증상
다음 시나리오를 고려하십시오.
-
Microsoft Forefront 통합 액세스 게이트웨이 2010 사용자 원칙 이름 (UPN) 로그온을 허용 하도록 구성 합니다.
-
포리스트의 모든 도메인을에서 하나의 저장소에 의해 제공 됩니다.
-
통합 액세스 게이트웨이 포털에서 신뢰할 수 있는 포리스트에 있는 도메인으로 로그온 UPN 형식을 사용 하 여 하려고 합니다.
이 시나리오에서는 "인증 실패" 오류 메시지가 나타날 수 있습니다. 그러나, SAM 계정 이름 형식을 사용 하 여 로그온 자격 증명을 지정 하는 경우 로그온 할 수 있습니다 했습니다. 또한 통합 액세스 게이트웨이 포리스트의 한 도메인에서 다른 사용자가 UPN 형식을 사용 하 여 로그온 할 수 있습니다.
원인
액세스 게이트웨이 통합 보안 계정 관리자 (SAM) 계정 이름 형식이 UPN 이름을 변환할 수 없습니다이 문제가 발생 합니다.
해결 방법
이 문제는 Forefront 통합 액세스 게이트웨이 2010 서비스 팩 4 롤업 1 에서 해결 됩니다.
해결 방법
이 문제를 해결 하려면 SAM 계정 이름을 사용 하 여 액세스 게이트웨이 통합 포털에 로그온 하거나 신뢰할 수 있는 포리스트에 있는 도메인에 대해 별도 인증 저장소를 만듭니다. 원격 포리스트의 사용자가 로그온 페이지에 있는 드롭 다운 목록에서 새 도메인에 대 한 저장소를 선택 해야 합니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
Microsoft 소프트웨어 업데이트를 설명 하기 위해 사용 하는 용어 에 대해 알아봅니다.