Symptômes
Considérez le scénario suivant :
-
Permet de paramétrer un tableau Microsoft Forefront Threat Management Gateway (TMG) 2010 qui a plusieurs nœuds de membres de domaine.
-
Vous activez l’option EnableSharedCookie permettre aux utilisateurs authentifiés externes devant être traité par tous les nœuds TMG.
-
Vous configurez le service de pare-feu TMG pour s’exécuter sous un compte de domaine spécifique afin que les clients internes peuvent utiliser le protocole Kerberos pour authentifier avec les nœuds TMG.
Dans ce scénario, vous trouvez que les utilisateurs externes sont invités de manière inattendue pour l’authentification lorsqu’elles sont redirigées entre les nœuds TMG.
Cause
Ce problème se produit car Microsoft Forefront Threat Management Gateway n’utilise pas le compte de domaine pour l’appel de procédure distante (RPC) qui est utilisé entre les nœuds d’échanger des informations d’identification de l’utilisateur.
Résolution
Pour résoudre ce problème, installez le correctif cumulatif 5 pour Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.