アレイ メンバー間で共有する脅威管理ゲートウェイ 2010年フォーム ベース認証 cookie は、修正プログラムを適用します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2592933
現象
Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年のフォーム ベース認証 cookie は、cookie を生成、アレイ メンバー上で有効です。

アレイ メンバーの 1 つから認証 cookie が含まれている、クライアント要求を別の配列のメンバーに送信されると、クライアントを再認証するように求められます。この現象は、ノードがオフラインになったときに発生します。また、アレイ メンバー、着信要求の処理に影響を与えるの要求間でクライアントの発信元 ip アドレスが変更された場合にこの現象発生する可能性があります。クライアントの IP アドレスとクライアント接続の 3 G インターネットへのアクセス、閲覧セッション時に変更できます。
原因
TMG は、サーバー固有の暗号化キーのセットを使用して、フォーム ベースの認証 cookie を生成します。これらのキーは定期的に変更し、アレイ メンバー間で共有されません。別のアレイ メンバー上で 1 台のアレイ メンバーの問題を使用できないため、認証 cookie。
解決方法
TMG Service Pack 2 は、アレイ メンバー間で共有する cookie をサポートするために機能を追加します。これを行うには、TMG の Service Pack 2 アレイ メンバー間で共有される cookie の暗号化キーのサポートを有効にします。Cookie の共有の暗号化キーをサポートするには、配列のメンバーはドメインに参加しているでなければなりません。ワークグループ ベースのアレイ メンバーに対して有効化されないことに注意します。

この問題を解決するには、以下のサポート技術情報の資料に記載されている service pack をインストールします。
2555840 Microsoft Forefront 脅威の管理のサービス パック 2 の説明ゲートウェイ 2010年
フォーム ベース認証 cookie のアレイ メンバー間での共有を有効にするには、TMG の Service Pack 2 をインストールした後次の手順を実行します。
  1. 次のスクリプトをメモ帳にコピーし、ファイル名は、EnableFix.vbs を使用して保存します。
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableSharedCookie"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. TMG アレイ メンバーの 1 つのスクリプトを実行します。
  3. ファイアウォール サービスを有効にするのには、すべてのアレイ メンバーの変更を再起動します。
変更を元に戻すし、既定の動作に戻すには、次の手順を実行します。
  1. スクリプトに次の行を見つけます。
    Const SE_VPS_VALUE = 1
  2. 次の手順 1 で指定した行を変更します。
    Const SE_VPS_VALUE = 0
  3. スクリプトを保存、このスクリプトでは、アレイ メンバーのいずれかを実行し、すべてのアレイ メンバー上のファイアウォール サービスを再起動します。
状況
Microsoft は、これは「対象」に記載されているマイクロソフト製品の問題であること確認しています。
詳細
前に説明したように、cookie の共有をするには、TMG アレイ メンバーは、ドメインに参加しているでなければなりません。このような状況は、アレイ メンバー間での暗号化キーの cookie の共有をサポートする必要があります。

注意する必要がありますが、 公開サーバー ログオフ URL 機能は、アレイ メンバー間には対応していません。は、 公開サーバー ログオフ URLURL がログオフ URL として構成されている特定のアプリケーションには、[機能] をクリックします。ユーザーがこの URL を要求すると、TMG サーバーはユーザーの cookie を廃棄済みオブジェクトのリストに移動します。そのため、クライアントが URL を re-presents する場合は、URL が不正である解釈されます。

この新機能は、アレイ メンバー間で共有するのには、削除標識の一覧は許可されていません。ログオフ URL を使用すると、アレイのメンバーは、cookie を受け入れることができます。次に、cookie 廃棄済みオブジェクトのリストに、他のアレイ メンバー上に移動します。
関連情報
ソフトウェアの更新の用語の詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
824684 マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語の説明
TMG フォーム認証 fba の cookie 配列の共有に基づく

警告: この記事は自動翻訳されています

プロパティ

文書番号:2592933 - 最終更新日: 10/17/2011 19:59:00 - リビジョン: 1.0

  • kbbug kbfix kbexpertiseinter kbmt kbsurveynew KB2592933 KbMtja
フィードバック