Um servidor ISA ou o servidor do Forefront Threat Management Gateway pede credenciais quando os computadores cliente no mesmo domínio utilizam o Internet Explorer para aceder a Sites que contêm programas Java

Nota: A aplicação de ambiente de trabalho Internet Explorer 11 será retirada e deixará de suportar a 15 de junho de 2022 (para ver uma lista do que está no âmbito, consulte as FAQ). As mesmas aplicações e sites do IE11 que utiliza atualmente podem ser abertos em Microsoft Edge com o Internet Explorer. Saiba mais aqui.

Sintomas

Considere o seguinte cenário:

  • Tem um computador cliente que utiliza um servidor do Microsoft Internet Security and Acceleration (ISA) ou um servidor Microsoft Forefront Threat Management Gateway, servidor Médio de Gestão de Empresas como servidor proxy.

  • Configure o Windows Internet Explorer no computador cliente para utilizar um servidor proxy.

  • Tem uma Máquina Virtual Java (JVM) em execução no computador cliente.

Neste cenário, quando o computador cliente utiliza o Internet Explorer para aceder a um Web site que contém programas Java, o Servidor ISA ou o Microsoft Forefront Threat Management Gateway, o servidor Medium Business Edition poderá pedir que o computador cliente forneça credenciais. Este problema ocorre mesmo se o computador cliente estiver localizado no mesmo domínio que o servidor ISA ou o servidor Microsoft Forefront Threat Management Gateway, Medium Business Edition.

Causa

Este problema ocorre se as seguintes condições são verdadeiras:

  • O servidor ISA ou o Microsoft Forefront Threat Management Gateway, o servidor Medium Business Edition está a utilizar a autenticação básica ou a autenticação integrada ou a utilizar a autenticação básica e a autenticação integrada.

  • A caixa de verificação Exigir que todos os utilizadores autentiquem está selecionada para estes métodos de autenticação ou está configurada uma regra de acesso de saída http para se aplicar a pedidos de um utilizador de domínio ou de um grupo de utilizadores de domínio.

O ISA ou o computador cliente proxy Microsoft Forefront Threat Management Gateway, Medium Business Edition é pedido para as credenciais, porque o JVM não consegue autenticar-se a si próprio para o servidor proxy.

Solução

Para resolver este problema, utilize um dos seguintes métodos, conforme adequado à sua situação.

Método 1

Des limpar a caixa de verificação Exigir que todos os utilizadores se autentiquem e, em seguida, crie uma regra de acesso anónimo para todo o tráfego de saída. Além disso, adicione o site que contém programas Java aos destinos das Regras do Access. Para tal, siga estes passos.

Para o Microsoft Forefront Threat Management Gateway, Edição Empresarial Média

  1. Clique em Iniciar, aponte para Todos os Programas , aponte para Microsoft Forefront TMGe, em seguida, clique em Gestão do Forefront TMG.

  2. Expanda Server_Name, em que Server_Name é o servidor que executa o Microsoft Forefront Threat Management Gateway, Medium Business Edition e, em seguida, clique em Política de Firewall.

  3. Clique em Rede, cliquecom o botão direito do rato em Rede Interna no separador Redes e, em seguida, clique em Propriedades.

  4. Clique no separador Proxy Web e, em seguida, clique em Autenticação.

  5. Certifique-se de que a caixa de verificação Exigir a autenticação de todos os utilizadores está des limpar e, em seguida, clique duas vezes em OK.

  6. Clique com o botão direito do rato em Política de Firewall, clique em Novoe, em seguida, clique em Regra de Acesso.

  7. Na caixa Nome da regra do Access, escreva um nome para a regra e, em seguida, clique em Seguinte.

  8. Na página Ação de Regra, clique em Permitir e,em seguida, clique em Seguinte.

  9. Na página Protocolos, clique em Protocolos Selecionadosna lista Nesta regra aplica-se a. Clique em Adicionar,adicione o protocolo HTTP e o protocolo HTTPS e, em seguida, clique em Seguinte.

  10. Na página inspeção de software malictado, escolha o botão de rádio adequado, dependendo se pretende ativar a inspeção de software malictado.

