Sintomas
Considere o seguinte cenário:
-
Configure o Microsoft Forefront Unified Access Gateway 2010 para aceitar logons de nome principal (UPN) do usuário.
-
Domínios de todas as florestas são atendidos por um único repositório.
-
Tente fazer logon no portal do Unified Access Gateway de um domínio em uma floresta confiável usando o formato UPN.
Nesse cenário, você recebe uma mensagem de erro "Falha de autenticação". No entanto, se você especificar credenciais de logon, usando o formato de nome de conta SAM, você com êxito pode fazer logon. Além disso, outros usuários de um domínio na floresta Unified Access Gateway podem fazer logon usando o formato UPN.
Causa
Esse problema ocorre quando o Unified Access Gateway não é possível converter o nome UPN para o formato de nome de conta do Gerenciador de contas de segurança (SAM).
Resolução
Esse problema é corrigido no pacote cumulativo de atualizações 1 para o Forefront Unified Access Gateway 2010 Service Pack 4.
Solução alternativa
Para contornar esse problema, faça logon no portal Unified Access Gateway usando o nome de conta SAM ou criar um repositório de autenticação separado para o domínio na floresta confiável. Os usuários da floresta remoto que selecione o repositório para o novo domínio na lista suspensa na página de logon.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.