現在オフラインです。再接続するためにインターネットの接続を待っています

FIX クライアント トラフィック負荷分散アレイ ノード間でフェールオーバーすると、アクセス ゲートウェイ 2010 SP1 のユニファイド クライアント接続が失敗します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2699805
現象
次のシナリオについて考えてみましょう:
  • Microsoft Forefront 統合アクセス ゲートウェイ (UAG) 2010 Service Pack 1 (SP1) の配列を作成します。
  • 統合ネットワーク負荷分散またはハードウェアの負荷分散を有効にします。
  • Active Directory フェデレーション サービス (AD FS) を構成する 2.0 の認証は、HTTPS のトランクを。
  • クライアントが Forefront UAG HTTPS のトランクを接続して、正常に AD を実行 FS 2.0 の認証。
  • 初期接続の後、負荷間でフェールオーバーする原因クライアント トラフィック アレイ ノード既存のブラウザーのセッションを分散することは、イベントが発生します。

    IP アフィニティおよびネットワーク負荷分散に基づき、このイベントは、ノードの障害、またはノードの負荷分散ネットワークの管理目的で停止中にのみが発生します。セッション IP アフィニティの「粘着性」の有効期限が切れた場合は、ハードウェア ネットワーク負荷分散イベントも発生します。

このシナリオでは、セッションが新しいノードにクライアントの再認証が失敗し、次のようなクライアントのエラー メッセージが表示されることがあります。

Http 500 内部サーバー エラー

サーバー エラー '/InternalSite/ADFSv2Sites/Trunk_Name' アプリケーション

実行時エラー
説明: サーバー上のアプリケーション エラーが発生しました。このアプリケーションの現在のカスタム エラー設定、アプリケーション エラーの詳細が表示されるようにします。Http 500 内部サーバー エラー

サーバー エラー '/InternalSite/ADFSv2Sites/Trunk_Name' アプリケーション

実行時エラー
説明: サーバー上のアプリケーション エラーが発生しました。このアプリケーションの現在のカスタム エラー設定、アプリケーション エラーの詳細が表示されるようにします。


さらに、ASP.Net の次のイベントがアプリケーション イベント ログに記録されます。

イベント メッセージ: ハンドルされていない例外が発生しました。
イベント時間: 日付
イベントの時刻 (UTC)。
イベント ID: 1309
イベント シーケンス: 2
イベント発生: 1
イベント詳細コード: 0

アプリケーション情報:
アプリケーション ドメイン:/LM と W3SVC と 1/ルート/InternalSite/ADFSv2Sites/trunk_name
信頼レベル: フル アプリケーション
仮想パス:/InternalSite/ADFSv2Sites/trunk_name
アプリケーションのパス: C:\Program ファイル Forefront アクセス Gateway\von\InternalSite\ADFSv2Sites\ の統合trunk_name

コンピューター名: コンピューター名
処理情報:
プロセス ID: PID
プロセス名: w3wp.exe
アカウント名: NT authority \system
例外情報:
例外の種類: CryptographicException
例外メッセージ: 指定された状態でキーが無効です。


原因
この問題は、データ保護 API (DPAPI) の異なる配列ノードのマシン キーを使用して暗号化された AD FS 2.0 のクライアント セキュリティ コンテキスト cookie をデコードできないために発生します。
解決方法
この問題を解決するには、次のマイクロソフト サポート技術資料に記載されているサービス パックをインストールします。
2710791 Forefront 用のサービス パック 2 の説明 2010年のアクセス ゲートウェイの統合
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
詳細
この問題が発生すると、Web サービス拡張機能 (WSE) はクライアントのセキュリティ コンテキスト トークン cookie へのアクセスに/InternalSite/ADFSv2Sites 復号化しようとします。これを行うには、WSE がデータ保護 API (クッキーをデコードする DPAPI で) を使用しています。

インターネット インフォメーション サービス (IIS) で、AD FS 2.0 のトランクのアプリケーション/InternalSite/ADFSv2Sites を配置するときのアクセス ゲートウェイの統合されたコンピューター固有の構成を使用します。この構成では、コンピューター固有の暗号化を使用して、負荷分散をサポートしていません。

メモ セキュリティで保護された会話を負荷分散環境で使用する WSE 3.0 Web サービスを構成すると、次のエラー メッセージが表示されます。

指定した状態では無効なキー

このエラー メッセージの詳細については、マイクロソフト サポート技術資料を参照する次の資料番号をクリックします。

939760 セキュリティで保護された会話を負荷分散環境で使用する WSE 3.0 Web サービスを構成すると、エラー メッセージ:「状態指定されたの使用には無効なキー」

関連情報
詳細については、Active Directory フェデレーション サービス (AD FS) 2.0 は、次のマイクロソフト TechNet web サイトを参照してください。


Forefront 統合アクセス ゲートウェイの HTTPS のポータル樹幹を作成する方法の詳細については、次のマイクロソフト TechNet web サイトを参照してください。


IP アフィニティの貼り付けの詳細については、次のマイクロソフト TechNet web サイトを参照してください。


ソフトウェア更新プログラム関連用語の詳細については、次の資料番号をクリックし、「サポート技術情報」の記事をご覧ください。
824684 マイクロソフト ソフトウェア更新プログラムの説明で使用される一般的な用語の説明

警告: この記事は自動翻訳されています

プロパティ

文書番号:2699805 - 最終更新日: 12/07/2012 10:05:00 - リビジョン: 3.0

Microsoft Forefront Unified Access Gateway 2010 Service Pack 1

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtja
フィードバック