使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

警告: 在某些版本的 Windows 10 上,通过 Microsoft Edge 更新永久禁用已停用的不支持的 Internet Explorer 11 桌面应用程序。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答

症状

请考虑以下情况:

  • 你有一台客户端计算机,该客户端计算机使用 Microsoft Internet Security and Acceleration (ISA) Server 服务器或 Microsoft Forefront Threat Management Gateway,Medium Business Edition 服务器作为代理服务器。

  • 在客户端计算机上将 Windows Internet Explorer 配置为使用代理服务器。

  • 你有一个在客户端计算机上运行的 Java 虚拟机 (JVM) 。

在这种情况下,当客户端计算机使用 Internet Explorer 访问包含 Java 程序的网站时,ISA 服务器或 Microsoft Forefront Threat Management Gateway、Medium Business Edition 服务器可能会请求客户端计算机提供凭据。 即使客户端计算机与 ISA 服务器或 Microsoft Forefront Threat Management Gateway,Medium Business Edition 服务器位于同一域中,也会发生此问题。

原因

如果满足以下条件,则会出现此问题:

  • ISA 服务器或 Microsoft Forefront Threat Management Gateway, Medium Business Edition 服务器使用基本身份验证或集成身份验证,或者同时使用基本身份验证和集成身份验证。

  • 为这些身份验证方法选中了“ 要求所有用户进行身份验证 ”复选框,或者将 HTTP 传出访问规则配置为应用于来自域用户或域用户组的请求。

请求 ISA 或 Microsoft Forefront Threat Management Gateway, Medium Business Edition 代理客户端计算机获取凭据,因为 JVM 无法向代理服务器进行身份验证。

解决方法

若要解决此问题,请根据你的情况使用以下方法之一。

方法 1

清除“ 要求所有用户进行身份验证 ”复选框,然后为所有传出流量创建匿名访问规则。 此外,将包含 Java 程序的站点添加到访问规则目标。 为此,请按照下列步骤操作。

对于 Microsoft Forefront Threat Management Gateway,中型商业版

  1. 单击“ 开始”,指向 “所有程序”,指向 “Microsoft Forefront TMG”,然后单击“ 最前沿 TMG 管理”。

  2. 展开 Server_Name,其中Server_Name是运行 Microsoft Forefront Threat Management Gateway,Medium Business Edition 的服务器,然后单击“ 防火墙策略”。

  3. 单击“网络”,右键单击“网络”选项卡上的“内部网络”,然后单击“属性”。

  4. 单击“ Web 代理 ”选项卡,然后单击“ 身份验证”。

  5. 确保清除“ 要求所有用户进行身份验证 ”复选框,然后单击“ 确定 ”两次。

  6. 右键单击“ 防火墙策略”,单击“ 新建”,然后单击“ 访问规则”。

  7. “访问规则名称 ”框中,键入规则的名称,然后单击“ 下一步”。

  8. “规则操作” 页上,单击“ 允许”,然后单击“ 下一步”。

  9. “协议”页上,单击“在此规则中应用”列表中的“所选协议”。 单击“ 添加”,添加 HTTP 协议和 HTTPS 协议,然后单击“ 下一步”。

  10. “恶意软件检查 ”页上,根据是否要启用恶意软件检查,选择相应的单选按钮。

  11. “访问规则源 ”页上,单击“ 添加”。
     

  12. “添加网络实体 ”对话框中,展开“ 网络”,依次单击“ 内部”、“ 添加”和“ 关闭”。 单击“下一步”。

  13. “访问规则目标 ”页上,单击“ 添加”。

  14. 在“ 添加网络实体 ”对话框中,单击“ 新建”,然后单击“ URL 集/域名集”。

    注意 URL 集用于 HTTP 流量,而域名集用于 HTTPS 流量。

  15. 在“ 新建 URL 集规则元素/新域名集策略元素 ”对话框中,键入适当的名称。

  16. 单击“ 添加”,键入包含 Java 程序的网站的 URL 或域,然后按 Enter。

    注意 如果要在 URL 集或域名集中输入多个 URL,请重复步骤 16。

  17. 单击“确定”。

  18. 在“ 添加网络实体 ”对话框中,展开 “URL 集/域名集”,单击在步骤 16 到 17 中创建的 URL 集,单击“ 添加”,然后单击“ 关闭”。单击“ 下一步”。

  19. 确保 “此规则应用于来自以下用户集的请求 ”列表包含“ 所有用户 ”条目,单击“ 下一步”,然后单击“ 完成”。

  20. 单击“ 应用 ”保存更改并更新防火墙策略。

  21. 单击“确定”。

对于 ISA Server 2004 和 ISA Server 2006

  1. 单击“开始”,指向“程序”,指向“Microsoft ISA 服务器”,然后单击“ISA 服务器管理”。

  2. 展开 “Microsoft Internet Security and Acceleration Server 2006”,展开“ 服务器名称”,然后单击“ 防火墙策略”。

    笔记

    • 对于 ISA Server 2004 Standard Edition,展开 “Microsoft Internet Security and Acceleration Server 2004”,展开“ 服务器名称”,然后单击“ 防火墙策略”。

    • 对于 ISA Server 2006 Enterprise Edition 和 ISA Server 2004 Enterprise Edition,请依次展开 Microsoft Internet Security and Acceleration Server VersionNumber数组数组名称配置

    .

  3. 单击“网络”,在“网络”选项卡上右键单击“内部”,然后单击“属性”。

  4. 单击“ Web 代理 ”选项卡,然后单击“ 身份验证”。

  5. 确保已清除 “要求所有用户进行身份验证 ”复选框,然后单击“ 确定”。

  6. 单击“ 确定 ”关闭“ 内部属性” 窗口。

  7. 右键单击“ 防火墙策略”,单击“ 新建”,然后单击“ 访问规则”。

  8. “访问规则名称 ”框中,键入规则的名称,然后单击“ 下一步”。

  9. 单击 “允许”,然后单击“ 下一步”。

  10. 在“协议”页上,单击“适用于此规则”列表中的“所选协议”。 单击“ 添加”,添加 HTTP 协议和 HTTPS 协议,然后单击“ 下一步”。

  11. “访问规则源 ”页上,单击“ 添加”。

  12. “添加网络实体 ”对话框中,展开“ 网络”,依次单击“ 内部”、“ 添加”和“ 关闭”。

  13. 单击“下一步”。

  14. “访问规则目标 ”页上,单击“ 添加”。

  15. 在“ 添加网络实体 ”对话框中,单击“ 新建”,然后单击“ URL 集”。

  16. 在“ 新建 URL 集规则元素 ”对话框中,键入适当的名称。

  17. 单击“ 新建”,键入包含 Java 程序的网站的 URL,然后按 Enter。

    注意 如果要在 URL 集中输入多个 URL,请重复步骤 17。

  18. 单击“确定”。

  19. 在“ 添加网络实体 ”对话框中,展开“ URL 集”,单击在步骤 17 中创建的 URL 集,单击“ 添加”,然后单击“ 关闭”。

  20. 单击“下一步”。

  21. 确保 此规则适用于来自以下用户集的请求: 列表包含 “所有用户” 条目,单击“ 下一步”,然后单击“ 完成”。

  22. 单击“ 应用 ”保存更改并更新防火墙策略。

  23. 单击“确定”。

对于 ISA Server 2000

  1. 单击“开始”,指向“程序”,指向“Microsoft ISA 服务器”,然后单击“ISA 服务器管理”。

  2. 右键单击 服务器“数组名称”,然后单击“ 属性”。

  3. 单击“ 传出 Web 请求 ”选项卡,并确保未选中“ 询问未经身份验证的用户进行标识 ”复选框。

  4. 单击“ 应用”。

  5. 单击“ 保存更改”并重启服务 () ,然后单击“ 确定” 两次。

  6. 为包含 Java 程序的网站创建网站和内容规则,然后将该规则配置为应用于任何请求。 为此,请按照下列步骤操作:

    1. 在 ISA 服务器管理 MMC 管理单元中,依次展开“企业”、“策略”和“企业策略”。

      注意 对于数组策略,请依次展开 “服务器和数组”、“ ServerName”和“ 访问策略”。

    2. 右键单击“ 网站和内容规则”,然后单击“ 新建”。

    3. 在“ 网站和内容 规则名称”框中键入新规则的名称,然后单击“ 下一步”。

    4. 单击 “允许”,然后单击“ 下一步”。

    5. 单击 “允许基于目标的访问权限”,然后单击“ 下一步”。

    6. 在“将此应用于”列表中,单击“指定目标集”,然后单击“添加”。

    7. 在“名称”列表中单击包含 Java 程序的站点 名称 ,然后单击“ 下一步”。


      注意 如果未列出要指定的目标集,请单击“ 新建 ”以创建它,然后在列表中选择它。

    8. 若要将规则配置为应用于任何请求,请双击该规则,然后单击“ 应用于 ”选项卡。

    9. “此规则适用于”下,确保选择了“ 任何请求 ”选项,然后单击“ 确定”。

    10. 右键单击“ 协议规则”,指向 “新建”,然后单击“ 规则”。

    11. “网站和内容规则名称 ”框中键入名称。

    12. 单击 “允许”,然后单击“ 下一步”。

    13. “将此规则应用于 ”列表中,单击“ 所选协议”。

    14. “协议”下,选中“ HTTP ”复选框,然后单击“ 下一步”。

    15. 确保在“使用此计划”列表中选择“始终”,然后单击“下一步”。

    16. 单击“ 任何请求”,单击“ 下一步”,然后单击“ 完成”。

方法 2

更改 JVM 中的默认 “使用浏览器 设置”配置。 为此,请按照下列步骤操作:

  1. 单击“开始”,指向“设置”,单击“控制面板”,然后双击“Java”。

  2. 单击“ 常规 ”选项卡,然后单击“ 网络设置”。

  3. 单击“ 直接连接”,然后单击“ 确定” 两次。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×