OWA FBA Logoff Changes in Exchange 2013 CU 8 (краткий перевод)

Всем привет!

В CU1 команда разработчиков изменила механизм завершения сеанса пользователя в OWA (logoff). К сожалению, это изменение привело к тому, что logoff перестал работать при использовании TMG.

К счастью, теперь решили исправить и эту ошибку. Исправление будет доступно в следующем обновлении Exchange 2013 CU8.



Полностью статью можно прочитать на сайте разработчиков: OWA Forms Based Auth Logoff Changes in Exchange 2013 Cumulative Update 8 – And Good News for TMG Customers


Итак, что было до CU8


Если пользователь нажимал выйти на странице OWA

  1. Клиент инициирует logoff с запросом к “/owa/logoff.owa”
  2. Клиент получает код 302 с перенаправлением на “/owa/auth/logon.aspx”


Если пользователь нажимал выйти на странице ECP

  1. Клиент инициирует logoff с запросом к “/ecp/logoff.aspx”
  2. Клиент получает код 302 с перенаправлением на “/owa/logoff.owa”
  3. Клиент получает код 302 с другим перенаправлением на “/owa/logon.aspx”


И пользователь в обоих случаях оказывается на странице входа.



Что будет в CU8 и позже

Если пользователь нажимает выйти на странице OWA

  1. Клиент инициирует logoff с запросом к
    “/owa/logoff.owa”
  2. Клиент получает код 302 с
    перенаправлением на “/owa/auth/signout.aspx”


Если пользователь нажимал выйти на странице ECP

  1. Клиент инициирует logoff с запросом к “/ecp/logoff.aspx”
  2. Клиент получает код 302 с перенаправлением на “/owa/logoff.owa”
  3. Клиент получает код 302 с другим перенаправлением на “/owa/auth/signout.aspx”


И пользователь в обоих случаях оказывается на странице signout.aspx


Если по какой-то причине вам необходимо вернуть старый механизм выхода, то необходимо будет внести изменения в 3 файла web.config:

Обратите внимание, что при установке следующих обновлений CU, эти изменения в файлах web.config будут удалены и вам придется еще раз их вносить

On servers with the Client Access role;

%ExchangeInstallPath%\FrontEnd\HttpProxy\OWA\web.config
On servers with the Mailbox Role;

%ExchangeInstallPath%\ClientAccess\OWA\web.config
%ExchangeInstallPath%\ClientAccess\ECP\web.config
Modify the following line (make sure you make a backup of web.config before you do this):

<add key="LogonSettings.SignOutKind" value="LegacyLogOff" />

To look like this (the !- - and trailing - - ‘s ensure it is treated as a comment line and not acted upon):

<!-- add key="LogonSettings.SignOutKind" value="LegacyLogOff" /-->

AppPools will recycle automatically on the change unless that has been disabled, in which case it will need manually recycling.

If the entry is not present, or the value is “DefaultSignOut” or any other value then logoff ends on signout.aspx page (default).





Читайте также:

Добавить комментарий