Sintomi
Si consideri lo scenario seguente:
-
Si dispone di Service Pack 3 per Microsoft Forefront Unified Access Gateway (UAG) 2010 installato nel server UAG.
-
Il server UAG è configurato per utilizzare almeno un trunk portale che utilizza Active Directory Federation Services (ADFS) 2.0 come server di autenticazione trunk (autenticazione del Repository).
-
Questo server UAG l'aggiornamento al Service Pack 4 (SP4).
In questo scenario, dopo l'applicazione di SP4, i client che utilizzano Internet Explorer 11 per accedere la trunk Unified Access Gateway portale che utilizza l'autenticazione ADFS è visualizzato il seguente messaggio di errore anziché la pagina di accesso previsto:
Errore nell'accesso: accesso a questo portale da un dispositivo mobile non è consentita perché il portale utilizza autenticazione federata.
Causa
Questo problema si verifica quando un file di configurazione sul server UAG non viene aggiornato a Microsoft Forefront Unified Access Gateway 2010 SP4. La versione SP4 aggiunge il supporto per Internet Explorer 11.
Nota: Il file di configurazione denominato Mobile.browser e si trova nella seguente cartella sul server UAG:
...\InternalSite\ADFSv2Sites\ < nome trunk > \App_Browsers\DetectionModule
Risoluzione
Questo problema Rollup 1 per Forefront UAG 2010 SP4.
Soluzione alternativa
Per risolvere questo problema, attenersi alla seguente procedura:
-
Individuare il file mobile.browser nella cartella "...\InternalSite\ADFSv2Sites\ < nome trunk > \App_Browsers\DetectionModule" sul server UAG.
Nota: Esiste lo stesso file in altre tre cartelle del server UAG. Non modificare tali file. Modificare solo il file per tutti i tronchi di ADFS che si trovano nella cartella ADFSv2Sites. -
Eliminare il file.
Nota: Per ragioni di sicurezza, copiare il file in un'altra posizione o rinominare l'estensione del nome di file su un valore che si desidera. Ad esempio, modificare il nome del file al seguente:mobile.browser_backup
Se è stato configurato più trunk utilizzando AD FS 2.0 autenticazione, ripetere il passaggio 2 per ogni file di Mobile.browser in ogni cartella all'interno della cartella InternalSite\ADFSv2Sites. -
Attivare la configurazione UAG.
Questa procedura, il file Mobile.browser essere ricreato nella cartella InternalSite\ADFSv2Sites. Questo nuovo file è la versione corretta di Service Pack 4. Questo file di versione rileva correttamente i browser Internet Explorer 11 come tipo di client corretto. Attributo Data ultima modifica del file dovrebbe visualizzare una data nel 2013.
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Il file Mobile.browser è utilizzato da cofani di ADFS sul server Unified Access Gateway per riconoscere e classificare i client connessi correttamente. Se il file non è stato aggiornato correttamente la versione più recente per l'installazione del Service Pack 4 per Unified Access Gateway, il browser Internet Explorer 11 viene riconosciuto correttamente dal server Unified Access Gateway come un dispositivo mobile. Di conseguenza, il server nega l'accesso a trunk di ADFS. È possibile identificare un file che non è aggiornato mediante l'attributo Data modifica . Il valore sarà una data nel 2011.
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.