CORRECTIF : Option de EnableSharedCookie ne fonctionne pas si le service Forefront TMG s’exécute sous un compte spécifique

Symptômes

Considérez le scénario suivant :

  • Permet de paramétrer un tableau Microsoft Forefront Threat Management Gateway (TMG) 2010 qui a plusieurs nœuds de membres de domaine.

  • Vous activez l’option EnableSharedCookie permettre aux utilisateurs authentifiés externes devant être traité par tous les nœuds TMG.

  • Vous configurez le service de pare-feu TMG pour s’exécuter sous un compte de domaine spécifique afin que les clients internes peuvent utiliser le protocole Kerberos pour authentifier avec les nœuds TMG.


Dans ce scénario, vous trouvez que les utilisateurs externes sont invités de manière inattendue pour l’authentification lorsqu’elles sont redirigées entre les nœuds TMG.

Cause

Ce problème se produit car Microsoft Forefront Threat Management Gateway n’utilise pas le compte de domaine pour l’appel de procédure distante (RPC) qui est utilisé entre les nœuds d’échanger des informations d’identification de l’utilisateur.

Résolution

Pour résoudre ce problème, installez le correctif cumulatif 5 pour Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Références

Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×