对 RSA SecurID 的身份验证启用域 Cookie

1. 在“ISA 服务器管理”的控制台树中，单击“防火墙策略”。

   位置

   • Microsoft ISA Server 2004
   • Server_Name
   • 防火墙策略
2. 在“工具箱”选项卡上，单击“网络对象”。
3. 单击“Web 侦听器”，然后单击适用的 Web 侦听器。
4. 在“网络对象”下的工具栏上，单击“编辑”。
5. 在“RSA SecurID”选项卡上，单击“管理域配置”。
6. 单击“启用域 Cookie”。
7. 在“域名”中，对于您希望 Cookie 对其有效的域，键入相应的完全限定的 DNS 名称。
8. 在“Cookie 名称”中，键入域 Cookie 的名称（如 mscookie）。
9. 单击“管理域机密”，以创建、导入或导出域机密。

注意

• 要打开“ISA 服务器管理”，请单击“开始”，指向“所有程序”，指向“Microsoft ISA Server”，然后单击“ISA 服务器管理”。
• 在步骤 7 中指定域名时，请务必至少指定两个级别。例如，.Microsoft.com 和 .sales.Microsoft.com 是有效的项目。但是，.com 不是有效的项目。
• Cookie 名称最多可以有 30 个字符。可以使用字母、数字、连字符和下划线字符的任意组合。不要使用空格或特殊字符。
• 默认情况下，SecurID Web 筛选器分发的 Cookie 只在该 Cookie 所针对的 Web 侦听器上有效。要发布在多个发布规则上有效的 Cookie，可以启用域 Cookie。
• 如果启用域 Cookie，请不要在引用指向 WWW DNS 域中的其他服务器的链接时使用快捷方式。要使域 Cookie 正常工作，必须在 URL 中使用完全限定的域名。

---

请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。