Sintomas
Considere o seguinte cenário:
-
Você tem o Service Pack 3 para Microsoft Forefront Unified Access Gateway (UAG) 2010 instalado no seu servidor UAG.
-
O servidor UAG está configurado para usar pelo menos um tronco portal que usa os serviços de Federação do Active Directory (AD FS) 2.0 como o servidor de autenticação (repositório de autenticação) do tronco.
-
Atualizar este servidor UAG para Service Pack 4 (SP4).
Neste cenário, após a aplicação do SP4, os clientes que usam o Internet Explorer 11 acessem o tronco portal Unified Access Gateway que usa a autenticação do AD FS recebem a seguinte mensagem de erro em vez da página de logon esperado:
Erro de entrada: acesso a este portal de um dispositivo móvel não é permitido porque o portal usa autenticação federada.
Causa
Esse problema ocorre quando um arquivo de configuração no servidor UAG não é atualizado para o Microsoft Forefront Unified Access Gateway 2010 SP4. Adiciona o suporte para o Internet Explorer 11 para a versão SP4.
Observação: O arquivo de configuração chamado Mobile.browser e está localizado na seguinte pasta no servidor UAG:
\App_Browsers\DetectionModule ...\InternalSite\ADFSv2Sites\ < nome do tronco >
Resolução
Esse problema foi corrigido no pacote cumulativo de atualizações 1 para o Forefront UAG 2010 SP4.
Solução alternativa
Para contornar esse problema, execute as seguintes etapas:
-
Localize o arquivo mobile.browser na pasta "\App_Browsers\DetectionModule ...\InternalSite\ADFSv2Sites\ < nome do tronco >" a um servidor UAG.
Observação: O mesmo arquivo existe em três outras pastas do servidor UAG. Não altere esses arquivos. Altere somente o arquivo para todos os troncos do AD FS que estão localizados na pasta ADFSv2Sites. -
Exclua o arquivo.
Observação: Para segurança, copie o arquivo para outro local ou renomear sua extensão de nome de arquivo para qualquer coisa que desejar. Por exemplo, altere o nome do arquivo para o seguinte:mobile.browser_backup
Se você tiver configurado mais de um tronco usando o AD FS 2.0 autenticação, repita a etapa 2 para cada arquivo de Mobile.browser em cada pasta dentro da pasta InternalSite\ADFSv2Sites. -
Habilite a configuração UAG.
Esse procedimento faz com que o arquivo Mobile.browser ser recriada na pasta InternalSite\ADFSv2Sites. Esse novo arquivo é a versão correta do Service Pack 4. Este arquivo de versão detecta corretamente os navegadores Internet Explorer 11 como o tipo correto do cliente. Atributo de Data de modificação do arquivo deve mostrar uma data em 2013.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
O arquivo Mobile.browser é usado por troncos do AD FS no servidor Unified Access Gateway para reconhecer e categorizar os clientes conectados corretamente. Se o arquivo não foi atualizado corretamente para a versão mais recente, a instalação do Service Pack 4 para Unified Access Gateway, o navegador Internet Explorer 11 é reconhecido incorretamente pelo servidor Unified Access Gateway como um dispositivo móvel. Portanto, o servidor nega o acesso para o tronco do AD FS. Você pode identificar um arquivo que não é atualizado pelo seu atributo de Data de modificação . O valor será uma data em 2011.
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.