Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Objawy

Podczas publikowania programu Microsoft Outlook Web App (OWA) w dodatku Service Pack 1 (SP1) dla systemu Microsoft Exchange Server 2010 przy użyciu programu Microsoft Forefront Unified Access Gateway (UAG), mogą wystąpić następujące problemy:

  • Użytkownik końcowy otrzymuje komunikat o błędzie naruszenia zasad dostępu, gdy użytkownik uzyskuje dostęp do programu OWA.

  • Elementy kompozycji i obrazy są renderowane przy użyciu interfejsu OWA niepoprawnie.

  • Wylogowanie niepoprawnie znajdującego się na roboty portalu Forefront UAG.

Przyczyna

Te problemy występują, ponieważ pewne modyfikacje, które są wymagane nie są zaimplementowane w zestawy reguł Forefront UAG i w programie OWA. Dodatek SP1 dla programu Exchange Server 2010 zmienia niektóre elementy architekturę programu OWA i niektóre adresy URL, które są używane przez program OWA. Zmiany te wymagają jednak dodatkowe modyfikacje do Forefront UAG i programu OWA.

Rozwiązanie

Aby rozwiązać te problemy, należy zmienić plik AppWrap i adres URL zestawy reguł, które są tworzone przez program Forefront UAG. Aby zmienić plik AppWrap , wykonaj następujące kroki:

  1. Zlokalizuj plik HTTPS_WhlFiltAppWrap_ForPortal.xml w następującym folderze:< katalog instalacyjny programu Forefront UAG >\von\conf\WizardDefaults\AppWrapTemplates

  2. Otwórz plik w edytorze tekstów lub w konsoli programu Forefront UAG edytora przy użyciu trybu edycji.

  3. Zlokalizuj następujący tekst w pliku:

    <URL case_sensitive="false">/ecp.*</URL>

  4. Wstaw następujący tekst po wierszu znalezionym:

    <SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>

    Po wstawieniu tekstu plik AppWrap podobny do następującego:

    <!-- Logoff in ECP -->   <DATA_CHANGE>   <URL case_sensitive="false">/ecp.*</URL>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="True">                  <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH>                 <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE>          </SAR>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                  <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH>                 <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>          </SAR>    <SAR>      <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH>      <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>    </SAR>           <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                 <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH>                 <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE>          </SAR>   </DATA_CHANGE>

Aby zmienić adres URL zestawy reguł, wykonaj następujące kroki:

  1. Wybierz bagażnika Forefront UAG, która publikuje OWA w programie Exchange Server 2010 z dodatkiem SP1.

  2. Na stronie Właściwości głównego pnia kliknij przycisk Konfiguruj , aby otworzyć okno dialogowe właściwości tułowia.

  3. Wybierz kartę Ustawić adres URL .

  4. Zlokalizuj i Zmień następujące zasady adresu URL dla aplikacji:

    Zestaw reguł

    Zasada dotycząca adresu URL

    Nowa reguła zmieniony adres URL

    ExchangePub2010_Rule7

    /OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ themes/(default|black|base|1|2|3) /

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/

    ExchangePub2010_Rule 8

    /OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ Motywy / (domyślne | czarny | base | 1 | 2 | 3) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)

    /OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ Motywy / ([-z0 - 9_-] {1,20}) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)

    ExchangePub2010_Rule 29

    /Forms/ [0-9]. +/ Motywy / (domyślne | czarny | base) / [-z0 - 9-] + \. (gif | png | ico)

    /Forms/ [0-9]. +/ Motywy / ([-z0 - 9_-] {1,20}) / [-z0 - 9-] + \. (gif | png | ico)

  5. Utwórz dwa nowe reguły. Aby to zrobić, wykonaj następujące czynności:

    1. Kliknij przycisk Dodaj podstawowego.

    2. Zlokalizuj na liście adres URL zasad ExchangePub2010 . Odszukaj największych numerowanych regułę zasad ExchangePub2010 w kolejności numerycznej. Nowe nazwy reguły zawierać liczbę, która jest przyrostu największych numerowanych reguły zasad ExchangePub2010 . Jeśli największą numerowanych reguła jest 40, należy użyć nazwy reguł w poniższej tabeli. Nazwy te reguły zawiera 41 i 42. Jeśli największą numerowanych reguła nie jest 40, należy użyć nazwy reguły, które zawierają numery, które są przyrostu największych reguły numerowanych. Numer nie wpływa na funkcjonowanie programu Forefront UAG. Jednakże liczby dwie reguły nie musi być taka sama.

      Nazwa reguły

      Akcja

      ADRES URL

      Parametry

      Metody

      ExchangePub2010_Rule 41

      Zaakceptuj

      /owa/csdc\.gif

      Ignoruj

      GET, POST

      ExchangePub2010_Rule 42

      Zaakceptuj

      /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap

      Ignoruj

      Pobierz

    3. Przy użyciu wartości w tabeli, która jest w poprzednim kroku, należy utworzyć dwie reguły.

Po zmianie zarówno plik AppWrap , jak i adres URL zestawów reguł, uruchomić konfiguracji Forefront UAG. Następujące skutki podczas uruchamiania konfiguracji Forefront UAG:

  • Zachowywane są wszystkie sesje aktywne i uwierzytelniane Forefront UAG.

  • Nie dotyczą użytkowników, którzy uzyskują dostęp do aplikacji sieci web. Jeśli użytkownik zażąda zasobu sieci web podczas uruchamiania konfiguracji Forefront UAG, obrazu lub strony mogą być niewidoczne.

  • Dostęp do tuneli sieci zdalnej nad tunelowania protokół SSTP (Secure Socket) lub złącze sieciowe są zamknięte. W związku z tym aplikacje klienckie utracić łączność z serwerami, jeśli aplikacje używać żadnych funkcji bezpieczne sockets layer (SSL) wirtualnej sieci prywatnej (VPN). Jednak użytkownicy mogą ponownie uruchomić aplikacje klienckie tunelowanych klikając łącze aplikacji na stronie głównej portalu Forefront UAG, ponieważ sesja Forefront UAG jest przechowywana. Aplikacje te obejmują złącze sieciowe.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Aby uzyskać więcej informacji na temat programu Forefront UAG odwiedź następujące witryny firmy Microsoft:

Ogólne informacje dotyczące programu Forefront UAG

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×