  11. Na página Origens de Regras do Access, clique em Adicionar.

  12. Na caixa de diálogo Adicionar Entidades de Rede, expanda Redes , clique em Internas,clique em Adicionare, em seguida, clique em Fechar. Clique em Seguinte.

  13. Na página Destinos da Regra de Acesso, clique em Adicionar.

  14. Na caixa de diálogo Adicionar Entidades de Rede, clique em Novo e, em seguida, clique em Conjuntos de URLs/Conjuntos de Nomes de Domínio.

    Nota Os conjuntos de URLs são para tráfego HTTP, enquanto os Conjuntos de Nomes de Domínio são para tráfego HTTPS.

  15. Na caixa de diálogo Novo Elemento da Regra de Conjunto de URLs/Elemento da Política de Conjunto de Nomes de Novo Domínio, escreva um nome apropriado.

  16. Clique em Adicionar, escreva o URL ou o domínio dos sites que contêm programas Java e, em seguida, prima ENTER.

    Nota Se quiser introduzir mais do que um URL no conjunto de URLs ou no conjunto Domain Name, repita o passo 16.

  17. Clique em OK.

  18. Na caixa de diálogo Adicionar Entidades de Rede, expanda Conjuntos de URLs/Conjuntosde Nomes de Domínio, clique no conjunto de URL que criou nos passos 16 a 17, clique em Adicionar e,em seguida, clique em Fechar. Clique em Seguinte.

  19. Certifique-se de que a regra aplica-se aos pedidos da seguinte lista de conjuntos de utilizadores, que contém a entrada Todos os Utilizadores, clique em Seguintee, em seguida, clique em Concluir.

  20. Clique em Aplicar para guardar as alterações e para atualizar a política de firewall.

  21. Clique em OK.

Para o ISA Server 2004 e o ISA Server 2006

  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft ISA Server e, emseguida, clique em Gestão de Servidores ISA.

  2. Expanda Microsoft Internet Security and Acceleration Server 2006, expanda Nome do Servidore, em seguida, clique em Política de Firewall.

    Notas

    • Para o ISA Server 2004 Standard Edition, expanda Microsoft Internet Security and Acceleration Server 2004, expanda Nomedo Servidor e, em seguida, clique em Política de Firewall.

    • Para o Enterprise Edition ISA Server 2006 Enterprise Edition e ISA Server 2004 Enterprise Edition, expanda Microsoft Internet Security and Acceleration Server VersionNumber, expanda Matrizes, expandaNome da Matriz e, em seguida, expanda Configuração.

    .

  3. Clique em Redes, cliquecom o botão direito do rato em Internono separador Redes e, em seguida, clique em Propriedades.

  4. Clique no separador Proxy Web e, em seguida, clique em Autenticação.

  5. Certifique-se de que a caixa de verificação Exigir a autenticação de todos os utilizadores está des limpar e, em seguida, clique em OK.

  6. Clique em OK para fechar a janela Propriedades Internas.

  7. Clique com o botão direito do rato em Política de Firewall, clique em Novoe, em seguida, clique em Regra de Acesso.

  8. Na caixa Nome da regra do Access, escreva um nome para a regra e, em seguida, clique em Seguinte.

  9. Clique em Permitir e,em seguida, clique em Seguinte.

  10. Na página Protocolos, clique em Protocolos Selecionados nesta regra aplica-se à lista. Clique em Adicionar,adicione o protocolo HTTP e o protocolo HTTPS e, em seguida, clique em Seguinte.

  11. Na página Origens de Regras do Access, clique em Adicionar.

  12. Na caixa de diálogo Adicionar Entidades de Rede, expanda Redes , clique em Internas,clique em Adicionare, em seguida, clique em Fechar.

  13. Clique em Seguinte.

  14. Na página Destinos da Regra de Acesso, clique em Adicionar.

  15. Na caixa de diálogo Adicionar Entidades de Rede, clique em Novo e,em seguida, clique em Conjunto de URLs.

  16. Na caixa de diálogo Novo Elemento de Regra de Conjunto de URLs, escreva um nome apropriado.

  17. Clique em Novo, escreva o URL dos sites que contêm programas Java e, em seguida, prima ENTER.

    Nota Se quiser introduzir mais do que um URL no conjunto de URLs, repita o passo 17.

