Problèmes se produisent lorsque vous publiez OWA dans Exchange Server 2010 SP1 à l’aide de Forefront UAG

Symptômes

Lorsque vous publiez Microsoft Outlook Web App (OWA) dans Microsoft Exchange Server 2010 Service Pack 1 (SP1) à l’aide de Microsoft Forefront Unified Access Gateway (UAG), les problèmes suivants peuvent se produire :

  • Un utilisateur final reçoit le message d’erreur de violation d’accès lorsque l’utilisateur accède à OWA.

  • Images et éléments de thème sont restitués dans l’interface OWA de manière incorrecte.

  • La fermeture de session liée de manière incorrecte sur les travaux de portail de Forefront UAG.

Cause

Ces problèmes se produisent car certaines modifications qui sont nécessaires ne sont pas implémentées dans les ensembles de règles de Forefront UAG et OWA. Exchange Server 2010 SP1 modifie certaines parties de l’architecture d’OWA et certaines URL qui est utilisés par OWA. Toutefois, ces modifications exigent des modifications supplémentaires pour Forefront UAG et OWA.

Résolution

Pour résoudre ces problèmes, modifiez le fichier AppWrap et les ensembles de règles d’URL qui sont créés par Forefront UAG. Pour modifier le fichier AppWrap , procédez comme suit :

  1. Recherchez le fichier HTTPS_WhlFiltAppWrap_ForPortal.xml dans le dossier suivant :< répertoire d’installation de Forefront UAG >\von\conf\WizardDefaults\AppWrapTemplates

  2. Ouvrez le fichier dans un éditeur de texte ou dans la console Forefront UAG éditeur à l’aide du mode d’édition.

  3. Recherchez le texte suivant dans le fichier :

    <URL case_sensitive="false">/ecp.*</URL>
  4. Après la ligne que vous avez trouvé, insérez le texte suivant :

    <SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>

    Après avoir inséré le texte, le fichier AppWrap ressemble à ceci :

    <!-- Logoff in ECP -->   <DATA_CHANGE>   <URL case_sensitive="false">/ecp.*</URL>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="True">                  <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH>                 <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE>          </SAR>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                  <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH>                 <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>          </SAR>    <SAR>      <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH>      <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>    </SAR>           <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                 <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH>                 <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE>          </SAR>   </DATA_CHANGE>

Pour modifier les ensembles de règles d’URL, procédez comme suit :

  1. Sélectionnez la jonction de Forefront UAG qui publie OWA dans Exchange Server 2010 SP1.

  2. Sur la page de Propriétés du tronc principal, cliquez sur configurer pour ouvrir les propriétés de trunk.

  3. Sélectionnez l’onglet URL définie .

  4. Rechercher et modifier les règles d’URL suivantes pour l’application :

    Ensemble de règles

    Règle d’URL

    Nouvelle règle d’URL modifiée

    ExchangePub2010_Rule7

    /OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+) ? / [0-9]. / themes/(default|black|base|1|2|3) /

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/

    ExchangePub2010_Rule 8

    /OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+) ? / [0-9]. / thèmes / (par défaut | noir | base | 1 | 2 | 3) / [un-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)

    /OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+) ? / [0-9]. / thèmes / ([un-z0 - 9_-] {1,20}) / [un-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)

    ExchangePub2010_Rule 29

    Nom_liste [0-9]. / thèmes / (par défaut | noir | base) / [un-z0 - 9-] + \. (gif | png | ico)

    Nom_liste [0-9]. / thèmes / ([un-z0 - 9_-] {1,20}) / [un-z0 - 9-] + \. (gif | png | ico)

  5. Ajoutez deux nouvelles règles. Pour cela, procédez comme suit :

    1. Cliquez sur Ajouter un principal.

    2. Recherchez les règles de ExchangePub2010 dans la liste d’URL. Recherchez la règle numérotée plus grande des règles ExchangePub2010 dans l’ordre numérique. Les nouveaux noms de règle contient un nombre qui est un incrément de la règle numérotée plus grande des règles ExchangePub2010 . Si la règle numérotée plus grande est de 40, utilisez les noms de règle dans le tableau suivant. Ces noms de la règle contiennent 41 et 42. Si la règle numérotée plus grande n’est pas 40, utilisez les noms de règle qui contiennent des nombres qui sont un incrément de la règle numérotée plus grande. Le nombre n’affecte pas le fonctionnement de Forefront UAG. Toutefois, les numéros de deux règles de ne doivent pas être le même.

      Nom de la règle

      Action

      URL

      Paramètres

      Méthodes

      ExchangePub2010_Rule 41

      Accepter

      /owa/csdc\.gif

      Ignorer

      GET, POST

      ExchangePub2010_Rule 42

      Accepter

      /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap

      Ignorer

      Télécharger

    3. Créez les deux règles en utilisant les valeurs de la table qui est à l’étape précédente.

Après avoir modifié le fichier AppWrap et les ensembles de règles d’URL, démarrez la configuration de Forefront UAG. Les résultats suivants se produisent pendant le démarrage de la configuration de Forefront UAG :

  • Toutes les sessions de Forefront UAG actives et authentifiées sont conservées.

  • Les utilisateurs qui accèdent aux applications web ne sont pas affectés. Si un utilisateur demande une ressource web pendant le démarrage de la configuration de Forefront UAG, une image ou une page peut ne pas apparaît.

  • Tous les tunnels d’accès réseau à distance via Secure Socket Tunneling Protocol (SSTP) ou le connecteur réseau sont fermés. Par conséquent, les applications clientes perdent la connectivité aux serveurs si les applications utilisent les fonctionnalités de réseau privé virtuel (VPN) de secure sockets layer (SSL). Toutefois, les utilisateurs peuvent relancer les applications clientes en tunnel en cliquant sur le lien de l’application sur la page d’accueil du portail de Forefront UAG car la session Forefront UAG est maintenue. Ces applications incluent le connecteur réseau.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Informations supplémentaires

Pour plus d’informations sur Forefront UAG, visitez le site Web Microsoft suivant :

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

×