Si applica a
Microsoft Forefront Unified Access Gateway 2010 Service Pack 4

Sintomi

Si consideri lo scenario seguente:

  • Si dispone di Service Pack 3 per Microsoft Forefront Unified Access Gateway (UAG) 2010 installato nel server UAG.

  • Il server UAG è configurato per utilizzare almeno un trunk portale che utilizza Active Directory Federation Services (ADFS) 2.0 come server di autenticazione trunk (autenticazione del Repository).

  • Questo server UAG l'aggiornamento al Service Pack 4 (SP4).

In questo scenario, dopo l'applicazione di SP4, i client che utilizzano Internet Explorer 11 per accedere la trunk Unified Access Gateway portale che utilizza l'autenticazione ADFS è visualizzato il seguente messaggio di errore anziché la pagina di accesso previsto:

Errore nell'accesso: accesso a questo portale da un dispositivo mobile non è consentita perché il portale utilizza autenticazione federata.

Causa

Questo problema si verifica quando un file di configurazione sul server UAG non viene aggiornato a Microsoft Forefront Unified Access Gateway 2010 SP4. La versione SP4 aggiunge il supporto per Internet Explorer 11.Nota: Il file di configurazione denominato Mobile.browser e si trova nella seguente cartella sul server UAG:

...\InternalSite\ADFSv2Sites\ < nome trunk > \App_Browsers\DetectionModule

Risoluzione

Questo problema Rollup 1 per Forefront UAG 2010 SP4.

Soluzione alternativa

Per risolvere questo problema, attenersi alla seguente procedura:

  1. Individuare il file mobile.browser nella cartella "...\InternalSite\ADFSv2Sites\ < nome trunk > \App_Browsers\DetectionModule" sul server UAG.Nota: Esiste lo stesso file in altre tre cartelle del server UAG. Non modificare tali file. Modificare solo il file per tutti i tronchi di ADFS che si trovano nella cartella ADFSv2Sites.

  2. Eliminare il file.Nota: Per ragioni di sicurezza, copiare il file in un'altra posizione o rinominare l'estensione del nome di file su un valore che si desidera. Ad esempio, modificare il nome del file al seguente:

    mobile.browser_backupSe è stato configurato più trunk utilizzando AD FS 2.0 autenticazione, ripetere il passaggio 2 per ogni file di Mobile.browser in ogni cartella all'interno della cartella InternalSite\ADFSv2Sites.

  3. Attivare la configurazione UAG.

Questa procedura, il file Mobile.browser essere ricreato nella cartella InternalSite\ADFSv2Sites. Questo nuovo file è la versione corretta di Service Pack 4. Questo file di versione rileva correttamente i browser Internet Explorer 11 come tipo di client corretto. Attributo Data ultima modifica del file dovrebbe visualizzare una data nel 2013.

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Ulteriori informazioni

Il file Mobile.browser è utilizzato da cofani di ADFS sul server Unified Access Gateway per riconoscere e classificare i client connessi correttamente. Se il file non è stato aggiornato correttamente la versione più recente per l'installazione del Service Pack 4 per Unified Access Gateway, il browser Internet Explorer 11 viene riconosciuto correttamente dal server Unified Access Gateway come un dispositivo mobile. Di conseguenza, il server nega l'accesso a trunk di ADFS. È possibile identificare un file che non è aggiornato mediante l'attributo Data modifica . Il valore sarà una data nel 2011.

Riferimenti

Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità