Je me suis rendu compte récemment que si j'ai un compte utilisateur qui dispose d'un mot de passe trop long (>20 caractères) UAG fait une erreur d'authentification.
Par exemple, ici je tente de passer une authentification sur le compte alexandre avec un mot de passe 123456789012345678901234567890 , ce qui lui fait une longueur de 30 caractères.
Avec HttpWatch je regarde la valeur POST. Cette dernière a été tronqué à 20 caractères.
En fait c'est une fonctionnalité du produit, c'est donc une erreur normale. Pour permettre à UAG d'utiliser des mots de passe avec une longueur supérieur à 20 caractères, il suffit de copier le fichier C:\Program Files\Microsoft Forefront Unified Access Gateway\von\InternalSite\inc\customDefault.inc dans le dossier : C:\Program Files\Microsoft Forefront Unified Access Gateway\von\InternalSite\inc\CustomUpdate. Ensuite il faut l'éditer comme ceci :
Il faut donc indiquer dans le fichier la modification de la variable PasswordLimit, qui par défaut est à 20 vers une valeur supérieure. Pour finir, activez la configuration !
Vous trouverez des informations officielles sur ce site : http://technet.microsoft.com/en-us/library/ff607319.aspx