Al momento sei offline in attesa che la connessione Internet venga ristabilita

FIX: Una connessione di client Unified Access Gateway 2010 SP1 potrebbe avere esito negativo quando il traffico dei client viene eseguito il failover tra i nodi di matrice con bilanciato del carico

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2699805
Sintomi
Si consideri lo scenario seguente:
  • Si crea una matrice di Service Pack 1 (SP1) di Microsoft Forefront Unified Access Gateway (UAG) 2010.
  • È possibile attivare Bilanciamento carico di rete integrata o bilanciamento del carico hardware esterno.
  • Configurare Active Directory Federation Services (ADFS) 2.0 autenticazione per un tronco HTTPS.
  • Un client si connette a trunk HTTPS di Forefront UAG ed esegue correttamente AD FS 2.0 autenticazione.
  • Dopo la connessione iniziale, si verifica un evento che causa il traffico dei client per eseguire il failover tra carico bilanciato i nodi di matrice per la sessione del browser esistente.

    Nota In base alle affinità IP e il bilanciamento del carico di rete, questo evento può verificarsi solo durante un errore di nodo o un arresto amministrativo di un nodo di bilanciamento del carico di rete. Con hardware bilanciamento carico di rete, l'evento può verificarsi anche se alla scadenza di aderenza di affinità di sessione IP.

In questo scenario, la nuova autenticazione client per la sessione per il nuovo nodo potrebbe avere esito negativo ed è possibile che venga visualizzato un messaggio di errore del client è simile al seguente:

Errore interno del Server HTTP/1.1 500

Errore del server in ' / InternalSite/ADFSv2Sites /Trunk_Name' Applicazione

Errore di runtime
Descrizione: Si è verificato un errore dell'applicazione sul server. Le attuali impostazioni di errori personalizzati per questa applicazione impediscono di visualizzare i dettagli dell'errore dell'applicazione. Errore interno del Server HTTP/1.1 500

Errore del server in ' / InternalSite/ADFSv2Sites /Trunk_Name' Applicazione

Errore di runtime
Descrizione: Si è verificato un errore dell'applicazione sul server. Le attuali impostazioni di errori personalizzati per questa applicazione impediscono di visualizzare i dettagli dell'errore dell'applicazione.


Il seguente evento di ASP.Net potrebbe inoltre essere registrato nel registro eventi dell'applicazione:

Messaggio di evento: si è verificata un'eccezione non gestita.
Ora dell'evento: Data
Ora dell'evento (UTC): ora
ID evento: 1309
Sequenza di eventi: 2
Occorrenza dell'evento: 1
Codice dettagliato dell'evento: 0

Informazioni sull'applicazione:
Dominio di applicazione: LM/W3SVC/1/ROOT/InternalSite/ADFSv2Sites / /trunk_name
Livello di attendibilità: piena applicazione
Percorso virtuale: /InternalSite/ADFSv2Sites /trunk_name
Percorso dell'applicazione: C:\Program Files\Microsoft Forefront Unified Access Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Nome del computer: nome_computer
Informazioni sul processo:
ID del processo: PID
Nome del processo: w3wp.exe
Nome account: NT AUTHORITY\SYSTEM
Informazioni sull'eccezione:
Tipo di eccezione: CryptographicException
Messaggio dell'eccezione: chiave non valida nello stato specificato.


Cause
Questo problema può verificarsi poiché il provider di servizi Internet (DPAPI, Data Protection API) non è in grado di decodificare AD FS 2.0 cookie del client protezione contesto che è stato crittografato utilizzando la chiave del computer di un nodo di matrice diversa.
Risoluzione
Per risolvere il problema, installare il service pack è descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:
2710791 Descrizione del Service Pack 2 per Forefront Unified Access Gateway 2010
Status
Microsoft ha confermato che questo è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".
Informazioni
Quando si verifica questo problema, Microsoft Web Services Enhancements (WSE) tenta di decrittografare il cookie token del contesto protezione client per l'accesso a /InternalSite/ADFSv2Sites. A tal fine, WSE si basa sull'API DPAPI (Data Protection) per decodificare il cookie.

Unified Access Gateway utilizza una configurazione specifica del computer quando il /InternalSite/ADFSv2Sites di AD FS 2.0 trunk applicazione viene distribuita in Internet Information Services (IIS). Questa configurazione viene utilizzata la crittografia di singoli computer e non supporta il bilanciamento del carico.

Nota. Quando si configura un servizio Web basato su WSE 3.0 utilizzare conversazione protetta in un ambiente con bilanciamento del carico, è possibile che venga visualizzato il seguente messaggio di errore:

Chiave non valida per l'utilizzo nello stato specificato

Per ulteriori informazioni su questo messaggio di errore, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

939760 Quando si configura un servizio Web basato su WSE 3.0 utilizzare conversazione protetta in un ambiente con bilanciamento del carico viene visualizzato un messaggio di errore: "Chiave non valida nello stato specificato"

Riferimenti
Per ulteriori informazioni su Active Directory Federation Services (ADFS) 2.0, visitare il seguente sito Web Microsoft TechNet:


Per ulteriori informazioni su come creare un trunk portale Forefront Unified Access Gateway HTTPS, visitare il seguente sito Web Microsoft TechNet:


Per ulteriori informazioni su aderenza affinità IP, visitare il seguente sito Web Microsoft TechNet:


Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2699805 - Ultima revisione: 12/07/2012 10:03:00 - Revisione: 3.0

Microsoft Forefront Unified Access Gateway 2010 Service Pack 1

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtit
Feedback