修正: Forefront TMG サービスが特定のアカウントで実行されている場合、EnableSharedCookie オプションを動作しません。

どこにいても、どのデバイスからでも、 Microsoft 365

Microsoft 365 にアップグレードして、最新の機能と更新プログラムを利用できます。

今すぐアップグレード

現象

次のような状況を考えます。

  • 複数のドメイン メンバーのノードを持つ Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年の配列を設定します。

  • TMG のすべてのノードで処理する外部の認証されたユーザーを許可するEnableSharedCookieオプションを有効にするとします。

  • サービスを構成する、TMG ファイアウォール内部のクライアントは、認証に Kerberos プロトコルを使用して、TMG のノードを持つように、特定のドメイン アカウントとして実行します。


このシナリオで、外部ユーザーが予期せず認証を求められた TMG のノード間でリダイレクトされるときを検索します。

原因

この問題は、Forefront 脅威管理ゲートウェイがユーザーの資格情報を交換するためのノード間で使用されるリモート プロシージャ コール (RPC) のドメイン アカウントを使用しないために発生します。

解決策

この問題を解決するには、Forefront 脅威管理ゲートウェイ (TMG) 2010 Service Pack 2 のプログラムのロールアップ 5をインストールします。

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

関連情報

Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×