Então é assim que eu finalmente consegui esse trabalho:
- Não use regras de publicação de sites, use uma regra de servidor não Web
- Use a definição padrão de protocolo do servidor HTTPS
- Não ative nenhum filtro no protocolo
- Na seção Para da regra, as solicitações parecem vir do cliente original
- Além disso, não relacionado, mas, infelizmente, verifique se o servidor da Web é um cliente SecureNAT (ou seja, o gateway padrão é o TMG em questão)
Isso tem algumas limitações, mas funciona para minha necessidade: publicar sites do IIS 8 ASP.NET 4.5 que utilizam sockets da Web.