Síntomas
Imagine el siguiente escenario:
-
Configurar Microsoft Forefront Unified Access Gateway 2010 para aceptar inicios de sesión de nombre principal de usuario (UPN).
-
Dominios de todos los bosques son atendidos por un solo repositorio.
-
Intenta iniciar sesión en el portal de Unified Access Gateway desde un dominio en un bosque de confianza utilizando el formato UPN.
En este escenario, recibirá un mensaje de error "Error de autenticación". Sin embargo, si especifica las credenciales de inicio de sesión utilizando el formato de nombre de cuenta SAM, puede iniciar sesión. Además, otros usuarios de un dominio en el bosque de Unified Access Gateway pueden iniciar sesión utilizando el formato UPN.
Causa
Este problema se produce cuando Unified Access Gateway no puede convertir el nombre UPN en el formato de nombre de la cuenta de administrador de cuentas de seguridad (SAM).
Solución
Se corrige en el paquete acumulativo de actualizaciones 1 para Forefront Unified Access Gateway 2010 Service Pack 4.
Solución alternativa
Para evitar este problema, inicie sesión en el portal de Unified Access Gateway mediante el nombre de cuenta SAM, o crear un repositorio de autenticación independiente para el dominio en el bosque de confianza. Los usuarios del bosque remoto, a continuación, tienen que seleccionar el repositorio para el nuevo dominio en la lista desplegable en la página de inicio de sesión.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.