lundi 6 décembre 2010

[UAG] Problèmes lors de la publication d'Outlook Web Access 2010 Service Pack 1


Lors d'un déploiement d'un Outlook Web Access 2010 Service Pack 1 au travers d'un portail Forefront UAG quelle fut ma surprise de tomber nez à nez avec des pages qui ressemblaient à la capture suivante :
Après quelque recherche il s'avère qu'avec le SP1 d'Exchange 2010 certains ajouts ont été effectués pour OWA (plus d'information sur http://technet.microsoft.com/fr-fr/library/ff459257.aspx), et en particulier l'ajout de la notion de thème qui pose ici quelque problème à Forefront UAG.


En effet en analysant les événements remontés par le Web monitor de Forefront UAG on constate que ce dernier tente d'accéder à des ressources non autorisées.

Afin d'apporter un moyen de contournement une fois la publication effectuée, rendez vous dans la configuration générale du trunk hébergeant la publication OWA.

Dans l'onglet URL Set modifier les règles comme suit :

Règle à modifierAncienne valeur du champ URLNouvelle valeur du champ URL
ExchangePub2010_Rule7/OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9].c++ / themes/(default|black|base|1|2|3) //OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9].c++ / themes/([a-z0-9_-]{1,20}) /
ExchangePub2010_Rule8/OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9].c++ / thèmes / (default|black|base|1|2|3) / [a - z0 - 9_-] + \.(gif|css|wav|wrng|png|ico)/OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9].c++ / thèmes / ([a - z0 - 9_-] {1,20}) / [a - z0 - 9_-] + \.(gif|css|wav|wrng|png|ico)
ExchangePub2010_Rule29/Forms/ [0-9].c++ / thèmes / (default|black|base) / [un - z0 - 9-] + \.(gif|png|ico)/Forms/ [0-9].c++ / thèmes / ([a - z0 - 9_-] {1,20}) / [un - z0 - 9-] + \.(gif|png|ico)

De plus vous devriez avoir au total 40 règles, après cette dernière il faut ajouter les règles suivantes au travers du bouton Add Primary :

NameActionURLParametersMethods
ExchangePub2010_Rule41Accept/owa/csdc\.gifIgnoreGET,POST
ExchangePub2010_Rule42Accept/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xapIgnoreGET

Après il ne reste plus qu'à activer de nouveau la configuration de Forefront UAG.


Et après un nouveau test tout est rentré dans l'ordre.

Ce problème est connu il existe un autre moyen de contournement en modifiant directement le AppWrap décrit dans la KB2444842. Je vais me renseigner pour voir si cette dernière sera incluse ou non dans le Service Pack 1 de Forefront UAG.

Merci à l'utilisateur schmarrap pour avoir mise en lumière le problème sur le TechNet.

Aucun commentaire:

Enregistrer un commentaire