Deskripsi paket hotfix Paket Layanan 1 Rollup 1 untuk paket akses terpadu 2010 Gateway

Masalah yang diperbaiki dalam Rollup hotfix ini

Rollup hotfix ini memperbaiki masalah berikut yang sebelumnya tidak didokumentasikan di Basis Pengetahuan Microsoft.Masalah 1Repositori antarmuka layanan direktori aktif (ADSI) UAG dan fungsi repositori LDAP mengubah kata sandi pengguna dan memeriksa kedaluwarsa kata sandi tidak bisa menangani karakter non-ASCII yang dimuat dalam bidang nama pengguna, kata sandi, atau jalur dari nama khusus (dn). Aturan yang mencegah pengguna yang menggunakan karakter non-ASCII dari mengubah kata sandinya adalah sebagai berikut:

InternalSite_Rule9Berikut ini adalah dua parameter dari ruleset fail Password Change:

• dummy_user_repository

• user_repository

Kedua parameter memiliki nilai default 50. Setelah Batal hotfix ini diterapkan, parameter ini memiliki nilai default 500.

Masalah 2Anda menerbitkan aplikasi web dengan menggunakan templat Generic webapp yang menggunakan tipe nama host portal . Jika, selama respons, aplikasi mengatur cookie dengan atribut domain yang memiliki karakter yang lebih lama dari nama host publik trunk, kesalahan pelanggaran Access dihasilkan dari file Secure Remote Access (SRA) saat SRA mencoba untuk menandatangani atribut domain cookie. Hasilnya adalah bahwa filter meninggalkan proses dan mengirimkan kesalahan 500 ke titik akhir.Masalah 3Anda tidak bisa menentukan repositori WinHTTP dalam terpadu Access Gateway (UAG). Jalur yang Anda ketikkan di dalam bidang jalur terkadang diterima. Namun, ketika Anda mencoba mengaktifkan konfigurasi UAG, Anda menerima salah satu pesan kesalahan berikut:pesan kesalahan 1

Pesan galat 2

Pesan kesalahan 3

Masalah 4Penghapusan diam komponen klien memulai ulang komputer klien tanpa pesan peringatan.Masalah 5Delegasi Kerberos dibatasi (KCD) tidak berfungsi jika aplikasi back-end tidak mendukung SPNEGO atau tidak dikonfigurasi untuk mendukung SPNEGO. Log HTTP menunjukkan bahwa respons "200 OK" dikembalikan segera setelah UAG mengirimkan token Kerberos. Aplikasi mengirimkan respons "200 OK". Namun, UAG mengharapkan token negosiasi. Penyelesaian MasalahDalam skenario optimal, back-end server web akan mengembalikan kesalahan 401 saat menerima nilai GSS_S_CONTINUE_NEEDED untuk menyelesaikan negosiasi. Dalam skenario ini, UAG harus mengirim token kembali ke server web back-end untuk menyelesaikan proses autentikasi. Namun, beberapa aplikasi back-end tidak mendukung atau tidak dikonfigurasi untuk mendukung autentikasi Kerberos (misalnya, tidak ada dukungan untuk implementasi Negotiate sederhana dan terproteksi [SPNEGO]). Untuk aplikasi ini, penyedia layanan keamanan tambahan (SSP) mungkin digunakan dengan mengatur registri. Entri registri berikut ini mengubah SSP dari Negotiate ke Kerberos:

Subkunci: HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSSNType: REG_DWORDValue: 1Masalah 6Anda tidak bisa menentukan repositori WinHTTP ketika URL repositori tidak menentukan nomor port secara eksplisit. Untuk mengatasi masalah ini, tentukan URL dalam repositori WinHTTP. Misalnya, Ubah https://urlname ke https://urlname:443.Masalah 7RemoteApps masuk tunggal (SSO) tidak berfungsi saat penginstalan komponen UAG dan aktivasi dinonaktifkan.Masalah 8Otorisasi gagal untuk pengguna yang memiliki nama tampilan Unicode di direktori aktif saat penandatanganan LDAP diperlukan. Masalah ini terjadi hanya jika Anda harus memiliki penandatanganan LDAP yang diaktifkan di pengontrol domain.Masalah 9Komponen klien tidak menyediakan kode kembali yang bermakna untuk menunjukkan apakah penginstalan berhasil atau apakah gagal dan ditunda ulang. Paket MSI selalu mengembalikan 0 (nol) setelah instalasi atau penghapusan komponen klien, terlepas dari apakah penginstalan atau penghapusan berhasil atau gagal.Masalah 10Selama penghapusan tidak diawasi komponen klien UAG, kotak dialog muncul di layar pengguna. Karena metode penyebaran, kotak dialog ini ditampilkan sebagai kotak hitam pada desktop pengguna. Namun, kotak dialog masih bereaksi terhadap input pengguna, dan tombol dalam kotak dialog dapat diklik. Setelah Anda menginstal Batal hotfix ini, Anda memiliki lebih banyak kontrol Apakah ada kotak dialog kemajuan yang ditampilkan selama instalasi, penghapusan, atau pemutakhiran komponen klien UAG.Masalah 11Anda mengunduh file OfflineInstaller. MSI dari situs portal UAG. Saat Anda menjalankan Instalasi offline dari komputer klien, Anda menerima pesan kesalahan berikut:

Masalah 12Masalah ini terjadi pada sistem operasi Windows Jepang. Anda menyalin file WhlClientSetup-*. MSI dari server UAG ke komputer klien. Saat Anda menjalankan file, Anda menerima pesan kesalahan berikut:

Informasi hotfix

Hotfix yang didukung tersedia dari Microsoft. Namun, hotfix ini ditujukan untuk mengoreksi masalah yang diuraikan dalam artikel ini saja. Menerapkan hotfix ini hanya ke sistem yang mengalami masalah yang diuraikan dalam artikel ini. Hotfix ini mungkin menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu terpengaruh oleh masalah ini, kami menyarankan agar Anda menunggu pembaruan perangkat lunak berikutnya yang berisi perbaikan terbaru ini. Jika perbaikan terbaru tersedia untuk diunduh, terdapat bagian "tersedia unduhan hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix. Catatan Jika masalah tambahan terjadi atau jika pemecahan masalah diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan diterapkan pada pertanyaan dan masalah dukungan tambahan yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan secara terpisah, kunjungi situs web Microsoft berikut ini:

http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "tersedia unduhan hotfix" menampilkan bahasa di mana hotfix tersedia. Jika Anda tidak melihat bahasa Anda, itu karena hotfix tidak tersedia untuk bahasa tersebut.