A autenticação de cache do MS Forefront TMG?

2

Estou testando uma máquina cliente que faz solicitações para um servidor biztalk usando uma máquina de vanguarda como um proxy da web. No primeiro teste, coloquei um nome / senha inválida na porta de recebimento e recebi a mensagem de erro correta (407). Então, eu configurei o nome / senha correto e tudo funcionou corretamente.

De lá, mantive as informações corretas na porta de recebimento, mas coloquei um nome / senha inválidos no adaptador de envio, mas o processo foi concluído com êxito (deveria ter falhado com 407).

Eu assegurei que as portas de recebimento e envio não estão ignorando o proxy dos endereços locais.

Assim, a única coisa que parece fazer sentido é se o TMG estiver armazenando em cache a solicitação de autenticação proveniente da máquina em que estou trabalhando.

Este raciocínio está correto e, em caso afirmativo, alguém sabe como desativá-lo no TMG?

    
por Steven Evers 24.05.2011 / 19:24

3 respostas

2

que não deve ser o seu problema, mas as etapas para configurar as regras de cache do revese podem ser encontradas aqui: Configure o Forefront TMG como um cache de proxy

veja também Configure o TMG como Cache Proxy

    
por 24.05.2011 / 20:09
2

Validar credenciais a cada (segundos) - essa opção ativa o armazenamento em cache das credenciais do cliente por um período de tempo configurável.

Esta configuração está disponível em Autenticação - Avançada no Ouvinte.

    
por 19.09.2012 / 16:58
1

Não, não faz cache de autenticação, mas a sessão NAT será marcada como "autenticada"

É muito parecido com o que acontecerá se você: - ter uma regra definida - acessar o site - a sessão nat é criada - você exclui a regra

Até que a sessão NAT expire, ou você a expire manualmente de (Monitoramento / Sessões), você continuará a acessar o recurso, mesmo que a regra de firewall não exista mais para ele

    
por 02.05.2012 / 20:02