CORREÇÃO: Suporte para o cookie de autenticação baseada em formulários de 2010 Threat Management Gateway compartilhamento entre membros da matriz

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2592933
Sintomas
Um cookie de autenticação baseada em formulários do Microsoft Forefront Threat Management Gateway (TMG) 2010 só é válido no membro matriz que gerou o cookie.

Se uma solicitação de cliente que contém um cookie de autenticação de um membro da matriz é enviada para um membro da matriz diferente, o cliente é solicitado a autenticar novamente. Esse comportamento pode ocorrer quando um nó é colocado off-line. Ou, esse comportamento pode ocorrer se o IP de origem do cliente for alterado entre as solicitações que afetam a qual membro matriz manipula a solicitação de entrada. O endereço IP do cliente pode ser alterado durante uma sessão de navegação quando clientes acessam a Internet em uma conexão 3G.
Causa
TMG usa um conjunto de chaves de criptografia específicas do servidor para gerar o cookie de autenticação baseada em formulários. Essas chaves altere periodicamente e não são compartilhadas entre os membros da matriz. Portanto, um cookie de autenticação que os problemas de membro de um array não podem ser usados em outro membro da matriz.
Resolução
TMG Service Pack 2 acrescenta funcionalidade para oferecer suporte a compartilhamento entre membros da matriz de cookie. Para fazer isso, a TMG Service Pack 2 permite suporte para as chaves de criptografia do cookie sejam compartilhadas por membros da matriz. Para oferecer suporte a compartilhamento chaves de criptografia do cookie, membros da matriz devem ser associado a um domínio. Lembre-se de que isso não funciona para os membros da matriz baseada em grupo de trabalho.

Para resolver esse problema, instale o service pack que está descrito no seguinte artigo da Base de Conhecimento Microsoft:
2555840 Descrição do Service Pack 2 para o Microsoft Forefront Threat Management Gateway 2010
Para ativar o compartilhamento entre membros da matriz de cookie de autenticação baseada em formulários, siga estas etapas após a instalação da TMG Service Pack 2:
  1. Copie o seguinte script no bloco de notas e salvá-lo usando o nome do arquivo EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableSharedCookie"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Execute o script em um dos membros da matriz TMG.
  3. Reinicie o serviço de Firewall em todos os membros da matriz para que a alteração tenha efeito.
Para reverter a alteração e retornar ao comportamento padrão, siga estas etapas:
  1. Localize a seguinte linha no script:
    Const SE_VPS_VALUE = 1
  2. Altere a linha que você identificou na etapa 1 à seguinte:
    Const SE_VPS_VALUE = 0
  3. Salve o script, execute este script em um dos membros da matriz e, em seguida, reinicie o serviço de Firewall em todos os membros da matriz.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais Informações
Conforme observado anteriormente, para o compartilhamento de cookie para trabalhar, membros da matriz da TMG devem ser associado a um domínio. Essa condição é necessária para suportar o compartilhamento de chaves de criptografia do cookie entre membros da matriz.

Você deve estar ciente que o URL de logoff do servidor publicado funcionalidade não funciona em membros da matriz. Para o URL de logoff do servidor publicadofuncionalidade para trabalhar, um aplicativo específico URL está configurado como a URL de logoff. Quando o usuário solicitar esta URL, o servidor da TMG move o cookie do usuário em uma lista de exclusão. Portanto, se um cliente re-presents o URL, a URL será interpretada como inválida.

Não permitir que essa nova funcionalidade para a lista de exclusão sejam compartilhadas por membros da matriz. Depois que a URL de logoff é usada, um membro da matriz pode aceitar um cookie. Em seguida, o cookie move para a lista de exclusão em um membro da matriz diferente.
Referências
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão usada para descrever as atualizações de software Microsoft
Cookie de autenticação de fba compartilhamento array com base em formulários da TMG

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2592933 - Última Revisão: 10/17/2011 20:01:00 - Revisão: 1.0

Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtpt
Comentários