Sintomas
Considere o seguinte cenário:
-
Ter o Service Pack 3 para o Microsoft Forefront Unified Access Gateway (UAG) 2010 instalado no servidor UAG.
-
O servidor UAG está configurado para utilizar pelo menos um tronco portal que utiliza serviços de Federação do Active Directory (AD FS) 2.0 como o servidor de autenticação do tronco (autenticação repositório).
-
Actualizar este servidor UAG para o Service Pack 4 (SP4).
Neste cenário, depois do SP4 é aplicado, os clientes que utilizem o Internet Explorer 11 aceder tronco portal Unified Access Gateway que utiliza a autenticação de AD FS recebem a seguinte mensagem de erro em vez da página de início de sessão esperado:
Início de sessão no erro: acesso a este portal a partir de um dispositivo móvel não é permitido porque o portal utiliza a autenticação federada.
Causa
Este problema ocorre quando um ficheiro de configuração no servidor UAG não é actualizado para o Microsoft Forefront Unified Access Gateway 2010 SP4. A versão SP4 adiciona suporte para o Internet Explorer 11.
Nota O ficheiro de configuração é denominado Mobile.browser e está localizado na seguinte pasta no servidor UAG:
...\InternalSite\ADFSv2Sites\ < nome do tronco > \App_Browsers\DetectionModule
Resolução
Este problema foi corrigido no conjunto de actualizações 1 para o Forefront UAG 2010 SP4.
Solução alternativa
Para contornar este problema, siga estes passos:
-
Localize o ficheiro mobile.browser na pasta "...\InternalSite\ADFSv2Sites\ < nome do tronco > \App_Browsers\DetectionModule" no servidor UAG.
Nota O mesmo ficheiro existe no três outras pastas do servidor UAG. Não altere esses ficheiros. Altere apenas o ficheiro para todos os troncos de AD FS localizados na pasta ADFSv2Sites. -
Elimine o ficheiro.
Nota Para segurança, copie o ficheiro para outra localização ou mudar o nome respectiva extensão de nome de ficheiro para algo que pretende. Por exemplo, altere o nome do ficheiro para o seguinte:mobile.browser_backup
Se tiver configurado mais do que um tronco utilizando o AD FS 2.0 autenticação, repita o passo 2 para cada ficheiro de Mobile.browser em cada pasta dentro da pasta InternalSite\ADFSv2Sites. -
Active a configuração de UAG.
Este procedimento faz com que o ficheiro Mobile.browser para ser novamente criado na pasta InternalSite\ADFSv2Sites. Este novo ficheiro é a versão correcta do Service Pack 4. Esta versão do ficheiro detecta correctamente browsers da web Internet Explorer 11 como o tipo de cliente correcto. Atributo de data de modificação do ficheiro deve mostrar uma data que consta de 2013.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
O ficheiro de Mobile.browser é utilizado por troncos de AD FS no servidor de Gateway de acesso unificado para reconhecer correctamente e categorizar ligação dos clientes. Se o ficheiro não foi actualizado correctamente para a versão mais recente pela instalação do Service Pack 4 para Unified Access Gateway, o browser Internet Explorer 11 é reconhecido incorrectamente pelo servidor Unified Access Gateway como um dispositivo móvel. Por conseguinte, o servidor nega o acesso ao tronco AD FS. Pode identificar um ficheiro que não é actualizado pelo respectivo atributo data de modificação . O valor será uma data que consta de 2011.
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.