Síntomas
Imagine el siguiente escenario:
-
Federar una aplicación a través de una instancia de basado en Windows Server 2012 R2 AD FS (Active Directory Federation Services) es un proveedor de identidad de la aplicación.
-
Definir una relación de confianza partido confiar (RP) a la aplicación en la instancia de AD FS. Además, configure la aplicación para enviar solicitudes SAML firmadas con caracteres codificados por porcentaje en mayúsculas a la instancia de AD FS.
-
Definir una relación de confianza del proveedor de notificaciones en la instancia basada en Windows Server 2012 R2 AD FS para que apunte a otra instancia de AD FS que tiene una relación de confianza RP definido.
-
Intenta iniciar sesión en la aplicación y, a continuación, se muestra la página de búsqueda del propio territorio.
En este escenario, no puedes iniciar sesión la aplicación porque se produce un error en la comprobación de la firma. Además, se registra el suceso ID 303 en la instancia de AD FS y contiene el siguiente mensaje de error:
El servicio de federación se encontró un error al procesar la solicitud de autenticación SAML.
Solución
Para resolver este problema, instale el 2014 noviembre update rollup para Windows RT 8.1, 8.1 de Windows y Windows Server R2 de 2012.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Vea la terminología que usa Microsoft para describir las actualizaciones de software.
