En ISA-server eller Forefront Threat Management Gateway-server begär autentiseringsuppgifter när klientdatorer i samma domän använder Internet Explorer för att komma åt webbplatser som innehåller Java-program

Obs!: Stödet för Internet Explorer 11 på datorn tas bort och supporten tas bort 15 juni 2022 (en lista över vad som omfattas finns i Vanliga frågor och svar). Samma IE11-appar och webbplatser som du använder idag kan öppnas Microsoft Edge i Internet Explorer-läge. Läs mer här.

Symptom

Tänk dig följande situation:

  • Du har en klientdator som använder en ISA-server (Microsoft Internet Security and Acceleration) eller en Microsoft Forefront Threat Management Gateway, Medium Business Edition-server som en proxyserver.

  • Du konfigurerar Windows Internet Explorer på klientdatorn att använda en proxyserver.

  • Du har en Java Virtual Machine (JVM) som körs på klientdatorn.

I det här scenariot kan ISA Server eller Microsoft Forefront Threat Management Gateway, Medium Business Edition Server, begära att klientdatorn tillhandahåller autentiseringsuppgifter när klientdatorn använder Internet Explorer för att komma åt en webbplats som innehåller Java-program. Det här problemet uppstår även om klientdatorn finns i samma domän som ISA-servern eller Microsoft Forefront Threat Management Gateway, Medium Business Edition-servern.

Orsak

Det här problemet uppstår om följande villkor är sanna:

  • ISA-servern eller Microsoft Forefront Threat Management Gateway-servern Medium Business Edition använder antingen grundläggande autentisering eller integrerad autentisering eller använder både grundläggande autentisering och integrerad autentisering.

  • Kryssrutan Kräv att alla användare autentiseras är markerad för de här autentiseringsmetoderna, eller så är en HTTP-utgående åtkomstregel konfigurerad att användas för förfrågningar från en domänanvändare eller från en domänanvändaregrupp.

ISA- eller Microsoft Forefront Threat Management Gateway, Medium Business Edition-proxyklientdatorn begärs för autentiseringsuppgifter eftersom JVM inte kan autentisera sig själv på proxyservern.

Lösning

Du kan komma runt problemet genom att använda någon av följande metoder, lämplig för din situation.

Metod 1

Avmarkera kryssrutan Kräv att alla användare autentiserar och skapa sedan en anonym åtkomstregel för all utgående trafik. Lägg dessutom till webbplatsen som innehåller Java-program på destinationer i Access-regler. Följ instruktionerna nedan.

För Microsoft Forefront Threat Management Gateway, Medium Business Edition

  1. Klicka på Start, peka på Alla program, peka på Microsoft Forefront TMGoch klicka sedan på Forefront TMG Management.

  2. Expandera Server_Name, där Server_Name är den server som kör Microsoft Forefront Threat Management Gateway, Medium Business Edition, och klicka sedan på Brandväggspolicy.

  3. Klicka Nätverk , högerklicka på Internt nätverk på fliken Nätverk och klicka sedan på Egenskaper.

  4. Klicka på fliken Webbproxy och sedan på Autentisering.

  5. Kontrollera att kryssrutan Kräv att alla användare autentisera är avmarkerad och klicka sedan på OK två gånger.

  6. Högerklicka på Brandväggsprincip, klicka på Nyttoch klicka sedan på Åtkomstregel.

  7. Skriv ett namn för regeln i rutan Access-regelnamn och klicka sedan på Nästa.

  8. På sidan Regelåtgärd klickar du på Tillåtoch sedan på Nästa.

  9. På sidan Protokoll klickar du på Markerade protokoll i listan I den här regeln gäller för. Klicka på Läggtill, lägg till HTTP-protokoll och HTTPS-protokoll och klicka sedan på Nästa.

  10. På sidan Kontroll av skadlig programvara väljer du lämplig alternativknapp, beroende på om du vill aktivera kontrollen av skadlig programvara.

