Sintomi
Si consideri lo scenario seguente:
-
È una matrice di Microsoft Forefront Threat Management Gateway (TMG) 2010 che dispone di più nodi membro di dominio.
-
Attivare l'opzione EnableSharedCookie consentire agli utenti autenticati esterni da gestire con tutti i nodi TMG.
-
Configurare il servizio firewall TMG per l'esecuzione come account di dominio specifico, in modo che i client interni possono utilizzare il protocollo Kerberos per l'autenticazione con i nodi TMG.
In questo scenario, si trova che gli utenti esterni richiesta imprevista per l'autenticazione quando vengono reindirizzati tra i nodi TMG.
Causa
Questo problema si verifica perché Forefront Threat Management Gateway non utilizza l'account di dominio per la chiamata di procedura remota (RPC) utilizzato tra i nodi per lo scambio di credenziali utente.
Risoluzione
Per risolvere questo problema, installare cumulativo 5 per Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.