Al momento sei offline in attesa che la connessione Internet venga ristabilita

FIX: Supporto di cookie di autenticazione basata su form di Threat Management Gateway 2010 condivisione tra membri della matrice

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2592933
Sintomi
Un cookie di autenticazione basata su form di Microsoft Forefront Threat Management Gateway (TMG) 2010 valido solo sul membro della matrice che ha generato il cookie.

Se una richiesta del client che contiene un cookie di autenticazione da un membro dell'array viene inviata a un altro membro dell'array, il client viene chiesto di ripetere l'autenticazione. Questo comportamento può verificarsi quando un nodo viene portato fuori linea. In alternativa, questo comportamento può verificarsi se l'IP di origine del client viene modificato tra le richieste che influiscono sulla quale membro di matrice gestisce la richiesta in arrivo. Potete modificare l'indirizzo IP del Client durante una sessione di esplorazione quando i client di accedono a Internet su una connessione 3G.
Cause
TMG utilizza un set di chiavi di crittografia specifiche del server per generare il cookie di autenticazione basata su form. Queste chiavi cambiano periodicamente e non sono condivise tra i membri della matrice. Di conseguenza, un cookie di autenticazione che i problemi di membri di una matrice non possono essere utilizzati su un altro membro della matrice.
Risoluzione
TMG Service Pack 2 consente di aggiungere funzionalità per il supporto dei cookie condivisione tra membri della matrice. A tale scopo, TMG Service Pack 2 abilita il supporto per le chiavi di crittografia del cookie da condividere tra membri della matrice. Per supportare la condivisione chiavi di crittografia del cookie, i membri della matrice devono essere aggiunto al dominio. Si tenga presente che questo non funziona per i membri della matrice basata su gruppo di lavoro.

Per risolvere questo problema, installare il service pack è descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
2555840 Descrizione del Service Pack 2 per Microsoft Forefront Threat Management Gateway 2010
Per attivare i cookie di autenticazione basata su form condivisione tra membri della matrice, questa procedura dopo aver installato TMG Service Pack 2:
  1. Copiare lo script seguente nel blocco note e salvarlo con il nome del file EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableSharedCookie"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Eseguire lo script su uno dei membri della matrice TMG.
  3. Riavviare il servizio Firewall su tutti i membri di matrice per la modifica abbia effetto.
Per annullare la modifica e tornare al comportamento predefinito, attenersi alla seguente procedura:
  1. Individuare la riga seguente dello script:
    Const SE_VPS_VALUE = 1
  2. Modificare la riga identificata nel passaggio 1 per le operazioni seguenti:
    Const SE_VPS_VALUE = 0
  3. Salvare lo script, eseguire lo script a uno dei membri della matrice e quindi riavviare il servizio Firewall su tutti i membri di matrice.
Status
Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".
Informazioni
Come accennato in precedenza, per la condivisione dei cookie per lavorare, i membri della matrice TMG devono essere a un dominio. Questa condizione è necessaria per supportare la condivisione delle chiavi di crittografia del cookie tra i membri della matrice.

È necessario tenere presente che il URL del server pubblicato di disconnessione funzionalità non funziona tra membri della matrice. Per la URL del server pubblicato di disconnessionefunzionalità per l'utilizzo, un'applicazione specifica URL è configurato come l'URL di disconnessione. Quando l'utente richiede questo URL, il server TMG sposta il cookie dell'utente in un elenco per la rimozione definitiva. Di conseguenza, se un client re-presents l'URL, l'URL viene interpretato come non valido.

Questa nuova funzionalità non consente l'elenco per la rimozione definitiva da condividere tra membri della matrice. Una volta che viene utilizzato l'URL di disconnessione, un membro dell'array è in grado di accettare un cookie. Quindi, il cookie viene spostato all'elenco per la rimozione definitiva su un altro membro dell'array.
Riferimenti
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
Condividono array di cookie di autenticazione fba basata su form TMG

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2592933 - Ultima revisione: 10/17/2011 19:46:00 - Revisione: 1.0

Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtit
Feedback
/html>