  11. Klicka på Lägg till på sidan Access-regelkällor.

  12. I dialogrutan Lägg till nätverksenheter expanderar du Nätverk, klickar på Internt,klickar på Läggtill och sedan på Stäng. Klicka på Nästa.

  13. På sidan Åtkomstregeldestinationer klickar du på Lägg till.

  14. I dialogrutan Lägg till nätverksenheter klickar du på Nyoch sedan på URL-uppsättningar/domännamnsuppsättningar.

    Obs! URL-uppsättningar är till för HTTP-trafik medan Domännamnsuppsättningar är till för HTTPS-trafik.

  15. I dialogrutan Ny url-uppsättningsregelelement/nytt domännamnsuppsättningsprincipelement skriver du ett lämpligt namn.

  16. Klicka Lägg till , skriv URL:en eller domänen för webbplatser som innehåller Java-program och tryck sedan på RETUR.

    Obs! Upprepa steg 16 om du vill ange fler än en URL i webbadressuppsättningen eller i uppsättningen Domännamn.

  17. Klicka på OK.

  18. I dialogrutan Lägg till nätverksenheter expanderar du URL-uppsättningar/domännamnsuppsättning,klickar på den URL-uppsättning du skapade i steg 16 till 17, klickar på Lägg till och sedan på Stäng. Klicka på Nästa.

  19. Kontrollera att den här regeln gäller för förfrågningar från följande lista över användaruppsättningar innehåller posten Alla användare, klicka på Nästa ochklicka sedan på Slutför.

  20. Klicka på Använd för att spara ändringarna och uppdatera brandväggsprincipen.

  21. Klicka på OK.

För ISA Server 2004 och ISA Server 2006

  1. Klicka på Start, peka på Program,peka på Microsoft ISA Serveroch klicka sedan på ISA Server Management.

  2. Expandera Microsoft Internet-säkerhet och acceleration server 2006, expandera Servernamnoch klicka sedan på Brandväggsprincip.

    Anteckningar

    • För ISA Server 2004 Standard Edition expanderar du Microsoft Internet Security and Acceleration Server 2004, expanderar Servernamnoch klickar sedan på Brandväggsprincip.

    • För ISA Server 2006 Enterprise Edition och ISA Server 2004 Enterprise Edition expanderar du Microsoft Internet Security and Acceleration Server VersionNumber, expanderar Matriser, expanderar Matrisnamnoch expanderar Sedan Configuration.

    .

  3. Klicka Nätverk , högerklicka på Interntfliken Nätverk och klicka sedan på Egenskaper.

  4. Klicka på fliken Webbproxy och sedan på Autentisering.

  5. Kontrollera att kryssrutan Kräv att alla användare autentisera är avmarkerad och klicka sedan på OK.

  6. Stäng fönstret Interna egenskaper genom att klicka påOK.

  7. Högerklicka på Brandväggsprincip, klicka på Nyttoch klicka sedan på Åtkomstregel.

  8. Skriv ett namn för regeln i rutan Access-regelnamn och klicka sedan på Nästa.

  9. Klicka Tillåt och sedan på Nästa.

  10. På sidan Protokoll klickar du på Markerade protokoll i den här regeln gäller för listan. Klicka på Läggtill, lägg till HTTP-protokoll och HTTPS-protokoll och klicka sedan på Nästa.

  11. Klicka på Lägg till på sidan Access-regelkällor.

  12. I dialogrutan Lägg till nätverksenheter expanderar du Nätverk, klickar på Internt,klickar på Läggtill och sedan på Stäng.

  13. Klicka på Nästa.

  14. På sidan Åtkomstregeldestinationer klickar du på Lägg till.

  15. I dialogrutan Lägg till nätverksenheter klickar du på Nyoch sedan på URL-uppsättning.

  16. Skriv ett lämpligt namn i dialogrutan Ny URL-uppsättningsregelelement.

  17. Klicka Ny , skriv WEBBADRESSen till webbplatserna som innehåller Java-program och tryck på RETUR.

    Obs! Upprepa steg 17 om du vill ange fler än en URL i webbadressuppsättningen.

  18. Klicka på OK.

  19. I dialogrutan Lägg till nätverksenheter expanderar du URL-uppsättningar,klickar på den URL-uppsättning som du skapade i steg 17, klickar på Lägg till och sedan på Stäng.

  20. Klicka på Nästa.

  21. Kontrollera att den här regeln gäller för förfrågningar från följande användaruppsättningar: listan innehåller posten Alla användare, klicka på Nästa ochklicka sedan på Slutför.

  22. Klicka på Använd för att spara ändringarna och uppdatera brandväggsprincipen.

  23. Klicka på OK.

För ISA Server 2000

  1. Klicka på Start, peka på Program,peka på Microsoft ISA Serveroch klicka sedan på ISA Server Management.

  2. Högerklicka på servern eller påMatrisnamn ochklicka sedan på Egenskaper.

  3. Klicka på fliken Utgående webbförfrågningar och kontrollera sedan att kryssrutan Fråga ej autentiseringsanvändare om identifiering inte är markerad.

  4. Klicka på Använd.

  5. Klicka på Spara ändringarna, starta om tjänsten eller tjänsternaoch klicka sedan på OK två gånger.

  6. Skapa en webbplats och en innehållsregel för webbplatsen som innehåller Java-programmen och konfigurera sedan regeln så att den gäller för alla förfrågningar. Gör så här:

    1. I MMC-snapin-modulen ISA Server Management expanderar du Enterprise, expanderar Principeroch expanderar Enterprise Policy.

      Obs! För matrisprincipen expanderar du Servrar och matriser, expanderar Servernamnoch expanderar Sedan Access-princip.

    2. Högerklicka på Regler för webbplats och innehålloch klicka sedan på Ny.

    3. Skriv ett namn för den nya regeln i rutan Namn på webbplats- och innehållsregel och klicka sedan på Nästa.

    4. Klicka Tillåt och sedan på Nästa.

    5. Klicka på Tillåt åtkomst baserat på måloch klicka sedan på Nästa.

    6. Klicka på Angiven måluppsättning i listan Använd detta i och klicka sedan på Lägg till.

    7. Klicka på webbplatsens namn som innehåller Java-program i listan Namn och klicka sedan på Nästa.


      Obs! Om den måluppsättning du vill ange inte visas klickar du på Nytt för att skapa den och väljer den i listan.

    8. Om du vill konfigurera regeln så att den tillämpas på en begäran dubbelklickar du på regeln och klickar sedan på fliken Gäller för.

    9. Under Den här regeln gällerför kontrollerar du att alternativet Valfri begäran är markerat och klickar sedan på OK.

    10. Högerklicka på Protokollregler,peka på Nytt ochklicka sedan på Regel.

    11. Skriv ett namn i rutan Namn på webbplats och innehållsregel.

    12. Klicka Tillåt och sedan på Nästa.

    13. I listan Tillämpa regeln på klickar du på Markerade protokoll.

    14. Under Protokollmarkerar du kryssrutan HTTP och klickar sedan på Nästa.

    15. Kontrollera att Alltid är markerat i listan Använd det här schemat och klicka sedan på Nästa.

    16. Klicka på Valfri begäran,klicka påNästa och klicka sedan på Slutför.

Metod 2

Ändra standardkonfigurationen Använd webbläsarinställningar i JVM. Gör så här:

  1. Klicka på Start,Inställningaröppna , klicka påKontrollpanelen och dubbelklicka sedan på Java.

  2. Klicka på fliken Allmänt och sedan på Nätverks-Inställningar.

  3. Klicka på Direktanslutningoch sedan på OK två gånger.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

×