Есть ли в MS Forefront TMG аутентификация в кеше?
Я тестирую клиентский компьютер, который отправляет запросы на сервер biztalk, используя компьютер переднего плана в качестве веб-прокси. После первого теста я ввел неверное имя / пароль в порт приема и получил правильное сообщение об ошибке (407). Затем я установил правильное имя / пароль, и все работало правильно.
Оттуда я сохранил правильную информацию в порте приема, но ввел неверное имя / пароль в адаптер отправки, но процесс завершился успешно (должен был произойти сбой с 407).
Я гарантировал, что и порты приема и отправки не обходят прокси для локальных адресов.
Таким образом, единственное, что кажется разумным, - это если TMG кеширует запрос аутентификации, исходящий от компьютера, на котором я работаю.
Правильно ли это мышление, и если да, кто-нибудь знает, как отключить его в TMG?
3 ответа
Проверять учетные данные каждые (секунды) - этот параметр позволяет кэшировать учетные данные клиента в течение настраиваемого периода времени.
Этот параметр доступен в разделе "Аутентификация - Дополнительно" на слушателе.
Это не должно быть вашей проблемой, но шаги по настройке общих правил кэширования можно найти здесь: Настройка Forefront TMG в качестве прокси-кэша
см. также Настройка TMG в качестве Cache Proxy
Нет, это не кэширует аутентификацию, но сеанс NAT будет помечен как "аутентифицированный".
Это очень похоже на то, что произойдет, если вы: - определили правило - заходите на сайт - создается сеанс nat - вы удаляете правило
Пока этот сеанс NAT не истечет или вы не истечете вручную из (Мониторинг / Сеансы), вы продолжите получать доступ к ресурсу, даже если для него больше не существует правила брандмауэра.