En av de saker som kommer att få stor betydelse i ISA2006 är nyheterna kring autenticering.
Jag tänkte illustrera genom att berätta hur det ser ut i min driftsmiljö där jag nu kör RC av ISA2006.
I publiceringen av min OWA har jag en listener som kör HTML Form Authentication.
Förutom att utseendet är lite annorlunda så är en nyhet att den automatiskt känner av om din browser klarar detta. Jag kan alltså med samma listener idag köra även RPC/HTTPS som ju bara klarar Basic Authentication. I mitt fall är detta väldigt praktiskt eftersom miljön sitter bakom en Telia ADSL med bara en (1) IP-adress.
Denna mappning görs via script eller liknande mot Array.RuleElements.UserAgentMappings (läs mer i ISA:ns SDK).
Default så finns dessa 10 mappningar gjorda:
User agent= *Blazer* associated with xHTML
User agent= *DoCoMo* associated with cHTML
User agent= *Windows CE* associated with xHTML
User agent= *Symbain OS* associated with xHTML
User agent= *SonyEricsson* associated with xHTML
User agent= *Frontpage* associated with Basic
User agent= *Mozilla* associated with HTML
User agent= *Opera* associated with HTML
User agent= *MSRPC* associated with Basic
User agent= * associated with Basic
Förutom denna del av autenticeringen kan man numer i sin publiceringsregel bestämma hur ISA skall delegera min autenticering gentemot den publicerade webservern (t.ex. Exchange). (se bif bild)
Jag kör idag NTLM-delegering och kan alltså ha Integrated Authentication påslagen på min publicerade OWA.
Vill man köra Kerberos-delegation måste man komma ihåg att ISA-servern måste vara "trusted for delegation" i AD samt att det finns ett SPN (Service Principal Name) registrerat för ISA-servern mot http/*publicerad url*. Jag ska försöka återkomma om detaljer kring detta i en senare postning.
RQC.exe som är klientprogrammet till RQS (Remote Quarantine Service) har visat sig finnas i flera versioner varav åtminstone en inte fungerar.
I samband med ett VPN-projekt med ISA 2004 och Quarantine så upptäckte jag förra veckan att den version av RQC.exe som ni hittar på Windows Server 2003's CD i i386-mappen inte funkar.
Den version ni skall använda är den som man får via W2k3 Resource Kit.
Om jag får info tillbaks (det är inrapporterat so en bugg) från Microsoft om vad som är fel med en som följer med OS-skivan så återkommer jag.
Natten till måndag släpptes ISA 2006 RC till oss i den privata beta-test gruppen.
Det innebär att jag i helgen kommer att gå över i skarp drift med ISA 2006 på mitt företags nät.
I denna blogg kommer jag att försöka hålla er uppdaterade om ISA 2006 men naturligtvis även om ev nyheter/buggar i ISA 2004.