修复︰ 为基于窗体的 SSO 客户端连接失败最前沿的统一访问网关 2010 SP4 中的身份验证

症状

请考虑以下情形:

  • 有 Microsoft 最前沿统一访问网关 2010 安装 Service Pack 4 (SP4)。

    注意:SP4,则需要为客户端 Internet Explorer 11。

  • 已发布的应用程序被定义为基于窗体的单一登录 (SSO) 提供给后端已发布资源的 web 应用程序门户干线。


在这种情况下,使用 Internet Explorer 11 的客户端连接失败 SSO 访问 web 应用程序的身份验证。

原因

由于更改 Internet Explorer 11 所示的用户代理字符串中出现此问题。统一访问网关 FormLoginDataDefinitions.xml 文件定义要匹配的所有版本的 Internet Explorer 的"MSIE"。但是,Internet Explorer 11 用户代理字符串不包含"MSIE",像早期版本那样。因此,浏览器不正确分类。

因此基于窗体的 SSO 工作在这种模式在兼容模式下运行时,此"MSIE"字符串被添加到 Internet Explorer 11 代理字符串。

解决方案

汇总 1中前沿统一访问网关 2010 Service Pack 4 为解决此问题。

解决方法

要变通解决此问题,请执行以下步骤︰

  1. 在 FormLoginDataDefinitions.xml 文件中,"所有支持"部分中添加以下︰

    <USER_AGENT id="IE11">
    < 名称 > Internet Explorer 11 < / 名称 >
    < 签名 check_by"搜索"= > rv:11 < / 签名 >
    <USER_AGENT> 

  2. 此 ID 添加所需的 USER_AGENT_GROUP。例如,如果 SSO FormLogin.xml 文件限制为 < AGENT_TYPE 搜索 ="组"> all_supported < / AGENT_TYPE >,添加以下内容 < USER_AGENT_GROUP 名称 ="all_supported"> FormLoginDataDefinitions.xml 文件部分︰

    <USER_AGENT_ID>IE11</USER_AGENT_ID>

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

详细信息

了解用户代理字符串更改Internet Explorer 11。

注意:在 Internet Explorer 11 中删除兼容 ("兼容") 和浏览器 ("MSIE") 的标记。

参考资料

了解 Microsoft 用于描述软件更新的术语

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×