  18. Clique em OK.

  19. Na caixa de diálogo Adicionar Entidades de Rede, expanda Conjuntos de URLs,clique no conjunto de URLs que criou no passo 17, clique em Adicionar e,em seguida, clique em Fechar.

  20. Clique em Seguinte.

  21. Certifique-se de que a regra aplica-se aos pedidos dos seguintes conjuntos de utilizadores: contém a entrada Todos os Utilizadores, clique em Seguintee, em seguida, clique em Concluir.

  22. Clique em Aplicar para guardar as alterações e para atualizar a política de firewall.

  23. Clique em OK.

Para o ISA Server 2000

  1. Clique em Iniciar, aponte para Programas, aponte para Microsoft ISA Server e, emseguida, clique em Gestão de Servidores ISA.

  2. Clique com o botão direito do rato no servidor ou no Nome da Matriz e,em seguida, clique em Propriedades.

  3. Clique no separador Pedidos Web de Saída e, em seguida, certifique-se de que a caixa de verificação Pedir a utilizadores não autenticados para identificação não está selecionada.

  4. Clique em Aplicar.

  5. Clique em Guardar as alterações e reinicie o(s) serviço(s) e,em seguida, clique em OK duas vezes.

  6. Crie um site e uma regra de conteúdo para o site que contenha os programas Java e, em seguida, configure a regra para aplicar a qualquer pedido. Para tal, siga estes passos:

    1. No snap-in ISA Server Management MMC, expanda Enterprise, expanda Políticase, em seguida, expanda Política de Empresa.

      Nota Para a política de matriz, expanda Servidorese Matrizes , expanda NomeDo ServerNamee, em seguida, expanda Política do Access.

    2. Clique com o botão direito do rato em Regras de Site e conteúdo e,em seguida, clique em Novo.

    3. Escreva um nome para a nova regra na caixa Nome da regra de site e conteúdo e, em seguida, clique em Seguinte.

    4. Clique em Permitir e,em seguida, clique em Seguinte.

    5. Clique em Permitir acesso com base no destino e,em seguida, clique em Seguinte.

    6. Clique em Destino especificado definido na lista Aplicar isto a e, em seguida, clique em Adicionar.

    7. Clique no nome do site que contém os programas Java na lista Nome e, em seguida, clique em Seguinte.


      Nota Se o conjunto de destinos que pretende especificar não estiver listado, clique em Novo para o criar e, em seguida, selecione-o na lista.

    8. Para configurar a regra para ser aplicada a qualquer pedido, faça duplo clique na regra e, em seguida, clique no separador Aplica-se a.

    9. Em Esta regra aplica-se a, certifique-se de que a opção Qualquer pedido está selecionada e, em seguida, clique em OK.

    10. Clique com o botão direito do rato em Regras deProtocolo , aponte para Novoe, em seguida, clique em Regra.

    11. Escreva um nome na caixa Nome da regra de site e conteúdo.

    12. Clique em Permitir e,em seguida, clique em Seguinte.

    13. Na lista Aplicar esta regra a, clique em Protocolos selecionados.

    14. Em Protocolos,selecione a caixa de verificação HTTP e, em seguida, clique em Seguinte.

    15. Certifique-se de que a opção Sempre está selecionada na lista Utilizar esta agenda e, em seguida, clique em Seguinte.

    16. Clique em Qualquer pedido, clique em Seguinte e,em seguida, clique em Concluir.

Método 2

Alterar a predefinição Utilizar a configuração das definições do browser no JVM. Para tal, siga estes passos:

  1. Clique em Iniciar, aponte para Definições, clique em Painel de Controlo e,em seguida, faça duplo clique em Java.

  2. Clique no separador Geral e, em seguida, clique em Rede Definições.

  3. Clique em Ligação diretae, em seguida, clique em OK duas vezes.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×