Percebemos a mesma coisa com nosso ISA anexando o mesmo parâmetro AuthResend no final do URL. E, como você, o site não funciona como esperado. Seu aplicativo do SharePoint é autenticado com o Forms Based ou algum outro método? No nosso caso, há NTLM no nível real do IIS e, em seguida, um formulário de pesquisa LDAP por trás dele. Internamente, como você está usando o NTLM, a pesquisa LDAP é capaz de encontrá-lo e você nunca vê o login. Externamente, eu suspeito que o AuthResend está sendo anexado porque o ISA vê que não só temos o NTLM para passar, mas também uma outra autenticação por trás dele (no nosso caso, LDAP). Então, o ISA basicamente diz para si mesmo enviar a autenticação duas vezes.
Além disso, você está usando o mesmo nome de URL internamente ou externamente ou está usando diferentes e contando com Mapeamentos de Acesso Alternativo? Temos nomes diferentes e acredito que nosso problema tenha sido causado por isso. Assim que usamos o mesmo nome, o AuthResend foi embora e tudo funcionou corretamente.
Phil.