Gejala
Ketika menerbitkan Microsoft Outlook Web App (OWA) di Microsoft Exchange Server 2010 Paket Layanan 1 (SP1) menggunakan Microsoft Forefront terpadu Access Gateway (UAG), masalah berikut mungkin terjadi:
-
Pengguna akhir menerima pesan galat pelanggaran akses ketika pengguna mengakses OWA.
-
Elemen tema dan gambar yang diberikan di OWA antarmuka secara tidak benar.
-
Logoff link Forefront UAG portal berfungsi dengan benar.
Penyebab
Masalah ini terjadi karena beberapa modifikasi yang diminta tidak diterapkan di Forefront UAG menetapkan aturan dan OWA. Exchange Server 2010 SP1 perubahan beberapa bagian dari arsitektur OWA dan beberapa URL yang digunakan oleh OWA. Namun, perubahan ini memerlukan modifikasi tambahan untuk Forefront UAG dan OWA.
Pemecahan Masalah
Untuk mengatasi masalah ini, Ubah AppWrap file dan menetapkan aturan URL yang dibuat oleh Forefront UAG. Untuk mengubah berkas AppWrap , ikuti langkah-langkah berikut:
-
Cari berkas HTTPS_WhlFiltAppWrap_ForPortal.xml di folder berikut ini:< direktori instalasi Forefront UAG >\von\conf\WizardDefaults\AppWrapTemplates
-
Buka berkas di editor teks atau konsol Forefront UAG Editor menggunakan moda edit.
-
Temukan teks berikut dalam berkas:
<URL case_sensitive="false">/ecp.*</URL>
-
Masukkan teks berikut setelah baris yang ditemukan:
<SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>
Setelah Anda memasukkan teks, berkas AppWrap menyerupai berikut ini:
<!-- Logoff in ECP --> <DATA_CHANGE> <URL case_sensitive="false">/ecp.*</URL> <SAR conditional_variable="DontShowLogoff" conditional_var_value="True"> <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH> <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH> <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE> </SAR> </DATA_CHANGE>
Untuk mengubah aturan URL set, ikuti langkah-langkah berikut:
-
Pilih batang Forefront UAG yang diterbitkan OWA di Exchange Server 2010 SP1.
-
Di halaman properti batang utama, klik konfigurasi untuk membuka properti batang.
-
Pilih tab URL yang ditetapkan .
-
Temukan dan mengubah aturan URL berikut ini untuk aplikasi:
Seperangkat aturan
Aturan URL
Aturan URL diubah baru
ExchangePub2010_Rule7
/OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9.] / themes/(default|black|base|1|2|3) /
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/
ExchangePub2010_Rule 8
/OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9.] / tema / (asali | hitam | base | 1 | 2 | 3) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)
/OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9.] / tema / ([-z0 - 9_-] {1,20}) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)
ExchangePub2010_Rule 29
/forms/ [0-9.] / tema / (asali | hitam | base) / [-z0 - 9-] + \. (gif | png | ico)
/forms/ [0-9.] / tema / ([-z0 - 9_-] {1,20}) / [-z0 - 9-] + \. (gif | png | ico)
-
Tambahkan dua aturan baru. Untuk melakukannya, ikuti langkah-langkah berikut:
-
Klik Add utama.
-
Temukan aturan ExchangePub2010 dalam daftar URL. Temukan aturan bernomor terbesar aturan ExchangePub2010 urutan numerik. Nama aturan baru berisi nomor yang peningkatan aturan bernomor terbesar aturan ExchangePub2010 . Jika aturan bernomor terbesar 40, gunakan nama aturan di dalam tabel berikut. Nama aturan ini berisi 41 dan 42. Jika aturan bernomor terbesar bukan 40, gunakan nama aturan yang berisi angka yang peningkatan aturan bernomor terbesar. Nomor tidak mempengaruhi fungsi Forefront UAG. Namun, nomor dua aturan tidak harus sama.
Nama aturan
Tindakan
URL
Parameter
Metode
ExchangePub2010_Rule 41
Menerima
/owa/csdc\.gif
Abaikan
DAPATKAN, POSTING
ExchangePub2010_Rule 42
Menerima
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap
Abaikan
DAPATKAN
-
Membuat dua aturan menggunakan nilai dalam tabel yang ada di langkah sebelumnya.
-
Setelah Anda mengubah berkas AppWrap dan menetapkan aturan URL, mulai konfigurasi Forefront UAG. Hasil berikut ini terjadi saat konfigurasi Forefront UAG dimulai:
-
Semua aktif dan diotentikasi Forefront UAG sesi dipertahankan.
-
Pengguna yang mengakses aplikasi web tidak terpengaruh. Jika pengguna permintaan sumber daya web sementara Forefront UAG konfigurasi dimulai, gambar atau halaman mungkin tidak ditampilkan.
-
Tutup semua terowongan akses jaringan jauh melalui Secure Socket Tunneling Protocol (SSTP) atau konektor jaringan. Oleh karena itu, aplikasi klien kehilangan konektivitas ke server jika aplikasi yang menggunakan fungsionalitas jaringan pribadi virtual (VPN) secure sockets layer (SSL). Namun, pengguna dapat peluncuran aplikasi klien terobosan dengan mengklik tautan aplikasi di situs portal Forefront UAG karena sesi Forefront UAG dipertahankan. Aplikasi ini termasuk konektor jaringan.
Status
Microsoft telah melakukan konfirmasi bahwa masalah ini timbul pada produk Microsoft yang tertera pada bagian "Berlaku untuk".
Informasi Selengkapnya
Untuk informasi selengkapnya tentang Forefront UAG, kunjungi website Microsoft berikut: