Симптомы
Рассмотрим следующий сценарий:
-
У вас есть Пакет обновления 3 для Microsoft Forefront единой Access Gateway (UAG) 2010, установленный на сервере UAG.
-
Сервер UAG настроен на использование по крайней мере одного портала магистральных, использующий службы федерации Active Directory (AD FS) 2.0 с сервером аутентификации магистральных (проверка подлинности репозитория).
-
Обновить этот сервер UAG Пакет обновления 4 (SP4).
В этом случае после применения SP4, клиенты, использующие Internet Explorer 11 для доступа к единой шлюз доступа багажнике портала, использующего проверку подлинности службы федерации Active Directory появляется следующее сообщение об ошибке вместо ожидаемого входа страницы:
Ошибка вход: доступ к этому порталу с мобильных устройств не допускается, поскольку портала использует интегрированную проверку подлинности.
Причина
Эта проблема возникает, когда файл конфигурации на сервер UAG не обновляется для Microsoft Forefront Unified Access Gateway 2010 SP4. SP4 версии добавлена поддержка Internet Explorer 11.
Примечание. Файл конфигурации с именем Mobile.browser и находится в следующей папке на сервере UAG.
\App_Browsers\DetectionModule ...\InternalSite\ADFSv2Sites\ < имя канала связи >
Решение
Эта проблема решена в накопительном пакете обновлений 1 для Microsoft Forefront UAG 2010 SP4.
Временное решение
Чтобы обойти эту проблему, выполните следующие действия.
-
Найдите файл mobile.browser в папке «...\InternalSite\ADFSv2Sites\ < имя магистральных > \App_Browsers\DetectionModule» на сервер UAG.
Примечание. Тот же файл существует в трех папок сервера UAG. Не изменяйте эти файлы. Измените только файл все магистральные соединения AD FS, которые находятся в папке ADFSv2Sites. -
Удалите файл.
Примечание. Для безопасности скопируйте файл в другое место или переименуйте расширение имени файла на все, что нужно. Например измените имя файла следующим образом:mobile.browser_backup
Если более одного канала связи настроены с помощью AD FS 2.0 проверка подлинности, повторите шаг 2 для каждого файла Mobile.browser в каждой папке в папке InternalSite\ADFSv2Sites. -
Включите конфигурацию UAG.
Эта процедура вызывает файл Mobile.browser, чтобы быть повторно создан в папке InternalSite\ADFSv2Sites. Этот новый файл является правильной версии 4 Пакет обновления. Эта версия файла правильно обнаруживает веб-обозревателей Internet Explorer 11 тип соответствующему клиенту. Атрибут файла Дата изменения должны показывать дату, 2013.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Магистральные соединения службы федерации Active Directory на сервере шлюза единой доступа для правильно распознать и классифицировать подключении клиентов используется файл Mobile.browser. Если файл не был обновлен правильно до самой последней версии установки Пакет обновления 4 для шлюза единой доступа, обозреватель Internet Explorer 11 распознается неправильно сервером шлюза доступа к единой системе как мобильное устройство. Таким образом сервер отказывает в доступе к магистральному AD FS. Можно указать файл, который не обновлен его атрибутом Дата изменения . Значение будет представлять собой дату, в 2011 году.
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.