この資料は、セキュリティ更新プログラムの2843638または2843639は、Windows Server 2012 の、Windows Server 2008 R2、または Windows Server 2008 でインストールした後にいくつかの問題を説明します。これらの問題を解決するための更新プログラムが利用できます。この更新プログラムには、前提条件があります。この更新プログラムをインストールする前に、ここで重要な情報を確認してください。
現象
2843638または2843639では、Windows Server 2012 の、Windows Server 2008 R2、または Windows Server 2008 がインストールされている更新のセキュリティを持つ Active Directory フェデレーション サービス (AD FS) サーバー上に次の問題が発生します。問題 1サインオン (SSO) トークンが大きくなりすぎたときは、ユーザーが、サーバーで認証できません。一般に、SSO トークンが大規模なユーザー グループの多くのメンバーであることが原因です。問題 2フェデレーション プロバイダー、または、セキュリティ トークン サービス (STS) をトークンに対応するアプリケーションの組み合わせの id およびフェデレーション プロバイダーとして機能する id プロバイダーとして、AD FS を展開することを想定しています。信頼関係に障害がある場合 (たとえば、依存元のパーティ信頼が無効になっている)、ユーザーは、ユーザー認証を実行しようとしました。 エラー メッセージではなく、サインイン ページに表示を保持します。問題 3AD FS サーバーで SSO オプションを無効にした場合、AD FS サーバーに認証要求が失敗します。問題 4AD FS サーバーをパッシブ認証要求は、新規の認証を必要として、認証が失敗した場合、サーバーは、資格情報を要求し続けます。注: クレーム対応のアプリケーションを使用して、新規の認証を要求する場合があります、
