ISA server или Forefront Threat Management Gateway server запрашивает учетные данные, когда клиентские компьютеры в том же домене использовать Internet Explorer для доступа к веб-узлов, содержащих Java-программы

Проблемы

Рассмотрим следующий сценарий.

  • У вас есть клиентский компьютер, который использует сервер Microsoft Internet Security and Acceleration (ISA) Server или Microsoft Forefront Threat Management Gateway, средний Business Edition сервер в качестве прокси-сервера.

  • Настройте Windows Internet Explorer на клиентском компьютере, чтобы использовать прокси-сервер.

  • У вас есть Java Virtual Machine (JVM), на котором выполняется на клиентском компьютере.

В этом случае когда клиентский компьютер использует Internet Explorer для доступа к веб-узел, содержащий Java-программы, ISA Server или Microsoft Forefront Threat Management Gateway server Edition среднего бизнеса может запросить то, что клиентский компьютер предоставляет учетные данные. Эта проблема возникает, даже если компьютер находится в том же домене, что ISA server или Microsoft Forefront Threat Management Gateway, средний Business Edition сервера.

Причина

Эта проблема возникает, если выполняются следующие условия:

  • ISA server или Microsoft Forefront Threat Management Gateway server средний Business Edition использует обычную проверку подлинности или встроенную проверку подлинности или используется обычная проверка подлинности и встроенная проверка подлинности.

  • Для этих методов проверки подлинности установлен флажок Требовать от всех пользователей для проверки подлинности или исходящее правило доступа HTTP настроен для применения запросов из домена пользователя или группы пользователей домена.

ISA или Microsoft Forefront Threat Management Gateway, средний Business Edition клиентском компьютере прокси запрашивается учетные данные потому, что и виртуальная машина Java не может пройти проверку подлинности на прокси-сервере.

Обходной путь

Чтобы обойти эту проблему, используйте один из следующих способов в зависимости от конкретной ситуации.

Способ 1

Снимите флажок Требовать от всех пользователей для проверки подлинности , а затем создать правило анонимного доступа для исходящего трафика. Кроме того добавьте узел, содержащий Java-программы для назначения правил доступа. Для этого выполните следующие действия.

Для Microsoft Forefront Threat Management Gateway, выпуск для среднего бизнеса

  1. Нажмите кнопку Пуск, выберите пункт Все программы, выберите пункт Microsoft Forefront TMGи нажмите кнопку Управления Forefront TMG.

  2. Разверните узел имя_сервера, где имя_сервера — сервера, на котором выполняется Microsoft Forefront Threat Management Gateway средний Business Edition и нажмите кнопку Политика межсетевого экрана.

  3. Щелкните сеть, щелкните правой кнопкой мыши внутренней сети на вкладке сети и выберите команду Свойства.

  4. Перейдите на вкладку Веб-прокси и нажмите кнопку Проверка подлинности.

  5. Убедитесь, что снят флажок Требовать проверку подлинности всех пользователей , а затем два раза нажмите кнопку ОК .

  6. Щелкните правой кнопкой мыши Политику, нажмите кнопку Создатьи выберите Правило доступа.

  7. В поле имя правила доступа введите имя для правила и нажмите кнопку Далее.

  8. На странице Действие правила нажмите кнопку Разрешитьи нажмите кнопку Далее.

  9. На странице « протоколы » выберите Протоколы, выбранные в списке в это правило применяется к . Нажмите кнопку Добавить, добавьте протокол HTTP и HTTPS протокол и нажмите кнопку Далее.

  10. На странице проверки на вредоносные программы выберите соответствующий переключатель, в зависимости от того, хотите ли вы включить проверки на вредоносные программы.

  11. На странице Источники правил доступа нажмите кнопку Добавить.

  12. В диалоговом окне Добавление сетевых сущностей разверните узел сети, щелкните внутренние, нажмите кнопку Добавитьи нажмите кнопку Закрыть. Нажмите кнопку Далее.

