Description du package de correctif cumulatif 1 ROLLUP Service Pack 1 pour la passerelle d’accès unifié 2010

Problèmes résolus dans ce correctif cumulatif

Ce correctif cumulatif résout les problèmes suivants qui n’ont pas été décrits précédemment dans la base de connaissances Microsoft.Problème 1Le référentiel ADSI (Active Directory Service Interfaces) et le référentiel LDAP permettent de modifier le mot de passe utilisateur et de vérifier l’expiration du mot de passe ne peut pas gérer des caractères non-ASCII contenus dans les champs username, Passwordou path du nom unique (DN). Le RuleSet qui empêche les utilisateurs d’utiliser des caractères non-ASCII de modifier leur mot de passe est le suivant :

InternalSite_Rule9Les deux paramètres suivants de ce RuleSet ne peuvent pas changer de mot de passe :

• dummy_user_repository

• user_repository

Les deux paramètres ont une valeur par défaut de 50. Après avoir appliqué ce correctif cumulatif, ces paramètres ont une valeur par défaut de 500.

Problème 2Vous publiez une application Web à l’aide d’un modèle de nom d’hôte de type webapp qui utilise le type de nom d’hôte du portail . Si, au cours d’une réponse, l’application définit un cookie avec un attribut Domain dont le nombre de caractères est supérieur au nom d’hôte public de Trunk, une erreur de violation d’accès est générée à partir du fichier Secure Remote Access (SRA) lorsque SRA tente de signer l’attribut de domaine des cookies. Le résultat est que le filtre abandonne le processus et envoie l’erreur 500 au point de terminaison.Problème 3Vous ne pouvez pas définir un référentiel WinHTTP dans la passerelle d’accès unifié (UAG). Le chemin d’accès que vous entrez dans le champ path est parfois accepté. Toutefois, lorsque vous essayez d’activer la configuration UAG, l’un des messages d’erreur suivants s’affiche :message d’erreur 1

Message d’erreur 2

Message d’erreur 3

Problème 4La suppression silencieuse des composants clients redémarre l’ordinateur client sans message d’avertissement.Problème 5La délégation contrainte Kerberos (KCD) ne fonctionne pas si une application dorsale ne prend pas en charge SPNEGO ou n’est pas configurée pour prendre en charge SPNEGO. Le journal HTTP indique qu’une réponse « 200 OK » est renvoyée immédiatement lorsque UAG envoie un jeton Kerberos. L’application envoie une réponse « 200 OK ». Toutefois, UAG attend un jeton de négociation.Solution de contournementDans un scénario optimal, le serveur Web principal doit retourner une erreur 401 quand il reçoit une valeur de GSS_S_CONTINUE_NEEDED pour terminer la négociation. Dans ce scénario, UAG doit renvoyer un jeton au serveur Web principal pour terminer le processus d’authentification. Toutefois, certaines applications principales ne sont pas prises en charge ou ne sont pas configurées pour prendre en charge l’authentification Mutual Kerberos (par exemple, aucune prise en charge de l’implémentation « SPNEGO » simple et protégée. Pour ces applications, un fournisseur de services de sécurité supplémentaire (SSP) pourra être utilisé en définissant le registre. Dans l’entrée de Registre suivante, le fournisseur de services d' authentification Kerberosde Negotiate est modifié comme suit :

Sous-clé : HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry : KCDUseKerberosSSNType : REG_DWORDValue : 1Problème 6Vous ne pouvez pas définir un référentiel WinHTTP lorsque l’URL du référentiel ne spécifie pas explicitement le numéro de port. Pour contourner ce problème, définissez l’URL dans le référentiel WinHTTP. Par exemple, remplacez https://URLName par https://URLName :443.Problème 7L’authentification unique RemoteApps ne fonctionne pas lorsque l’installation et l’activation du composant UAG sont désactivées.Problème 8L’autorisation échoue pour les utilisateurs qui disposent de noms d’affichage Unicode dans Active Directory lorsque la signature LDAP est requise. Ce problème se produit uniquement si la signature LDAP est activée sur le contrôleur de domaine.Problème 9Les composants clients ne fournissent pas de code de retour significatif pour indiquer si l’installation a réussi ou échoué et qu’elle est en attente de redémarrage. Le package MSI retourne toujours 0 (zéro) après l’installation ou la suppression des composants clients, que l’installation ou la suppression aient réussi ou échoué.Problème 10Lors de la suppression sans assistance des composants clients UAG, une boîte de dialogue s’affiche sur l’écran de l’utilisateur. En raison de la méthode de déploiement, cette boîte de dialogue s’affiche sous forme de zone noire sur le Bureau de l’utilisateur. Toutefois, la boîte de dialogue réagit toujours aux entrées de l’utilisateur et les boutons de la boîte de dialogue peuvent être cliqués. Après avoir installé ce correctif cumulatif, vous avez davantage de contrôle sur l’affichage des boîtes de dialogue de progression lors de l’installation, de la suppression ou de la mise à niveau des composants clients UAG.Problème 11Le fichier OfflineInstaller. msi est téléchargé à partir du site du portail UAG. Lorsque vous exécutez l’installation en mode hors connexion à partir d’un ordinateur client, vous recevez le message d’erreur suivant :

Problème 12Ce problème se produit sur le système d’exploitation Windows japonais. Vous copiez les fichiers WhlClientSetup-*. msi du serveur UAG vers l’ordinateur client. Lorsque vous exécutez le fichier, vous recevez le message d’erreur suivant :

Informations sur le correctif logiciel

Un correctif pris en charge est disponible auprès de Microsoft. Ce correctif est toutefois destiné à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant le problème décrit dans cet article. Ce correctif peut recevoir des tests supplémentaires. Par conséquent, si vous n’êtes pas sérieusement concerné par ce problème, nous vous recommandons d’attendre la prochaine mise à jour logicielle qui contient ce correctif. Si le correctif est disponible en téléchargement, il existe une section « téléchargement du correctif disponible » en haut de cet article de la base de connaissances. Si cette section n’apparaît pas, contactez le service clientèle Microsoft et le support technique pour obtenir le correctif. Remarque Si des problèmes supplémentaires se produisent ou s’il est nécessaire de résoudre un problème, vous devrez peut-être créer une demande de service distincte. Les frais habituels du support technique s’appliquent aux autres questions et problèmes liés au support qui ne sont pas éligibles pour ce correctif particulier. Pour obtenir la liste complète des services clientèle Microsoft et des numéros de téléphone de support technique ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :

http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « téléchargement du correctif disponible » affiche les langues pour lesquelles le correctif est disponible. Si votre langue n’est pas visible, cela signifie qu’aucun correctif n’est disponible pour cette langue.