Active Directory'de bir ISA Server 2006 Service Pack 1'olan form tabanlı kimlik doğrulaması'nı kullandığınızda, istemci sertifikası eşleme için varsayılan davranışı değiştirme

Makale çevirileri Makale çevirileri
Makale numarası: 953684 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Giriş

Web dinleyicisinde Active Directory dizin hizmeti (AD ile FBA) kullanarak etki alanı kullanıcıları, form tabanlı kimlik doğrulamasını kullanmak üzere yapılandırıldığında Microsoft ınternet Security and Acceleration Server (ISA) 2006 Service Pack 1 (SP1) önce yalnızca bir istemci sertifikası gerektirebilir. Bu kimlik doğrulama yöntemi, aşağıdaki işlemi kullanır:
 • Istemci, bir istemci sertifikası sağlar.
 • ISA Server, sertifika geçerli değil doldu ve güvenilen bir sertifika yetkilisi tarafından verilmiş olduğunu doğrular.
 • ISA Server, sertifikanın ISA Server istemci sertifika kısıtlamalarını karşı denetler.
 • ISA Server kimlik doğrulaması</a0> formu, istemciye gönderir. Kullanıcı parolasını girdikten veya Filiz'e kimlik bilgilerini ve bunları deftere nakleder.
 • ISA Server, kullanıcı kimlik bilgilerini doğrular.
 • ISA Server, bir Active Directory kullanıcı için istemci sertifikası eşlemeleri ve bunun aynı kullanıcı kimlik bilgilerini kullanarak olduğunu doğrular.
ISA Server 2006 SP1'de, Web dinleyicisinde <a1>LDAP</a1> (Active Directory), RADIUS, RADIUS OTP veya SecurID gibi diğer kimlik doğrulama yöntemleri form tabanlı kimlik doğrulamasını kullanmak üzere yapılandırıldığında, bir istemci sertifikası gerekli kılabilirsiniz. Active Directory ile form tabanlı kimlik doğrulaması dışında bir kimlik doğrulama yöntemlerini kullandığınızda, bir kullanıcı için istemci sertifikası eşleme deneyin. dışında ISA Server, aynı işlemi gerçekleştirir. Bu, ISA Server bilgisayarı bir etki alanının üyesi yok anlamına gelir. Veya, bilgisayarı bir etki alanının üyesiyse, bu istemci sertifikaları, Active Directory'deki kullanıcı hesaplarını eşleştirilmesini olmayan demektir.

Bu makalede, Active Directory ile etki alanı kullanıcıları, form tabanlı kimlik doğrulaması'nı kullandığınızda, ISA Server 2006 SP1'de varsayılan davranışı anlatılmaktadır. Ayrıca, bu makalede, bu varsayılan davranışı değiştirme açıklanır.

Daha fazla bilgi

Active Directory ile form tabanlı kimlik doğrulaması gerçekleştirirken, ISA Server, Active Directory'deki bir kullanıcı için istemci sertifikası eşleme çalışır. Tasarım, bu iki faktörlü kimlik doğrulama davranışı davranıştır ve kullanıcının istemci kimlik bilgileri sağlayan bir kullanıcı hesabı eşlenmesi için sertifika gerekiyor.

ISA Server 2006 SP1 Ayrıca, form tabanlı kimlik doğrulaması'nı kullandığınızda, Active Directory'ye sertifika eşlemesini devre dışı sağlayan bir özellik ekler. Istemcinin kimlik bilgilerini doğrulamak için Active Directory ile form tabanlı kimlik doğrulamasını kullandığınızda, ancak varsayılan yine de bir kullanıcı sertifika eşleme davranıştır.

ISA Server 2006 Service Pack 1'i uyguladıktan sonra Active Directory'ye sertifika eşleştirmesini devre dışı bırakmak için şu adımları izleyin:
 1. Not Defteri'ni başlatın.
 2. Aşağıdaki komut dosyası, yeni bir belgeye yapıştırabilirsiniz.
  Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
  Const SE_VPS_NAME = "DisableCertMappingForFBAwithAD"
  Const SE_VPS_VALUE = true
  
  Sub SetValue()
  
    ' Create the root obect.
    Dim root ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
  
    'Declare the other objects needed.
    Dim array    ' An FPCArray object
    Dim VendorSets ' An FPCVendorParametersSets collection
    Dim VendorSet  ' An FPCVendorParametersSet object
  
    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets
  
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
  
    If Err.Number <> 0 Then
      Err.Clear
  
      ' Add the item
      Set VendorSet = VendorSets.Add( SE_VPS_GUID )
      CheckError
      WScript.Echo "New VendorSet added... " & VendorSet.Name
  
    Else
      WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
    End If
  
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
  
      Err.Clear
      VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
  
      If Err.Number <> 0 Then
        CheckError
      Else
        VendorSets.Save false, true
        CheckError
  
        If Err.Number = 0 Then
          WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
        End If
      End If
    Else
      WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
  
  End Sub
  
  Sub CheckError()
  
    If Err.Number <> 0 Then
      WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
      Err.Clear
    End If
  
  End Sub
  
  SetValue
  
 3. Dosya menüsündeki Farklı Kaydet'i tıklatın ve dosyayı DisableCertMappingForFBAwithAD.vbs kaydedin.
 4. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
  <a1>cscript</a1> DisableCertMappingForFBAwithAD.vbs
ISA Server 2006 Service Pack 1'de varsayılan davranışı geri dönmek için form tabanlı kimlik doğrulaması'nı kullandığınızda, istemci sertifika eşlemesini Active Directory'ye etkinleştirmek için şu adımları izleyin:
 1. Not Defteri'ni başlatın ve sonra da DisableCertMappingForFBAwithAD.vbs komut dosyasını açın.
 2. Aşağıdaki kod satırı komut dosyasını bulun.
  Const SE_VPS_VALUE = true
  
 3. Aşağıdaki. kodunu değiştirmek
  Const SE_VPS_VALUE = false
  
 4. Dosya menüsünde Kaydet ' i tıklatın.
 5. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
  <a1>cscript</a1> DisableCertMappingForFBAwithAD.vbs

Referanslar

ISA Server 2006 SP1'i edinme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
954258En son Internet Security and Acceleration (ISA) Server 2006 hizmet paketi nasıl elde edilir

ISA Server 2006 SP1 özellikleri hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://download.microsoft.com/download/6/6/6/6662d14d-52c3-445d-b9d1-6e373171f769/SP1_Feature_Doc_RTM.doc

Özellikler

Makale numarası: 953684 - Last Review: 15 Ocak 2015 Perşembe - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
 • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhowto kbtshoot kbexpertiseinter kbsurveynew kbprb KB953684 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:953684

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com