現象
次のような状況を考えます。
-
Microsoft Forefront 統合アクセス ゲートウェイ 2010 のユーザー プリンシパル名 (UPN) ログオンを受け付けるように構成します。
-
すべてのフォレストのドメインは、1 つのリポジトリによって処理されます。
-
信頼されたフォレスト内のドメインから、UPN 形式を使用してアクセス ゲートウェイの統合ポータルにログオンします。 しようとするとします。
このシナリオでは、「認証に失敗しました」エラー メッセージが表示されます。ただし、SAM アカウント名の形式を使用してログオン資格情報を指定する場合、正常にログオンできます。さらに、アクセス ゲートウェイの統合のフォレスト内のドメインから他のユーザーは、UPN 形式を使用してにログオンできます。
原因
この問題は、アクセス ゲートウェイの統合を使用して、UPN 名をセキュリティ アカウント マネージャー (SAM) アカウント名の形式に変換できません。
解決策
Forefront 統合アクセス ゲートウェイ 2010 Service Pack 4 のプログラムのロールアップ 1でこの問題を解決するとします。
回避策
この問題を回避するのには、SAM アカウント名を使用してアクセス ゲートウェイの統合ポータルにログオンまたは信頼されたフォレストのドメインの別の認証リポジトリを作成します。リモート フォレストのユーザーは、[ログオン] ページで、ドロップダウン リストで新しいドメインのリポジトリを選択する必要があります。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。