この資料は、セキュリティ更新プログラムの2843638または2843639は、Windows Server 2012 の、Windows Server 2008 R2、または Windows Server 2008 でインストールした後にいくつかの問題を説明します。これらの問題を解決するための更新プログラムが利用できます。この更新プログラムには、前提条件があります。この更新プログラムをインストールする前に、ここで重要な情報を確認してください。
現象
2843638または2843639では、Windows Server 2012 の、Windows Server 2008 R2、または Windows Server 2008 がインストールされている更新のセキュリティを持つ Active Directory フェデレーション サービス (AD FS) サーバー上に次の問題が発生します。
問題 1
サインオン (SSO) トークンが大きくなりすぎたときは、ユーザーが、サーバーで認証できません。
一般に、SSO トークンが大規模なユーザー グループの多くのメンバーであることが原因です。
問題 2
フェデレーション プロバイダー、または、セキュリティ トークン サービス (STS) をトークンに対応するアプリケーションの組み合わせの id およびフェデレーション プロバイダーとして機能する id プロバイダーとして、AD FS を展開することを想定しています。信頼関係に障害がある場合 (たとえば、依存元のパーティ信頼が無効になっている)、ユーザーは、ユーザー認証を実行しようとしました。 エラー メッセージではなく、サインイン ページに表示を保持します。
問題 3
AD FS サーバーで SSO オプションを無効にした場合、AD FS サーバーに認証要求が失敗します。
問題 4
AD FS サーバーをパッシブ認証要求は、新規の認証を必要として、認証が失敗した場合、サーバーは、資格情報を要求し続けます。
注: クレーム対応のアプリケーションを使用して、新規の認証を要求する場合があります、
