Khắc phục: "đăng nhập lỗi" lỗi trên Internet Explorer 11 khách hàng khi họ truy cập vào một thân Unified Access Gateway cổng ADFS 2.0 xác thực

Triệu chứng

Xem xét tình huống sau:

  • Bạn có gói dịch vụ 3 cho Microsoft Forefront Unified Access Gateway (UAG) 2010 được cài đặt trên máy chủ UAG.

  • Máy chủ UAG được cấu hình để sử dụng một cổng chính sử dụng dịch vụ liên kết Active Directory (AD FS) 2.0 là chính xác thực máy chủ (xác thực kho).

  • Bạn nâng cấp lên máy chủ UAG gói dịch vụ 4 (SP4).


Trong trường hợp này, sau khi áp dụng SP4, khách hàng sử dụng Internet Explorer 11 để truy cập vào cổng chính Unified Access Gateway sử dụng xác thực AD FS nhận được thông báo lỗi thay vì trang đăng nhập mong muốn:

Đăng nhập lỗi: truy cập vào thông tin từ thiết bị di động không được phép do sử dụng cổng liên kết xác thực.

Nguyên nhân

Sự cố này xảy ra khi một tập tin cấu hình trên máy chủ UAG không được Cập Nhật cho Microsoft Forefront Unified Access Gateway 2010 SP4. Phiên bản SP4 thêm hỗ trợ cho Internet Explorer 11.

Lưu ý Tệp cấu hình được gọi là Mobile.browser và được đặt trong cặp sau trên máy chủ UAG:

...\InternalSite\ADFSv2Sites\ < thân tên > \App_Browsers\DetectionModule

Giải pháp

Vấn đề này được khắc phục trong Nhật 1 cho Forefront UAG 2010 SP4.

Giải pháp

Để khắc phục sự cố này, hãy làm theo các bước sau:

  1. Định vị tệp mobile.browser trong thư mục "...\InternalSite\ADFSv2Sites\ < thân tên > \App_Browsers\DetectionModule" trên máy chủ UAG.

    Lưu ý Tệp cùng tồn tại trong thư mục ba máy chủ UAG. Thay đổi các tập tin. Thay đổi tập tin cho tất cả các thân AD FS nằm trong thư mục ADFSv2Sites.

  2. Xoá tệp.

    Lưu ý An toàn, sao chép vào vị trí khác hoặc đổi tên mở rộng tên tệp của mình bất cứ điều gì mà bạn muốn. Ví dụ: thay đổi tên tệp sau:

    mobile.browser_backup
    Nếu bạn đã cấu hình nhiều chính bằng cách sử dụng AD FS 2.0 xác thực, lặp lại bước 2 cho mỗi tệp Mobile.browser trong mỗi thư mục trong thư mục InternalSite\ADFSv2Sites.

  3. Kích hoạt hình UAG.


Quy trình này gây ra các tập tin Mobile.browser được tái tạo trong thư mục InternalSite\ADFSv2Sites. Tệp mới này là phiên bản gói dịch vụ 4 đúng. Phiên bản tệp này một cách chính xác phát hiện trình duyệt web Internet Explorer 11 kiểu đúng khách hàng. Thuộc tính ngày sửa đổi các tập tin sẽ hiển thị ngày trong năm 2013.

Trạng thái

Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Thông tin

Các tập tin Mobile.browser được sử dụng AD FS thân trên máy chủ Unified Access Gateway để xác nhận và phân loại kết nối máy khách. Nếu tệp không cập nhật đúng phiên bản mới nhất bằng cách cài đặt gói dịch vụ 4 Unified Access Gateway, trình duyệt Internet Explorer 11 được công nhận không đúng máy chủ Unified Access Gateway là thiết bị di động. Do đó, máy chủ từ chối truy cập vào AD FS chính. Bạn có thể xác định một tập tin không được Cập Nhật theo ngày sửa đổi thuộc tính của nó. Giá trị sẽ ngày trong năm 2011.

Tham khảo

Tìm hiểu về thuật ngữ Microsoft sử dụng để miêu tả các bản cập nhật phần mềm.

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?

Điều gì ảnh hưởng đến trải nghiệm của bạn?

Bạn có góp ý gì thêm không? (Không bắt buộc)

Cảm ơn phản hồi của bạn!

×