Sintomi

Quando si pubblica Microsoft Outlook Web App (OWA) in Microsoft Exchange Server 2010 Service Pack 1 (SP1) utilizzando Microsoft Forefront Unified Access Gateway (UAG), potrebbero verificarsi i seguenti problemi:

  • Un utente finale riceve un messaggio di errore di violazione di accesso quando l'utente accede a OWA.

  • Le immagini e gli elementi del tema vengono visualizzate nell'interfaccia di OWA in modo non corretto.

  • La disconnessione il collegamento errato nel portale lavori Forefront UAG.

Causa

Questi problemi si verificano poiché alcune modifiche che sono necessari non vengono implementate nel set di regole Forefront UAG in OWA. Exchange Server 2010 SP1 consente di modificare alcune parti dell'architettura di OWA e alcuni URL utilizzati da OWA. Tuttavia, tali modifiche richiedono ulteriori modifiche per Forefront UAG e OWA.

Risoluzione

Per risolvere questi problemi, modificare il file AppWrap e i set di regole URL creati da Forefront UAG. Per modificare il file AppWrap , attenersi alla seguente procedura:

  1. Individuare il file HTTPS_WhlFiltAppWrap_ForPortal.xml nella seguente cartella:< directory di installazione di Forefront UAG >\von\conf\WizardDefaults\AppWrapTemplates

  2. Aprire il file in un editor di testo o nella console di Forefront UAG Editor utilizzando la modalità di modifica.

  3. Individuare il seguente testo nel file:

    <URL case_sensitive="false">/ecp.*</URL>

  4. Dopo la riga che trova, inserire il testo seguente:

    <SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>

    Dopo aver inserito il testo, il file AppWrap simile al seguente:

    <!-- Logoff in ECP -->   <DATA_CHANGE>   <URL case_sensitive="false">/ecp.*</URL>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="True">                  <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH>                 <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE>          </SAR>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                  <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH>                 <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>          </SAR>    <SAR>      <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH>      <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>    </SAR>           <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                 <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH>                 <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE>          </SAR>   </DATA_CHANGE>

Per modificare i set di regole di URL, attenersi alla seguente procedura:

  1. Selezionare il trunk Forefront UAG che pubblica OWA in Exchange Server 2010 SP1.

  2. Nella pagina proprietà del corpo principale, fare clic su Configura per aprire le proprietà trunk.

  3. Selezionare la scheda Imposta URL .

  4. Individuare e modificare le seguenti regole di URL per l'applicazione:

    Set di regole

    Regola di URL

    Nuova regola URL modificato

    ExchangePub2010_Rule7

    /OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9]. + / themes/(default|black|base|1|2|3) /

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/

    8 ExchangePub2010_Rule

    /OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9]. + / temi / (impostazione predefinita | nero | base | 1 | 2 | 3) / [un-z0 - 9 _-] + \. (gif | css | wav | wrng | png | ico)

    /OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9]. + / temi / ([un-z0 - 9 _-] {1,20}) / [un-z0 - 9 _-] + \. (gif | css | wav | wrng | png | ico)

    29 ExchangePub2010_Rule

    /Forms/ [0-9]. + / temi / (impostazione predefinita | nero | base) / [un-z0 - 9-] + \. (gif | png | ico)

    /Forms/ [0-9]. + / temi / ([un-z0 - 9 _-] {1,20}) / [un-z0 - 9-] + \. (gif | png | ico)

  5. Aggiungere due nuove regole. A tal fine, attenersi alla seguente procedura:

    1. Fare clic su Aggiungi primario.

    2. Individuare le regole di ExchangePub2010 nell'elenco di URL. Individuare la regola numerata più grande delle regole di ExchangePub2010 in ordine numerico. I nuovi nomi di regola contengono un numero che rappresenta un incremento della regola numerato più grande delle regole di ExchangePub2010 . Se la regola di numerata più grande è 40, utilizzare i nomi di regola nella tabella seguente. Questi nomi delle regole contengono 41 e 42. Se la regola numerata più grande è 40, utilizzare i nomi delle regole che contengono numeri che sono un incremento della regola numerato più grande. Il numero non influisce sul funzionamento di Forefront UAG. Tuttavia, i numeri delle due regole non devono essere lo stesso.

      Nome della regola

      Azione

      URL

      Parametri

      Metodi

      ExchangePub2010_Rule 41

      Accettare

      /owa/csdc\.gif

      Ignorare

      GET, POST

      ExchangePub2010_Rule 42

      Accettare

      /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap

      Ignorare

      Ottieni

    3. Creare due regole utilizzando i valori nella tabella nel passaggio precedente.

Dopo aver modificato il file AppWrap e i set di regole di URL, avviare la configurazione di Forefront UAG. Durante la configurazione di Forefront UAG inizia, si verificano i seguenti risultati:

  • Vengono mantenute tutte le sessioni di Forefront UAG active e autenticate.

  • Gli utenti che accedono alle applicazioni web non sono interessati. Se un utente richiede una risorsa web durante l'avvio di configurazione di Forefront UAG, un'immagine o una pagina potrebbe non essere visualizzati.

  • Tutte le gallerie di accesso di rete remota tramite Secure Socket Tunneling Protocol (SSTP) o il connettore di rete vengono chiusi. Di conseguenza, le applicazioni client perdano la connettività ai server se le applicazioni utilizzano le funzionalità di rete privata virtuale (VPN) di secure sockets layer (SSL). Tuttavia, gli utenti possono riavviare le applicazioni client con tunnel facendo clic sul collegamento dell'applicazione nella home page del portale di Forefront UAG perché la sessione di Forefront UAG verrà mantenuta. Queste applicazioni includono il connettore di rete.

Stato

Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".

Ulteriori informazioni

Per ulteriori informazioni su Forefront UAG, visitare il seguente sito Web Microsoft:

Informazioni generali su Forefront UAG

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365