Home
  •  

Веб-сервер, опубликованный правилом, отклонил запрос, так как сервер TMG Server не делегирует учетные данные, которые требуются веб-серверу для проверки подлинности

Microsoft.Forefront.TMG.A_Web_server_published_by_a_rule_rejected_a_request_because_ISA_Server_does_not_delegate_the_credentials_required_by_the_Web_server_for_authentication.Rule (Rule)

Это правило создает оповещения, если веб-сервер, опубликованный правилом, отклонил запрос по причине того, что сервер TMG Server не делегирует учетные данные, которые требуются веб-серверу для проверки подлинности

Knowledge Base article:

Сводка

Опубликованный веб-сервер требует проверки подлинности, но настройки проверки подлинности данного правила публикации не разрешают делегирование учетных данных.

Причины

Правило веб-публикации перестало разрешать запросы, так как требуется проверка подлинности, а сервер TMG Server не настроен на делегирование учетных данных.

Решение

Определите тип учетных данных, которые будут приниматься опубликованным веб-сервером, проверив заголовок проверки подлинности в ответах типа 401, возвращаемых веб-сервером, или конфигурацию проверки подлинности данного сервера. Затем убедитесь, что тип делегирования, указанный в данном правиле публикации, соответствует типу учетных данных, которые могут проверяться опубликованным сервером. Для этого в дереве диспетчера TMG Server выберите пункт "Политика межсетевого экрана". На вкладке "Политика межсетевого экрана" дважды щелкните подходящее правило. На вкладке "Делегирование проверки подлинности" посмотрите тип делегирования, используемый сервером TMG Server.

Element properties:

TargetMicrosoft.Forefront.TMG.Publishing.ServerComponent
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Forefront.TMG.Rule.AlertGenerate.DS Default
WA WriteAction Microsoft.Forefront.TMG.Rule.AlertGenerate.WA Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.A_Web_server_published_by_a_rule_rejected_a_request_because_ISA_Server_does_not_delegate_the_credentials_required_by_the_Web_server_for_authentication.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Publishing.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <EventsPattern>^(21330)$</EventsPattern>

      <EventType>1</EventType>

      <SourcePattern>Microsoft Forefront TMG Web Proxy</SourcePattern>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">

      <AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.A_Web_server_published_by_a_rule_rejected_a_request_because_ISA_Server_does_not_delegate_the_credentials_required_by_the_Web_server_for_authentication.AlertMessage"]$</AlertMessageId>

      <DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>

      <Priority>1</Priority>

      <Severity>2</Severity>

    </WriteAction>

  </WriteActions>

</Rule>