Sintomas
Considere o seguinte cenário:
-
Configurar uma matriz de 2010 Microsoft Forefront ameaça Management Gateway (TMG) que tem vários nós de membro do domínio.
-
Habilitar a opção EnableSharedCookie permitir que usuários externos autenticados sejam tratadas por todos os nós da TMG.
-
Configurar o serviço de firewall TMG para ser executado como uma conta de domínio específicos para que os clientes internos podem usar o protocolo Kerberos para autenticar com os nós da TMG.
Nesse cenário, você achar que os usuários externos-lhe pedidos inesperadamente para autenticação quando eles são redirecionados entre nós da TMG.
Causa
Esse problema ocorre porque o Forefront Threat Management Gateway não usa a conta de domínio para a chamada de procedimento remoto (RPC) é usada entre nós para troca de credenciais de usuário.
Resolução
Para resolver esse problema, instale o pacote cumulativo de atualizações 5 para o Forefront ameaça Management Gateway (TMG) 2010 Service Pack 2.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.