Symptômes
Considérez le scénario suivant :
-
Vous configurez Microsoft Forefront Unified Access Gateway 2010 pour accepter les ouvertures de session utilisateur principaux (UPN).
-
Domaines de toutes les forêts sont pris en charge par un seul référentiel.
-
Vous essayez d’ouvrir une session sur le portail Unified Access Gateway à partir d’un domaine dans une forêt approuvée en utilisant le format UPN.
Dans ce scénario, vous recevez un message d’erreur « Échoué de l’authentification ». Toutefois, si vous spécifiez vos informations d’identification d’ouverture de session en utilisant le format de nom de compte SAM, vous pouvez ouvrir une session. En outre, autres utilisateurs d’un domaine dans la forêt Unified Access Gateway peuvent ouvrir une session en utilisant le format UPN.
Cause
Ce problème se produit lorsque Unified Access Gateway ne peut pas convertir le nom UPN dans le format de nom de compte Gestionnaire de comptes de sécurité (SAM).
Résolution
Ce problème est résolu dans le correctif cumulatif 1 pour Forefront Unified Access Gateway 2010 Service Pack 4.
Solution de contournement
Pour contourner ce problème, ouvrez une session sur le portail Unified Access Gateway à l’aide du nom de compte SAM, ou créer un référentiel d’authentification distinct pour le domaine de la forêt approuvée. Les utilisateurs de la forêt à distance doivent puis sélectionnez le référentiel pour le nouveau domaine dans la liste déroulante sur la page d’ouverture de session.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.
