Symptom
Föreställ dig följande:
-
Du har Service Pack 3 för Microsoft Forefront Unified Access Gateway (UAG) 2010 installerat på UAG-server.
-
UAG-servern är konfigurerad för att använda minst en portal-trunk som använder Active Directory Federation Services (AD FS) 2.0 som trunk authentication server (autentisering databas).
-
Denna UAG-server uppgraderas till Service Pack 4 (SP4).
I det här fallet när SP4 används visas klienter som använder Internet Explorer 11 till den portal Unified Access Gateway-trunk som använder AD FS-autentisering följande felmeddelande i stället för den förväntade inloggningssidan:
Logga in fel: åtkomst till den här portalen från en mobil enhet är inte tillåtet eftersom federerad autentisering används i portalen.
Orsak
Det här problemet uppstår när en konfigurationsfil på UAG-servern inte har uppdaterats till Microsoft Forefront Unified Access Gateway 2010 SP4. SP4-versionen lägger till stöd för Internet Explorer 11.
Obs! Konfigurationsfilen heter Mobile.browser och finns i följande mapp på UAG-server:
...\InternalSite\ADFSv2Sites\ < trunk namn > \App_Browsers\DetectionModule
Lösning
Problemet har åtgärdats i uppdateringspaket 1 för Forefront UAG 2010 SP4.
Temporär lösning
Undvik problemet så här:
-
Leta upp filen mobile.browser i mappen "...\InternalSite\ADFSv2Sites\ < trunk namn > \App_Browsers\DetectionModule" på UAG-server.
Obs! Samma fil finns i tre mappar på UAG-server. Ändra inte dessa filer. Ändra filen för alla AD FS-trunkar som finns i mappen ADFSv2Sites. -
Ta bort filen.
Obs! Kopiera filen till en annan plats för säkerhet, eller Byt namn på filnamnstillägget till något som du vill använda. Ändra filnamnet till exempel följande:mobile.browser_backup
Om du har konfigurerat fler än en trunk med hjälp av AD FS 2.0-autentisering, Upprepa steg 2 för varje fil Mobile.browser i varje mapp i mappen InternalSite\ADFSv2Sites. -
Aktivera UAG konfiguration.
Den här proceduren gör Mobile.browser-filen ska skapas i mappen InternalSite\ADFSv2Sites. Den nya filen är den korrekta versionen av Service Pack 4. Denna fil version identifieras på rätt sätt 11 för Internet Explorer-webbläsare som rätt klient. Filens ändringsdatum attribut ska visa ett datum som infaller i 2013.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Mer Information
Filen Mobile.browser används av AD FS-trunkar på Unified Access Gateway-servern för att korrekt identifiera och kategorisera anslutande klienter. Om filen inte uppdaterades korrekt till den senaste versionen av installationen av Service Pack 4 för Unified Access Gateway, är webbläsaren Internet Explorer 11 felaktigt tolkat av Unified Access Gateway-servern som en mobil enhet. Därför kan nekar servern åtkomst till AD FS-trunk. Du kan identifiera en fil som inte är uppdaterad med ändringsdatum -attribut. Värdet ska vara ett datum som är i 2011.
Referenser
Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.