Gejala
Pertimbangkan skenario berikut ini:
-
Anda memiliki paket layanan 3 untuk Microsoft Forefront terpadu Access Gateway (UAG) 2010 yang diinstal di UAG server.
-
UAG server dikonfigurasi untuk menggunakan setidaknya satu batang portal yang menggunakan Active Directory Federation Services (AD FS) 2.0 sebagai server otentikasi batang (otentikasi penyimpanan).
-
Anda meningkatkan UAG server ke Paket Layanan 4 (SP4).
Dalam skenario ini, setelah SP4 diterapkan, klien yang menggunakan Internet Explorer 11 untuk mengakses portal terpadu Access Gateway batang yang menggunakan otentikasi AD FS menerima pesan galat berikut bukannya halaman logon diharapkan:
Masuk galat: akses ke portal ini dari perangkat mobile tidak diizinkan karena portal menggunakan otentikasi gabungan.
Penyebab
Masalah ini terjadi jika berkas konfigurasi di UAG server tidak dimutakhirkan ke Microsoft Forefront terpadu akses Gateway 2010 SP4. Versi SP4 menambahkan dukungan untuk Internet Explorer 11.
Catatan Berkas konfigurasi bernama Mobile.browser dan terletak di folder berikut ini di UAG server:
\App_Browsers\DetectionModule ...\InternalSite\ADFSv2Sites\ < nama batang >
Pemecahan masalah
Masalah ini diperbaiki di Rollup 1 untuk Forefront UAG 2010 SP4.
Pemecahan masalah
Untuk mengatasi masalah ini, ikuti langkah-langkah berikut:
-
Cari berkas mobile.browser di map "...\InternalSite\ADFSv2Sites\ < nama batang > \App_Browsers\DetectionModule" di UAG server.
Catatan Berkas yang sama ada dalam tiga map UAG server. Jangan mengubah berkas tersebut. Mengubah berkas untuk semua batang AD FS yang terletak di ADFSv2Sites folder. -
Hapus berkas.
Catatan Untuk keamanan, Salin berkas ke lokasi lain atau mengubah ekstensi nama file apa pun yang Anda inginkan. Misalnya, ganti nama berkas berikut ini:mobile.browser_backup
Jika Anda telah mengkonfigurasi lebih dari satu batang menggunakan AD FS 2.0 otentikasi, ulangi langkah 2 untuk setiap berkas Mobile.browser di setiap folder dalam InternalSite\ADFSv2Sites folder. -
Aktifkan konfigurasi UAG.
Prosedur ini menyebabkan file Mobile.browser akan dibuat ulang di InternalSite\ADFSv2Sites folder. File baru ini adalah versi paket layanan 4 yang benar. File versi ini dengan benar mendeteksi peramban web Internet Explorer 11 sebagai jenis klien yang benar. File yang diubah tanggal atribut akan menampilkan tanggal yang ada di 2013.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Berkas Mobile.browser digunakan dengan AD FS batang di server gerbang akses gabungan untuk mengenali dengan benar dan mengelompokkan sambungan klien. Jika berkas tidak dimutakhirkan dengan benar untuk versi terbaru oleh penginstalan paket layanan 4 untuk akses gabungan Gateway, browser Internet Explorer 11 dikenali dengan benar oleh server gerbang akses gabungan sebagai perangkat mobile. Oleh karena itu, server menolak akses ke AD FS batang. Anda dapat mengidentifikasi berkas yang tidak dimutakhirkan dengan atribut yang diubah tanggal . Nilai akan tanggal yang ada di 2011.
Referensi
Pelajari tentang terminologi yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft.