当同一域中的客户端计算机使用 Internet Explorer 访问包含这些程序的网站时,ISA 服务器或 Forefront Threat Management Gateway 服务器Java凭据

注意: Internet Explorer 11 桌面应用程序将于 2022 年 6 月 15 日停用并 (有关范围中内容的列表,请参阅 常见问题 解答) 。 目前使用的相同 IE11 应用和网站可以在 Microsoft Edge 模式下Internet Explorer打开。 在此处了解有关详细信息

请考虑以下情况:

  • 客户端计算机使用 MICROSOFT Internet 安全和加速 (ISA) 服务器或 Microsoft Forefront Threat Management Gateway、中型企业版服务器作为代理服务器。

  • 可以将Windows Internet Explorer配置为使用代理服务器。

  • 有一Java运行 (JVM) 虚拟机。

在这种情况下,当客户端计算机使用 Internet Explorer 访问包含 Java 程序的网站时,ISA 服务器或 Microsoft Forefront Threat Management Gateway、Medium Business Edition 服务器可能会请求客户端计算机提供凭据。 即使客户端计算机与 ISA 服务器或 Microsoft Forefront Threat Management Gateway、Medium Business Edition 服务器位于同一域中,也会出现此问题。

如果满足以下条件,则会发生此问题:

  • ISA 服务器或 Microsoft Forefront Threat Management Gateway、Medium Business Edition 服务器使用基本身份验证或集成身份验证,或者同时使用基本身份验证和集成身份验证。

  • 针对这些身份验证 方法选中"要求所有用户进行身份验证"复选框,或者将 HTTP 传出访问规则配置为应用于域用户或域用户组的请求。

ISA 或 Microsoft Forefront Threat Management Gateway、Medium Business Edition 代理客户端计算机请求凭据,因为 JVM 无法向代理服务器验证自身身份。

若要解决此问题,请根据情况使用以下方法之一。

清除" 要求所有用户进行身份验证" 复选框,然后针对所有传出流量创建匿名访问规则。 此外,将包含这些Java的网站添加到访问规则目标。 为此,请按照下列步骤操作。

  1. 单击"开始",指向"所有程序",指向"Microsoft Forefront TMG",然后单击"Forefront TMG 管理"。

  2. 展开Server_Name,其中Server_Name运行 Microsoft Forefront Threat Management Gateway 的服务器,即"中型企业版",然后单击"防火墙策略"。

  3. 单击"网络",右键单击"网络"选项卡上的"内部网络",然后单击"属性"。

  4. 单击"Web 代理"选项卡,并单击"身份验证"。

  5. 确保清除" 要求所有用户 进行身份验证"复选框,并单击"确定 " 两次。

  6. 右键单击"防火墙策略",单击"新建",并单击"访问规则"。

  7. 在"访问规则名称"框中,键入规则的名称,然后单击"下一步"。

  8. 在"规则操作"页上,单击"允许",然后单击"下一步"。

  9. 在" 协议" 页上 ,单击" 在此规则适用"列表中的" 所选协议 "。 单击"添加",添加 HTTP 协议和 HTTPS 协议,并单击"下一步"。

  10. 在" 恶意软件检查 "页上,选择相应的单选按钮,具体取决于是否要启用恶意软件检查。

  11. 在"访问规则源"页上,单击"添加"。

  12. 在"添加网络实体"对话框中,展开"网络",单击"内部",单击"添加",然后单击"关闭"。 单击“下一步”。

  13. 在"访问规则目标"页上,单击"添加"。

  14. 在"添加网络实体"对话框中,单击"新建",然后单击"URL 集/域名集"。

    注意 URL 集用于 HTTP 流量,域名集用于 HTTPS 流量。

  15. 在" 新建 URL 设置规则元素/新域名集策略元素 "对话框中,键入适当的名称。

  16. 单击 "添加",键入包含这些程序的网站的 URL Java域,然后按 Enter。

    注意 如果要在 URL 集或域名集内输入多个 URL,请重复步骤 16。

  17. 单击“确定”。

  18. 在"添加网络实体"对话框中,展开"URL集/域名集",单击在步骤 16 到 17 中创建的 URL 集,单击"添加",然后单击"关闭"。单击"下一步"。

  19. 确保此规则适用于以下用户集列表中包含"所有用户"条目的请求,单击"下一步",然后单击"完成"。

  20. 单击 " 应用"保存更改并更新防火墙策略。

  21. 单击“确定”。

  1. 单击"开始",指向"程序",指向"Microsoft ISA 服务器",然后单击"ISA 服务器管理"。

  2. 展开"Microsoft Internet 安全和加速服务器 2006",展开"服务器名称",并单击"防火墙策略"。

    说明

    • 对于 ISA Server 2004 Standard Edition,展开"Microsoft Internet 安全和加速服务器2004",展开"服务器名称",并单击"防火墙策略"。

    • 对于 ISA Server 2006 Enterprise Edition 和 ISA Server 2004 Enterprise Edition,请展开"Microsoft Internet 安全和加速服务器版本""编号",展开"数组",展开"数组名称",然后展开"配置"。

    .

  3. 单击"网络",右键单击"网络"选项卡上的"内部",然后单击"属性"。

  4. 单击"Web 代理"选项卡,并单击"身份验证"。

  5. 确保清除"要求所有用户进行身份验证"复选框,然后单击"确定"。

  6. 单击 "确定 "关闭" 内部属性" 窗口。

  7. 右键单击"防火墙策略",单击"新建",并单击"访问规则"。

  8. 在"访问规则名称"框中,键入规则的名称,然后单击"下一步"。

  9. 单击"允许",然后单击"下一步"。

  10. 在" 协议" 页上 ,单击" 此规则适用于列表 的选定协议 "。 单击"添加",添加 HTTP 协议和 HTTPS 协议,并单击"下一步"。

  11. 在"访问规则源"页上,单击"添加"。

  12. 在"添加网络实体"对话框中,展开"网络",单击"内部",单击"添加",然后单击"关闭"。

  13. 单击“下一步”。

  14. 在"访问规则目标"页上,单击"添加"。

  15. 在" 添加网络实体" 对话框中,单击" 新建",然后单击 "URL 集"。

  16. 在" 新建 URL 设置规则元素 "对话框中,键入适当的名称。

  17. 单击 "新建",键入包含这些程序的网站Java URL,然后按 Enter。

    注意 如果要在 URL 集内输入多个 URL,请重复步骤 17。

  18. 单击“确定”。

  19. 在"添加网络实体"对话框中,展开"URL集",单击在步骤 17 中创建的 URL 集,单击"添加",然后单击"关闭"。

  20. 单击“下一步”。

  21. 确保此规则适用于来自以下用户集的请求列表包含"所有用户"条目,单击"下一步",然后单击"完成"。

  22. 单击 " 应用"保存更改并更新防火墙策略。

  23. 单击“确定”。

  1. 单击"开始",指向"程序",指向"Microsoft ISA 服务器",然后单击"ISA 服务器管理"。

  2. 右键单击服务器或"数组名称",然后单击"属性"。

  3. 单击"传出 Web 请求"选项卡,然后确保未选中"请求未经身份验证的用户进行标识"复选框。

  4. 单击"应用"。

  5. 单击 "保存更改", (服务) , 并单击"确定 " 两次。

  6. 为包含应用程序的网站创建网站和Java规则,然后将规则配置为应用于任何请求。 为此,请按照下列步骤操作:

    1. 在ISA 服务器管理 MMC 管理单元中,展开"Enterprise",展开"策略",然后展开"Enterprise策略"。

      注意 对于数组策略,请展开"服务器和数组",展开"ServerName",然后展开"访问策略"。

    2. 右键单击"网站和内容规则",然后单击"新建"。

    3. 在"网站和内容规则名称"框中键入新规则的名称,然后单击"下一步"。

    4. 单击"允许",然后单击"下一步"。

    5. 单击"基于目标允许访问",然后单击"下一步"。

    6. "将此应用到"列表中单击"指定目标集",然后单击"添加"。

    7. 在"名称"列表中Java包含这些程序的网站名称,然后单击"下一步"。


      注意 如果未指定目标集,请单击"新建"以创建它,然后在列表中选择它。

    8. 若要将规则配置为应用于任何请求,请双击该规则,然后单击" 应用于" 选项卡。

    9. "此规则适用于"下,确保选中"任何请求"选项,然后单击"确定"。

    10. 右键单击"协议规则",指向"新建",然后单击"规则"。

    11. 在"网站和 内容规则名称"框中键入 名称。

    12. 单击"允许",然后单击"下一步"。

    13. 在"将此规则应用于"列表中,单击"所选协议"。

    14. "协议"下,选中"HTTP"复选框,并单击"下一步"。

    15. 确保在"使用此计划"列表中选中"始终",然后单击"下一步"。

    16. 单击"任何请求",单击"下一步",然后单击"完成"。

更改 JVM 中的 默认"使用浏览器设置"配置。 为此,请按照下列步骤操作:

  1. 单击"开始",设置,单击"控制面板",然后双击"Java"。

  2. 单击"常规"选项卡,然后单击"网络设置"。

  3. 单击 "直接连接",并单击" 确定" 两次。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×