > » sur le serveur UAG.
Remarque Le même fichier existe dans les trois autres dossiers du serveur UAG. Ne modifiez pas ces fichiers. Modifier uniquement le fichier pour tous les trunks AD FS qui se trouvent dans le dossier ADFSv2Sites. -
Supprimez le fichier.
Remarque Pour la sécurité, copiez le fichier vers un autre emplacement ou renommer son extension de nom de fichier pour tout ce que vous souhaitez. Par exemple, modifier le nom de fichier pour les éléments suivants :mobile.browser_backup
Si vous avez configuré plusieurs trunk à l’aide de AD FS 2.0, authentification, répétez l’étape 2 pour chaque fichier de Mobile.browser de chaque dossier dans le dossier InternalSite\ADFSv2Sites. -
Activer la configuration UAG.
Cette procédure, le fichier de Mobile.browser être recréé dans le dossier InternalSite\ADFSv2Sites. Ce nouveau fichier est la bonne version de Service Pack 4. Cet version du fichier détecte correctement les navigateurs Internet Explorer 11 comme type de client approprié. L’attribut de fichier Date de modification doit afficher une date qui est en 2013.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Le fichier Mobile.browser est utilisé par les puits d’ADFS sur le serveur Unified Access Gateway pour reconnaître et connecter des clients de classer correctement. Si le fichier ne était pas correctement mis à jour sa version la plus récente par l’installation de Service Pack 4 pour Unified Access Gateway, le navigateur Internet Explorer 11 est reconnu correctement par le serveur Unified Access Gateway sous la forme d’un périphérique mobile. Par conséquent, le serveur refuse l’accès à la jonction AD FS. Vous pouvez identifier un fichier qui n’est pas à jour par son attribut de Date de modification . La valeur sera une date en 2011.
Références
Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.