Momentan sunteți offline, așteptați să vă reconectați la internet

FIX: Suport pentru autentificarea pe bază de ameninţare Management Gateway 2010 forme cookie-ul de partajare între membrii matrice

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, nu de un traducător. Deoarece Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, toate articolele din Baza noastră de cunoştinţe vor fi disponibile în limba dvs. nativă. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, precum în cazul în care un vorbitor străin poate face greşeli vorbind limba dvs. nativă. Compania Microsoft nu este responsabilă pentru nicio inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii săi. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2592933
SIMPTOME
Un cookie de autentificare pe bază de formulare Microsoft Forefront ameninţare Management Gateway (TMG) 2010 este valabil pe membru matrice care a generat cookie-ul.

Dacă cererea clientului care conţine o autentificare cookie-ul la un membru matrice este trimis la un membru matrice diferite, clientul este rugat să reauthenticate. Acest comportament se poate produce atunci când un nod este luată offline. Sau, acest comportament se poate produce dacă clientul sursă anchetă se schimbă între solicitările care afectează care matrice membre tratează cererea primite. Adresa Client IP se poate modifica în timpul unei sesiuni de navigare când clienţilor acces la Internet pe o conexiune 3 G.
CAUZĂ
TMG utilizează un set de chei de criptare a servi-specifice pentru a genera cookie-ul autentificarea bazată pe formulare. Aceste chei modificaţi periodic şi nu sunt partajate între membrii matrice. Modul de aceea, o autentificare cookie că o matrice membre probleme nu poate fi utilizat pe alt membru matrice.
REZOLUŢIE
TMG Service Pack 2 adaugă funcţionalitate pentru a sprijini cookie-ul partajare între membrii matrice. Pentru aceasta, TMG Service Pack 2 permite suport pentru cheile de criptare cookie-ul să fie împărțite între membrii matrice. Pentru a sprijini partajare cheile de criptare cookie-ul, membrii matrice trebuie să fie s-au alăturat de domeniu. Fiţi conştient de faptul că aceasta nu funcţionează pentru membrii grupului de lucru bazat pe matrice.

Pentru a rezolva această problemă, instalaţi acest service pack, care este descris în următorul articol din baza de cunoştinţe Microsoft:
2555840 Descriere a Service Pack 2 pentru Microsoft Forefront ameninţare Management Gateway 2010
Pentru a activa autentificarea bazată pe formulare cookie-ul de partajare între membrii matrice, urmaţi aceşti paşi, după ce instalaţi TMG Service Pack 2:
  1. Copiaţi următorul script în Notepad şi salvaţi-l utilizând numele de fişier, EnableFix.vbs:
    set curArray = CreateObject("FPC.Root").GetContainingArray()Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "EnableSharedCookie"Const SE_VPS_VALUE = 1Sub SetValue()' Create the root obect.Dim root ' The FPCLib.FPC root objectSet root = CreateObject("FPC.Root")'Declare the other objects needed.Dim array ' An FPCArray objectDim VendorSets ' An FPCVendorParametersSets collectionDim VendorSet ' An FPCVendorParametersSet object' Get references to the array object' and the network rules collection.Set array = curArray Set VendorSets = array.VendorParametersSetsOn Error Resume NextSet VendorSet = VendorSets.Item( SE_VPS_GUID )If Err.Number <> 0 ThenErr.Clear' Add the itemSet VendorSet = VendorSets.Add( SE_VPS_GUID )CheckErrorWScript.Echo "New VendorSet added... " & VendorSet.NameElseWScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)End Ifif VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE ThenErr.ClearVendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUEIf Err.Number <> 0 ThenCheckErrorElseVendorSets.Save false, trueCheckErrorIf Err.Number = 0 ThenWScript.Echo "Done with " & SE_VPS_NAME & ", saved!"End IfEnd IfElseWScript.Echo "Done with " & SE_VPS_NAME & ", no change!"End IfEnd SubSub CheckError()If Err.Number <> 0 ThenWScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.DescriptionErr.ClearEnd IfEnd SubSetValue
  2. Executaţi scriptul pe unul dintre membrii TMG matrice.
  3. Reporniţi serviciul paravan de protecţie pe toţi membrii matrice pentru ca modificarea să aibă efect.
Pentru a reveni schimbare şi reveni la comportamentul implicit, urmaţi aceşti paşi:
  1. Identificaţi următoarea linie în script-ul:
    Const SE_VPS_VALUE = 1
  2. Modificaţi linia pe care aţi identificat-o în pasul 1 cu următorul:
    Const SE_VPS_VALUE = 0
  3. Salvaţi script-ul, rula acest script pe unul dintre membrii matrice şi apoi reporniţi serviciul paravan de protecţie pe toţi membrii matrice.
STARE
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secţiunea „se aplică la".
INFORMAŢII SUPLIMENTARE
După cum sa menţionat mai devreme, pentru partajarea cookie-ul pentru a lucra, membrii TMG matrice trebuie domeniu-s-au alăturat. Această condiție este necesară pentru a sprijini schimbul de chei de criptare cookie-ul între membrii matrice.

Ar trebui să fie conştienţi de faptul că URL-ul serverului publicat logoff funcţionalitate nu funcţionează între membrii matrice. Pentru URL-ul serverului publicat logofffuncţionalitate la locul de muncă, o aplicaţie specifică URL-ul este configurat ca URL-ul logoff. Atunci când utilizatorul solicită acest URL, serverul TMG mută cookie-ul utilizatorului într-o listă de tombstone. Prin urmare, dacă un client re-presents URL-ul, URL-ul este interpretat ca nevalide.

Această nouă funcţionalitate nu permite pentru lista tombstone să fie împărțite între membrii matrice. După ce se utilizează URL-ul logoff, un membru de matrice poate accepta un modul cookie. Apoi, se mută cookie-ul la lista tombstone pe un membru matrice diferite.
REFERINŢE
Pentru mai multe informaţii despre terminologia actualizare software-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
824684 Descrierea terminologie standard care este utilizat pentru a descrie actualizările software Microsoft
Formulare TMG bazează autentificare economie cookie-ul partajare matrice

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2592933 - Ultima examinare: 10/17/2011 20:03:00 - Revizie: 1.0

Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbfix kbbug kbexpertiseinter kbsurveynew kbmt KB2592933 KbMtro
Feedback