  13. На странице Назначения правил доступа нажмите кнопку Добавить.

  14. В диалоговом окне Добавление сетевых сущностей нажмите кнопку Создатьи затем задает URL-адрес задает/имя домена.Примечание. Задает URL-адрес предназначены для трафика HTTP, тогда как задает имя домена, для трафика HTTPS.

  15. В диалоговом окне Новый URL-адрес задать правило новый элемент домена имя значение элемента политики введите соответствующее имя.

  16. Нажмите кнопку Добавить, введите URL-адрес или домен узлах, содержащих Java-программы и нажмите клавишу ВВОД.Примечание. Если требуется ввести несколько адресов URL в наборе URL-адрес или имя домена набора, повторите шаг 16.

  17. Нажмите кнопку ОК.

  18. В диалоговом окне Добавление сетевых сущностей разверните узел URL-адрес задает или домена имя набора, выберите набор URL-адрес, который был создан в шаге 16 — 17, нажмите кнопку Добавитьи нажмите кнопку Закрыть. Нажмите кнопку Далее.

  19. Убедитесь в том, что в списке это правило применяется к запросам от следующих наборов учетных записей содержит запись Всех пользователей , нажмите кнопку Далееи затем нажмите кнопку Готово.

  20. Нажмите кнопку Применить , чтобы сохранить изменения и обновить политику брандмауэра.

  21. Нажмите кнопку ОК.

ISA Server 2004 и ISA Server 2006

  1. Нажмите кнопку Пуск, выберите пункт программы, выберите пункт Microsoft ISA Serverи нажмите кнопку диспетчер ISA Server.

  2. Разверните Microsoft Internet Security and Acceleration Server 2006, разверните Имя сервераи затем щелкните Политика межсетевого экрана.Примечания

    • Для ISA Server 2004 Standard Edition разверните Microsoft Internet Security and Acceleration Server 2004, разверните Имя сервераи нажмите кнопку Политика межсетевого экрана.

    • ISA Server 2006 Enterprise Edition и ISA Server 2004 Enterprise Edition разверните Microsoft Internet Security and Acceleration Server Номер_версии, разверните массивов, разверните Имя массиваи затем разверните Конфигурация.

    .

  3. Щелкните сетей, щелкните правой кнопкой мыши Внутренний на вкладке сети и выберите команду Свойства.

  4. Перейдите на вкладку Веб-прокси и нажмите кнопку Проверка подлинности.

  5. Убедитесь, что снят флажок Требовать от всех пользователей для проверки подлинности и нажмите кнопку ОК.

  6. Нажмите кнопку ОК , чтобы закрыть окно Внутренние свойства .

  7. Щелкните правой кнопкой мыши Политику, нажмите кнопку Создатьи выберите Правило доступа.

  8. В поле имя правила доступа введите имя для правила и нажмите кнопку Далее.

  9. Нажмите кнопку Разрешитьи нажмите кнопку Далее.

  10. На странице « протоколы » щелкните в списке это правило применяется кВыбранные протоколы . Нажмите кнопку Добавить, добавьте протокол HTTP и HTTPS протокол и нажмите кнопку Далее.

  11. На странице Источники правил доступа нажмите кнопку Добавить.

  12. В диалоговом окне Добавление сетевых сущностей разверните узел сети, щелкните внутренние, нажмите кнопку Добавитьи нажмите кнопку Закрыть.

  13. Нажмите кнопку Далее.

  14. На странице Назначения правил доступа нажмите кнопку Добавить.

  15. В диалоговом окне Добавление сетевых сущностей нажмите кнопку Создатьи выберите команду задан URL-адрес.

  16. В диалоговом окне Новый элемент правила задать URL-адрес введите соответствующее имя.

  17. Нажмите кнопку Создать, введите URL-адрес веб-узлов, содержащих Java-программы и нажмите клавишу ВВОД.Примечание. Если необходимо ввести более чем один URL-адрес в URL-АДРЕСЕ набора, повторите шаг 17.

  18. Нажмите кнопку ОК.

  19. В диалоговом окне Добавление сетевых сущностей разверните узел URL-адреса, заданные URL-адрес, созданный в шаге 17, нажмите кнопку Добавитьи нажмите кнопку Закрыть.

  20. Нажмите кнопку Далее.

  21. Убедитесь, что это правило применяется к запросам от следующих наборов учетных записей: список содержит запись Всех пользователей , нажмите кнопку Далееи затем нажмите кнопку Готово.

  22. Нажмите кнопку Применить , чтобы сохранить изменения и обновить политику брандмауэра.

  23. Нажмите кнопку ОК.

Для ISA Server 2000

  1. Нажмите кнопку Пуск, выберите пункт программы, выберите пункт Microsoft ISA Serverи нажмите кнопку диспетчер ISA Server.

  2. Щелкните правой кнопкой мыши сервер или Имя массиваи выберите команду Свойства.

  3. Перейдите на вкладку Исходящих веб-запросов и убедитесь, что снят флажок Попросите пользователей без проверки подлинности для идентификации .

  4. Нажмите кнопку Применить.

  5. Нажмите кнопку Сохранить изменения и перезапустить службы, а затем два раза нажмите кнопку ОК .

  6. Создайте правило узлов и содержимого для веб-узла, содержащий Java-программы, а затем настройте правило необходимо применять для любого запроса. Для этого выполните следующие действия:

    1. В оснастке MMC диспетчер ISA Server разверните предприятия, разверните узел политикии затем развернуть Политику предприятия.Примечание. Для массива политики разверните узел серверы и массивы, разверните имя сервераи разверните Политики доступа.

    2. Щелкните правой кнопкой мыши правила узла и содержимогои нажмите кнопку Создать.

    3. Введите имя для нового правила в поле имя правила содержимого и веб-узла и нажмите кнопку Далее.

    4. Нажмите кнопку Разрешитьи нажмите кнопку Далее.

    5. Нажмите кнопку Разрешить доступ на основе места назначенияи нажмите кнопку Далее.

    6. Выберите в списке Применить это куказанной целевой набор и нажмите кнопку Добавить.

    7. Щелкните имя узла, содержащий Java-программы в списке имя и нажмите кнопку Далее.Примечание. Если отсутствует в списке, чтобы указать набор мест назначения, выберите его в списке и нажмите кнопку Создать , чтобы создать его.

    8. Чтобы настроить это правило необходимо применять для любого запроса, дважды щелкните правило и перейдите на вкладку относится к следующим продуктам .

    9. В разделе это правило применяется кубедитесь, что выбран параметр любой запрос и нажмите кнопку ОК.

    10. Щелкните правой кнопкой мыши Правила протокола, выделите пункт Создатьи нажмите кнопку правила.

    11. Введите имя в поле имя правила содержимого и веб-узла .

    12. Нажмите кнопку Разрешитьи нажмите кнопку Далее.

    13. В списке Применить это правило к выберите выбранные протоколы.

    14. В списке протоколовустановите флажок « HTTP » и нажмите кнопку Далее.

    15. Убедитесь в том, что всегда выбирается в списке использовать это расписание и нажмите кнопку Далее.

    16. Щелкните любой запрос, нажмите кнопку Далееи затем нажмите кнопку Готово.

Способ 2

Измените конфигурацию параметров обозревателя используется по умолчанию в JVM. Для этого выполните следующие действия:

  1. Нажмите кнопку Пуск, выделите пункт Настройка, выберите команду Панель управленияи дважды щелкните значок Java.

  2. Перейдите на вкладку Общие и нажмите кнопку Настройка сети.

  3. Выберите прямое подключениеи затем нажмите кнопку ОК .

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×