Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Symptom

Föreställ dig följande:

  • Du har Service Pack 3 för Microsoft Forefront Unified Access Gateway (UAG) 2010 installerat på UAG-server.

  • UAG-servern är konfigurerad för att använda minst en portal-trunk som använder Active Directory Federation Services (AD FS) 2.0 som trunk authentication server (autentisering databas).

  • Denna UAG-server uppgraderas till Service Pack 4 (SP4).


I det här fallet när SP4 används visas klienter som använder Internet Explorer 11 till den portal Unified Access Gateway-trunk som använder AD FS-autentisering följande felmeddelande i stället för den förväntade inloggningssidan:

Logga in fel: åtkomst till den här portalen från en mobil enhet är inte tillåtet eftersom federerad autentisering används i portalen.

Orsak

Det här problemet uppstår när en konfigurationsfil på UAG-servern inte har uppdaterats till Microsoft Forefront Unified Access Gateway 2010 SP4. SP4-versionen lägger till stöd för Internet Explorer 11.

Obs! Konfigurationsfilen heter Mobile.browser och finns i följande mapp på UAG-server:

...\InternalSite\ADFSv2Sites\ < trunk namn > \App_Browsers\DetectionModule

Lösning

Problemet har åtgärdats i uppdateringspaket 1 för Forefront UAG 2010 SP4.

Temporär lösning

Undvik problemet så här:

  1. Leta upp filen mobile.browser i mappen "...\InternalSite\ADFSv2Sites\ < trunk namn > \App_Browsers\DetectionModule" på UAG-server.

    Obs!  Samma fil finns i tre mappar på UAG-server. Ändra inte dessa filer. Ändra filen för alla AD FS-trunkar som finns i mappen ADFSv2Sites.

  2. Ta bort filen.

    Obs! Kopiera filen till en annan plats för säkerhet, eller Byt namn på filnamnstillägget till något som du vill använda. Ändra filnamnet till exempel följande:

    mobile.browser_backup
    Om du har konfigurerat fler än en trunk med hjälp av AD FS 2.0-autentisering, Upprepa steg 2 för varje fil Mobile.browser i varje mapp i mappen InternalSite\ADFSv2Sites.

  3. Aktivera UAG konfiguration.


Den här proceduren gör Mobile.browser-filen ska skapas i mappen InternalSite\ADFSv2Sites. Den nya filen är den korrekta versionen av Service Pack 4. Denna fil version identifieras på rätt sätt 11 för Internet Explorer-webbläsare som rätt klient. Filens ändringsdatum attribut ska visa ett datum som infaller i 2013.

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information

Filen Mobile.browser används av AD FS-trunkar på Unified Access Gateway-servern för att korrekt identifiera och kategorisera anslutande klienter. Om filen inte uppdaterades korrekt till den senaste versionen av installationen av Service Pack 4 för Unified Access Gateway, är webbläsaren Internet Explorer 11 felaktigt tolkat av Unified Access Gateway-servern som en mobil enhet. Därför kan nekar servern åtkomst till AD FS-trunk. Du kan identifiera en fil som inte är uppdaterad med ändringsdatum -attribut. Värdet ska vara ett datum som är i 2011.

Referenser

Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×