現象
次のような状況を考えます。
-
複数のドメイン メンバーのノードを持つ Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年の配列を設定します。
-
TMG のすべてのノードで処理する外部の認証されたユーザーを許可するEnableSharedCookieオプションを有効にするとします。
-
サービスを構成する、TMG ファイアウォール内部のクライアントは、認証に Kerberos プロトコルを使用して、TMG のノードを持つように、特定のドメイン アカウントとして実行します。
このシナリオで、外部ユーザーが予期せず認証を求められた TMG のノード間でリダイレクトされるときを検索します。
原因
この問題は、Forefront 脅威管理ゲートウェイがユーザーの資格情報を交換するためのノード間で使用されるリモート プロシージャ コール (RPC) のドメイン アカウントを使用しないために発生します。
解決策
この問題を解決するには、Forefront 脅威管理ゲートウェイ (TMG) 2010 Service Pack 2 のプログラムのロールアップ 5をインストールします。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。