Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

FIX: Pengguna akan diminta untuk mengotentikasi ketika properti ReturnAuthRequiredIfAuthUserDenied diatur ke True, dan pengguna yang mengakses oleh "Semua pengguna" aturan di lingkungan Forefront Threat Management Gateway 2010

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:2518670
GEJALA
Ketika Microsoft Forefront Threat Management Gateway (TMG) 2010 menolak permintaan otentikasi pengguna, pengguna menerima pesan galat "502" untuk memberitahu pengguna bahwa dia ditolak akses. Selain itu, pengguna tidak diminta untuk memberikan alternatif kredensial.

The ReturnAuthRequiredIfAuthUserDenied properti dapat diatur sehingga ketika pengguna keasliannya ditolak oleh kebijakan TMG, pengguna menerima pesan "407 Otentikasi Proxy diperlukan". Ini memungkinkan pengguna untuk memberikan alternatif kredensial.

Untuk informasi lebih lanjut tentang ReturnAuthRequiredIfAuthUserDenied properti, kunjungi website Microsoft Developer Network (MSDN) berikut:Jika administrator membuat deny aturan yang berlaku untuk semua pengguna dan set ReturnAuthRequiredIfAuthUserDenied properti untuk Benar, pengguna yang ditolak oleh sebuah aturan menerima pesan "407 Otentikasi Proxy diperlukan". Perilaku ini terjadi meskipun semua pengguna akan ditolak oleh aturan ini. Perilaku ini mungkin tidak diinginkan dan dapat menyebabkan otentikasi tidak perlu petunjuknya.
PENYEBAB
Ini adalah aktivitas. Tetapi perilaku ini tidak mungkin perilaku yang diinginkan karena semua pengguna menolak aturan blok semua pengguna. Selain itu, petunjuk untuk identitasnya alternatif tidak menyelesaikan masalah ini.
PEMECAHAN MASALAH

Resolusi dasar

Untuk mengatasi masalah ini, instal pembaruan perangkat lunak yang dijelaskan di artikel Basis Pengetahuan Microsoft berikut:

2555840 Microsoft Forefront Threat Management Gateway 2010 Paket Layanan 2

Resolusi sekunder

Jika Anda tidak dapat menginstal paket layanan, Anda dapat mengatasi masalah dengan menginstal pembaruan perangkat lunak yang dijelaskan pada artikel Basis Pengetahuan Microsoft berikut:
2517957 Software Update 1 Rollup 4 untuk Forefront Threat Management Gateway (TMG) 2010 Paket Layanan 1
Setelah Anda menerapkan pembaruan perangkat lunak, menjalankan script yang disediakan di bagian "Informasi selengkapnya" di salah satu anggota array TMG untuk mengatur SkipReauthWhenNonDefaultRule properti untuk Benar.
STATUS
Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Berlaku untuk".
INFORMASI LEBIH LANJUT
Pembaruan perangkat lunak ini memperkenalkan properti baru, SkipReauthWhenNonDefaultRule. Properti ini menyediakan perilaku baru. Sebagai contoh, perhatikan skenario berikut.
Skenario 1

Administrator menciptakan aturan semua pengguna yang menolak akses untuk otentikasi pengguna, dan ReturnAuthRequiredIfAuthUserDenied properti ini diset Benar. Dalam skenario ini, jika SkipReauthWhenNonDefaultRule properti ini diset Benar, pengguna menerima pesan galat "502" dan tidak diminta untuk memberikan alternatif kredensial.
Skenario 2

Default aturan diterapkan, dan aturan menolak permintaan. Juga, ReturnAuthRequiredIfAuthUserDenied properti ini diset Benar. Dalam skenario ini, pengguna menerima pesan "407 Otentikasi Proxy diperlukan" seperti yang diharapkan.
Setelah Anda menerapkan pembaruan perangkat lunak, menjalankan script berikut pada salah satu anggota array TMG untuk mengatur SkipReauthWhenNonDefaultRule properti untuk Benar. Pengaturan standar untuk SkipReauthWhenNonDefaultRule properti Palsu.

Catatan Script ini hanya akan mengubah perilaku ketika ReturnAuthRequiredIfAuthUserDenied properti juga di set ke Benar.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "SkipReauthWhenNonDefaultRule"Const SE_VPS_VALUE = trueSub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = root.GetContainingArraySet VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
Catatan Untuk kembali ke perilaku default, ikuti langkah berikut:
  1. Cari baris berikut dalam naskah:
    Const SE_VPS_VALUE = true
  2. Mengubah baris dalam naskah sebagai berikut:
    Const SE_VPS_VALUE = false
  3. Simpan script, dan jalankan kembali script ini di salah satu anggota TMG Array.
REFERENSI
Untuk informasi lebih lanjut mengenai terminologi pembaruan perangkat lunak, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
824684 Keterangan tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft
TMG otentikasi meminta 407 502 ReturnAuthRequiredIfAuthUserDenied

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2518670 - Tinjauan Terakhir: 11/08/2011 18:34:00 - Revisi: 1.0

  • kbexpertiseinter kbbug kbsurveynew kbqfe kbfix kbmt KB2518670 KbMtid
Tanggapan