Występują problemy podczas publikowania programu OWA w programie Exchange Server 2010 z dodatkiem SP1 za pomocą programu Forefront UAG


Objawy


Podczas publikowania programu Microsoft Outlook Web App (OWA) w dodatku Service Pack 1 (SP1) dla systemu Microsoft Exchange Server 2010 przy użyciu programu Microsoft Forefront Unified Access Gateway (UAG), mogą wystąpić następujące problemy:
  • Użytkownik końcowy otrzymuje komunikat o błędzie naruszenia zasad dostępu, gdy użytkownik uzyskuje dostęp do programu OWA.
  • Elementy kompozycji i obrazy są renderowane przy użyciu interfejsu OWA niepoprawnie.
  • Wylogowanie niepoprawnie znajdującego się na roboty portalu Forefront UAG.

Przyczyna


Te problemy występują, ponieważ pewne modyfikacje, które są wymagane nie są zaimplementowane w zestawy reguł Forefront UAG i w programie OWA. Dodatek SP1 dla programu Exchange Server 2010 zmienia niektóre elementy architekturę programu OWA i niektóre adresy URL, które są używane przez program OWA. Zmiany te wymagają jednak dodatkowe modyfikacje do Forefront UAG i programu OWA.

Rozwiązanie


Aby rozwiązać te problemy, należy zmienić plik AppWrap i adres URL zestawy reguł, które są tworzone przez program Forefront UAG. Aby zmienić plik AppWrap , wykonaj następujące kroki:
  1. Zlokalizuj plik HTTPS_WhlFiltAppWrap_ForPortal.xml w następującym folderze:< katalog instalacyjny programu Forefront UAG >\von\conf\WizardDefaults\AppWrapTemplates
  2. Otwórz plik w edytorze tekstów lub w konsoli programu Forefront UAG edytora przy użyciu trybu edycji.
  3. Zlokalizuj następujący tekst w pliku:
    <URL case_sensitive="false">/ecp.*</URL>
  4. Wstaw następujący tekst po wierszu znalezionym:
    <SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>
    Po wstawieniu tekstu plik AppWrap podobny do następującego:
    <!-- Logoff in ECP -->   <DATA_CHANGE>   <URL case_sensitive="false">/ecp.*</URL>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="True">                  <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH>                 <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE>          </SAR>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                  <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH>                 <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>          </SAR>    <SAR>      <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH>      <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>    </SAR>           <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                 <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH>                 <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE>          </SAR>   </DATA_CHANGE>
Aby zmienić adres URL zestawy reguł, wykonaj następujące kroki:
  1. Wybierz bagażnika Forefront UAG, która publikuje OWA w programie Exchange Server 2010 z dodatkiem SP1.
  2. Na stronie Właściwości głównego pnia kliknij przycisk Konfiguruj , aby otworzyć okno dialogowe właściwości tułowia.
  3. Wybierz kartę Ustawić adres URL .
  4. Zlokalizuj i Zmień następujące zasady adresu URL dla aplikacji:
    Zestaw regułZasada dotycząca adresu URLNowa reguła zmieniony adres URL
    ExchangePub2010_Rule7/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ themes/(default|black|base|1|2|3) //owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/
    ExchangePub2010_Rule 8/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ Motywy / (domyślne | czarny | base | 1 | 2 | 3) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ Motywy / ([-z0 - 9_-] {1,20}) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)
    ExchangePub2010_Rule 29/Forms/ [0-9]. +/ Motywy / (domyślne | czarny | base) / [-z0 - 9-] + \. (gif | png | ico)/Forms/ [0-9]. +/ Motywy / ([-z0 - 9_-] {1,20}) / [-z0 - 9-] + \. (gif | png | ico)
  5. Utwórz dwa nowe reguły. Aby to zrobić, wykonaj następujące czynności:
    1. Kliknij przycisk Dodaj podstawowego.
    2. Zlokalizuj na liście adres URL zasad ExchangePub2010 . Odszukaj największych numerowanych regułę zasad ExchangePub2010 w kolejności numerycznej. Nowe nazwy reguły zawierać liczbę, która jest przyrostu największych numerowanych reguły zasad ExchangePub2010 . Jeśli największą numerowanych reguła jest 40, należy użyć nazwy reguł w poniższej tabeli. Nazwy te reguły zawiera 41 i 42. Jeśli największą numerowanych reguła nie jest 40, należy użyć nazwy reguły, które zawierają numery, które są przyrostu największych reguły numerowanych. Numer nie wpływa na funkcjonowanie programu Forefront UAG. Jednakże liczby dwie reguły nie musi być taka sama.
      Nazwa regułyAkcjaADRES URLParametryMetody
      ExchangePub2010_Rule 41Zaakceptuj/owa/csdc\.gifIgnorujGET, POST
      ExchangePub2010_Rule 42Zaakceptuj/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xapIgnorujPobierz
    3. Przy użyciu wartości w tabeli, która jest w poprzednim kroku, należy utworzyć dwie reguły.
Po zmianie zarówno plik AppWrap , jak i adres URL zestawów reguł, uruchomić konfiguracji Forefront UAG. Następujące skutki podczas uruchamiania konfiguracji Forefront UAG:
  • Zachowywane są wszystkie sesje aktywne i uwierzytelniane Forefront UAG.
  • Nie dotyczą użytkowników, którzy uzyskują dostęp do aplikacji sieci web. Jeśli użytkownik zażąda zasobu sieci web podczas uruchamiania konfiguracji Forefront UAG, obrazu lub strony mogą być niewidoczne.
  • Dostęp do tuneli sieci zdalnej nad tunelowania protokół SSTP (Secure Socket) lub złącze sieciowe są zamknięte. W związku z tym aplikacje klienckie utracić łączność z serwerami, jeśli aplikacje używać żadnych funkcji bezpieczne sockets layer (SSL) wirtualnej sieci prywatnej (VPN). Jednak użytkownicy mogą ponownie uruchomić aplikacje klienckie tunelowanych klikając łącze aplikacji na stronie głównej portalu Forefront UAG, ponieważ sesja Forefront UAG jest przechowywana. Aplikacje te obejmują złącze sieciowe.

Stan


Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji


Aby uzyskać więcej informacji na temat programu Forefront UAG odwiedź następujące witryny firmy Microsoft: