Symptomer
Tenk deg følgende:
-
Du har Service Pack 3 for Microsoft Forefront Unified Access Gateway (UAG) 2010 er installert på serveren UAG.
-
UAG-serveren er konfigurert til å bruke minst én portal trunk som bruker Active Directory Federation Services (AD FS) 2.0 godkjenningsserveren trunk (repositorium for godkjenning).
-
Du har oppgradert denne UAG server Service Pack 4 (SP4).
I dette scenariet etter SP4 er brukt, får klienter som bruker Internet Explorer 11 til å få tilgang til Unified Access Gateway portal stammen som bruker AD FS-godkjenning følgende feilmelding i stedet for den forventede påloggingssiden:
Påloggingsfeil: tilgang til portalen fra en mobil enhet er ikke tillatt fordi portalen bruker forent godkjenning.
Årsak
Dette problemet oppstår når en konfigurasjonsfil på UAG-serveren ikke er oppdatert til Microsoft Forefront Unified Access Gateway 2010 SP4. SP4-versjonen legger til støtte for Internet Explorer-11.
Obs! Konfigurasjonsfilen heter Mobile.browser og ligger i følgende mappe på serveren UAG:
...\InternalSite\ADFSv2Sites\ < trunk navn > \App_Browsers\DetectionModule
Oppløsning
Dette problemet er løst i Samleoppdatering 1 for Forefront UAG 2010 SP4.
Løsningen
Hvis du vil omgå dette problemet, gjør du følgende:
-
Finn filen-mobile.browser i mappen "...\InternalSite\ADFSv2Sites\ < trunk navn > \App_Browsers\DetectionModule" på serveren UAG.
Obs! Den samme filen finnes i tre mapper på serveren UAG. Ikke endre disse filene. Endre filen for alle AD FS-Trunker som ligger i mappen ADFSv2Sites. -
Slett filen.
Obs! Kopier filen til en annen plassering for sikkerhet, eller gi nytt navn til filtypen til noe du vil bruke. For eksempel endre navnet på filen til følgende:mobile.browser_backup
Hvis du har konfigurert flere enn én trunk ved hjelp av AD FS 2.0-godkjenning, gjentar du trinn 2 for hver Mobile.browser-fil i hver mappe i mappen InternalSite\ADFSv2Sites. -
Aktivere UAG-konfigurasjon.
Dette fører til at Mobile.browser-filen opprettes på nytt i mappen InternalSite\ADFSv2Sites. Denne nye filen er den riktige versjonen for Service Pack 4. Denne versjonen-filen oppdager riktig Internet Explorer 11 web-lesere som riktig klient. Filens endret attributtet skal vise en dato som er i 2013.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Hvis du vil ha mer informasjon
Filen Mobile.browser brukes av AD FS-Trunker på Unified Access-Gateway-serveren for å gjenkjenne og kategorisere klienter som kobler seg til på riktig måte. Hvis filen ikke ble riktig oppdatert til den nyeste versjonen av installasjonen av Service Pack 4 for Unified Access-Gateway, er 11 for Internet Explorer-leseren riktig gjenkjent av Unified Access-Gateway-server som en mobil enhet. Derfor nekter serveren tilgang til AD FS-stammen. Du kan identifisere en fil som ikke er oppdatert av sin endret -attributtet. Verdien vil være en dato som er i 2011.
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.