Simptome
Să luăm în considerare următorul scenariu:
-
Aveți Service Pack 3 pentru Microsoft Forefront Unified Access Gateway (UAG) 2010 instalat pe serverul UAG.
-
Serverul UAG este configurat să utilizeze cel puțin un trunchi portal care utilizează Active Directory Federation Services (AD FS) 2.0 ca server trunchi authentication (autentificare depozit).
-
Faceți upgrade acest server UAG cu Service Pack 4 (SP4).
În acest scenariu, după ce se aplică SP4, clienții care utilizează Internet Explorer 11 pentru a accesa portalul Unified Access Gateway trunchi care utilizează autentificarea AD FS primiți următorul mesaj de eroare în loc de pagina de log on aşteptat:
Conectare eroare: acces la acest portal de la un dispozitiv mobil nu este permisă deoarece portal utilizează autentificarea federativ.
Cauza
Această problemă apare când un fișier de configurare pe serverul UAG nu este actualizat pentru Microsoft Forefront Unified Access Gateway 2010 SP4. Versiunea SP4 adaugă suport pentru Internet Explorer 11.
Notă Fișierul de configurare se numește Mobile.browser și se află în următorul folder de pe serverul UAG:
\App_Browsers\DetectionModule ...\InternalSite\ADFSv2Sites\ < numele trunchiului >
Rezolvare
Această problemă este remediată în setul de actualizări 1 pentru Forefront UAG 2010 SP4.
Soluție
Pentru a rezolva această problemă, urmați acești pași:
-
Găsiți fișierul mobile.browser în folderul "...\InternalSite\ADFSv2Sites\ < numele trunchiului > \App_Browsers\DetectionModule" pe serverul UAG.
Notă Același fișier există în alte trei foldere de pe serverul UAG. Modificați aceste fişiere. Modificați fișierul numai pentru toate sine AD FS care se află în folderul ADFSv2Sites. -
Ștergeți fișierul.
Notă Pentru siguranță, copiați fișierul în altă locație sau redenumiți sa extensia numelui de fișier pentru orice element pe care doriți. De exemplu, modificați numele de fișier cu următorul:mobile.browser_backup
Dacă ați configurat mai multe trunchi utilizând AD FS 2.0 autentificare, repetați Pasul 2 pentru fiecare fișier Mobile.browser în fiecare folder în folderul InternalSite\ADFSv2Sites. -
Activați configurarea UAG.
Această procedură provoacă fișierul Mobile.browser să fie creat din nou în folderul InternalSite\ADFSv2Sites. Acest fişier nou este versiunea corectă de Service Pack 4. Acest fișier versiune detectează corect Internet Explorer 11 browsere web ca tipul corect de client. Atribut de fișier de data modificării ar trebui să afișeze o dată aflată în 2013.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Mai multe informații
Fișierul Mobile.browser este utilizată de sine AD FS pe serverul Unified Access Gateway pentru a recunoaște corect și a clasifica clienții de conectare. Dacă fișierul nu a fost actualizat corect pentru versiunea mai recentă de instalarea Service Pack 4 pentru Unified Access Gateway, browserul Internet Explorer 11 este recunoscut incorect de server Unified Access Gateway ca un dispozitiv mobil. De aceea, serverul refuză accesul la AD FS trunchiului. Identificați un fișier care nu este actualizat de atributul lui data modificării . Valoarea va fi o dată aflată în 2011.
Referințe
Aflați despre terminologia utilizată de Microsoft pentru a descrie actualizările de software.
