Это правило создает оповещения, если веб-сервер, опубликованный правилом, отклонил запрос по причине того, что сервер TMG Server не делегирует учетные данные, которые требуются веб-серверу для проверки подлинности
Опубликованный веб-сервер требует проверки подлинности, но настройки проверки подлинности данного правила публикации не разрешают делегирование учетных данных.
Правило веб-публикации перестало разрешать запросы, так как требуется проверка подлинности, а сервер TMG Server не настроен на делегирование учетных данных.
Определите тип учетных данных, которые будут приниматься опубликованным веб-сервером, проверив заголовок проверки подлинности в ответах типа 401, возвращаемых веб-сервером, или конфигурацию проверки подлинности данного сервера. Затем убедитесь, что тип делегирования, указанный в данном правиле публикации, соответствует типу учетных данных, которые могут проверяться опубликованным сервером. Для этого в дереве диспетчера TMG Server выберите пункт "Политика межсетевого экрана". На вкладке "Политика межсетевого экрана" дважды щелкните подходящее правило. На вкладке "Делегирование проверки подлинности" посмотрите тип делегирования, используемый сервером TMG Server.
Target | Microsoft.Forefront.TMG.Publishing.ServerComponent |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.A_Web_server_published_by_a_rule_rejected_a_request_because_ISA_Server_does_not_delegate_the_credentials_required_by_the_Web_server_for_authentication.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Publishing.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(21330)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Web Proxy</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.A_Web_server_published_by_a_rule_rejected_a_request_because_ISA_Server_does_not_delegate_the_credentials_required_by_the_Web_server_for_authentication.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>