Objawy
Podczas publikowania programu Microsoft Outlook Web App (OWA) w dodatku Service Pack 1 (SP1) dla systemu Microsoft Exchange Server 2010 przy użyciu programu Microsoft Forefront Unified Access Gateway (UAG), mogą wystąpić następujące problemy:
-
Użytkownik końcowy otrzymuje komunikat o błędzie naruszenia zasad dostępu, gdy użytkownik uzyskuje dostęp do programu OWA.
-
Elementy kompozycji i obrazy są renderowane przy użyciu interfejsu OWA niepoprawnie.
-
Wylogowanie niepoprawnie znajdującego się na roboty portalu Forefront UAG.
Przyczyna
Te problemy występują, ponieważ pewne modyfikacje, które są wymagane nie są zaimplementowane w zestawy reguł Forefront UAG i w programie OWA. Dodatek SP1 dla programu Exchange Server 2010 zmienia niektóre elementy architekturę programu OWA i niektóre adresy URL, które są używane przez program OWA. Zmiany te wymagają jednak dodatkowe modyfikacje do Forefront UAG i programu OWA.
Rozwiązanie
Aby rozwiązać te problemy, należy zmienić plik AppWrap i adres URL zestawy reguł, które są tworzone przez program Forefront UAG. Aby zmienić plik AppWrap , wykonaj następujące kroki:
-
Zlokalizuj plik HTTPS_WhlFiltAppWrap_ForPortal.xml w następującym folderze:< katalog instalacyjny programu Forefront UAG >\von\conf\WizardDefaults\AppWrapTemplates
-
Otwórz plik w edytorze tekstów lub w konsoli programu Forefront UAG edytora przy użyciu trybu edycji.
-
Zlokalizuj następujący tekst w pliku:
<URL case_sensitive="false">/ecp.*</URL>
-
Wstaw następujący tekst po wierszu znalezionym:
<SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>
Po wstawieniu tekstu plik AppWrap podobny do następującego:
<!-- Logoff in ECP --> <DATA_CHANGE> <URL case_sensitive="false">/ecp.*</URL> <SAR conditional_variable="DontShowLogoff" conditional_var_value="True"> <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH> <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH> <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE> </SAR> </DATA_CHANGE>
Aby zmienić adres URL zestawy reguł, wykonaj następujące kroki:
-
Wybierz bagażnika Forefront UAG, która publikuje OWA w programie Exchange Server 2010 z dodatkiem SP1.
-
Na stronie Właściwości głównego pnia kliknij przycisk Konfiguruj , aby otworzyć okno dialogowe właściwości tułowia.
-
Wybierz kartę Ustawić adres URL .
-
Zlokalizuj i Zmień następujące zasady adresu URL dla aplikacji:
Zestaw reguł
Zasada dotycząca adresu URL
Nowa reguła zmieniony adres URL
ExchangePub2010_Rule7
/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ themes/(default|black|base|1|2|3) /
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/
ExchangePub2010_Rule 8
/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ Motywy / (domyślne | czarny | base | 1 | 2 | 3) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)
/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ Motywy / ([-z0 - 9_-] {1,20}) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)
ExchangePub2010_Rule 29
/Forms/ [0-9]. +/ Motywy / (domyślne | czarny | base) / [-z0 - 9-] + \. (gif | png | ico)
/Forms/ [0-9]. +/ Motywy / ([-z0 - 9_-] {1,20}) / [-z0 - 9-] + \. (gif | png | ico)
-
Utwórz dwa nowe reguły. Aby to zrobić, wykonaj następujące czynności:
-
Kliknij przycisk Dodaj podstawowego.
-
Zlokalizuj na liście adres URL zasad ExchangePub2010 . Odszukaj największych numerowanych regułę zasad ExchangePub2010 w kolejności numerycznej. Nowe nazwy reguły zawierać liczbę, która jest przyrostu największych numerowanych reguły zasad ExchangePub2010 . Jeśli największą numerowanych reguła jest 40, należy użyć nazwy reguł w poniższej tabeli. Nazwy te reguły zawiera 41 i 42. Jeśli największą numerowanych reguła nie jest 40, należy użyć nazwy reguły, które zawierają numery, które są przyrostu największych reguły numerowanych. Numer nie wpływa na funkcjonowanie programu Forefront UAG. Jednakże liczby dwie reguły nie musi być taka sama.
Nazwa reguły
Akcja
ADRES URL
Parametry
Metody
ExchangePub2010_Rule 41
Zaakceptuj
/owa/csdc\.gif
Ignoruj
GET, POST
ExchangePub2010_Rule 42
Zaakceptuj
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap
Ignoruj
Pobierz
-
Przy użyciu wartości w tabeli, która jest w poprzednim kroku, należy utworzyć dwie reguły.
-
Po zmianie zarówno plik AppWrap , jak i adres URL zestawów reguł, uruchomić konfiguracji Forefront UAG. Następujące skutki podczas uruchamiania konfiguracji Forefront UAG:
-
Zachowywane są wszystkie sesje aktywne i uwierzytelniane Forefront UAG.
-
Nie dotyczą użytkowników, którzy uzyskują dostęp do aplikacji sieci web. Jeśli użytkownik zażąda zasobu sieci web podczas uruchamiania konfiguracji Forefront UAG, obrazu lub strony mogą być niewidoczne.
-
Dostęp do tuneli sieci zdalnej nad tunelowania protokół SSTP (Secure Socket) lub złącze sieciowe są zamknięte. W związku z tym aplikacje klienckie utracić łączność z serwerami, jeśli aplikacje używać żadnych funkcji bezpieczne sockets layer (SSL) wirtualnej sieci prywatnej (VPN). Jednak użytkownicy mogą ponownie uruchomić aplikacje klienckie tunelowanych klikając łącze aplikacji na stronie głównej portalu Forefront UAG, ponieważ sesja Forefront UAG jest przechowywana. Aplikacje te obejmują złącze sieciowe.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Aby uzyskać więcej informacji na temat programu Forefront UAG odwiedź następujące witryny firmy Microsoft: