Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Active Directory'de bir ISA Server 2006 Service Pack 1'olan form tabanlı kimlik doğrulaması'nı kullandığınızda, istemci sertifikası eşleme için varsayılan davranışı değiştirme

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:953684
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Giriş
Web dinleyicisinde Active Directory dizin hizmeti (AD ile FBA) kullanarak etki alanı kullanıcıları, form tabanlı kimlik doğrulamasını kullanmak üzere yapılandırıldığında Microsoft ınternet Security and Acceleration Server (ISA) 2006 Service Pack 1 (SP1) önce yalnızca bir istemci sertifikası gerektirebilir. Bu kimlik doğrulama yöntemi, aşağıdaki işlemi kullanır:
  • Istemci, bir istemci sertifikası sağlar.
  • ISA Server, sertifika geçerli değil doldu ve güvenilen bir sertifika yetkilisi tarafından verilmiş olduğunu doğrular.
  • ISA Server, sertifikanın ISA Server istemci sertifika kısıtlamalarını karşı denetler.
  • ISA Server kimlik doğrulaması</a0> formu, istemciye gönderir. Kullanıcı parolasını girdikten veya Filiz'e kimlik bilgilerini ve bunları deftere nakleder.
  • ISA Server, kullanıcı kimlik bilgilerini doğrular.
  • ISA Server, bir Active Directory kullanıcı için istemci sertifikası eşlemeleri ve bunun aynı kullanıcı kimlik bilgilerini kullanarak olduğunu doğrular.
ISA Server 2006 SP1'de, Web dinleyicisinde <a1>LDAP</a1> (Active Directory), RADIUS, RADIUS OTP veya SecurID gibi diğer kimlik doğrulama yöntemleri form tabanlı kimlik doğrulamasını kullanmak üzere yapılandırıldığında, bir istemci sertifikası gerekli kılabilirsiniz. Active Directory ile form tabanlı kimlik doğrulaması dışında bir kimlik doğrulama yöntemlerini kullandığınızda, bir kullanıcı için istemci sertifikası eşleme deneyin. dışında ISA Server, aynı işlemi gerçekleştirir. Bu, ISA Server bilgisayarı bir etki alanının üyesi yok anlamına gelir. Veya, bilgisayarı bir etki alanının üyesiyse, bu istemci sertifikaları, Active Directory'deki kullanıcı hesaplarını eşleştirilmesini olmayan demektir.

Bu makalede, Active Directory ile etki alanı kullanıcıları, form tabanlı kimlik doğrulaması'nı kullandığınızda, ISA Server 2006 SP1'de varsayılan davranışı anlatılmaktadır. Ayrıca, bu makalede, bu varsayılan davranışı değiştirme açıklanır.
Daha fazla bilgi
Active Directory ile form tabanlı kimlik doğrulaması gerçekleştirirken, ISA Server, Active Directory'deki bir kullanıcı için istemci sertifikası eşleme çalışır. Tasarım, bu iki faktörlü kimlik doğrulama davranışı davranıştır ve kullanıcının istemci kimlik bilgileri sağlayan bir kullanıcı hesabı eşlenmesi için sertifika gerekiyor.

ISA Server 2006 SP1 Ayrıca, form tabanlı kimlik doğrulaması'nı kullandığınızda, Active Directory'ye sertifika eşlemesini devre dışı sağlayan bir özellik ekler. Istemcinin kimlik bilgilerini doğrulamak için Active Directory ile form tabanlı kimlik doğrulamasını kullandığınızda, ancak varsayılan yine de bir kullanıcı sertifika eşleme davranıştır.

ISA Server 2006 Service Pack 1'i uyguladıktan sonra Active Directory'ye sertifika eşleştirmesini devre dışı bırakmak için şu adımları izleyin:
  1. Not Defteri'ni başlatın.
  2. Aşağıdaki komut dosyası, yeni bir belgeye yapıştırabilirsiniz.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "DisableCertMappingForFBAwithAD"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Dosya menüsündeki Farklı Kaydet'i tıklatın ve dosyayı DisableCertMappingForFBAwithAD.vbs kaydedin.
  4. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
    <a1>cscript</a1> DisableCertMappingForFBAwithAD.vbs
ISA Server 2006 Service Pack 1'de varsayılan davranışı geri dönmek için form tabanlı kimlik doğrulaması'nı kullandığınızda, istemci sertifika eşlemesini Active Directory'ye etkinleştirmek için şu adımları izleyin:
  1. Not Defteri'ni başlatın ve sonra da DisableCertMappingForFBAwithAD.vbs komut dosyasını açın.
  2. Aşağıdaki kod satırı komut dosyasını bulun.
    Const SE_VPS_VALUE = true
  3. Aşağıdaki. kodunu değiştirmek
    Const SE_VPS_VALUE = false
  4. Dosya menüsünde Kaydet ' i tıklatın.
  5. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
    <a1>cscript</a1> DisableCertMappingForFBAwithAD.vbs
Referanslar
ISA Server 2006 SP1'i edinme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
954258En son Internet Security and Acceleration (ISA) Server 2006 hizmet paketi nasıl elde edilir

ISA Server 2006 SP1 özellikleri hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
isa2006 isa2k6

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 953684 - Son İnceleme: 01/15/2015 17:55:28 - Düzeltme: 1.0

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

  • kbnosurvey kbarchive kbmt kbhowto kbtshoot kbexpertiseinter kbsurveynew kbprb KB953684 KbMttr
Geri bildirim