この資料では、Windows Server 2012 R2 の Web アプリケーション プロキシ (WAP) の認証トークンのトークンの承認ウィンドウを Active Directory フェデレーション サービス (AD FS) を有効にする修正プログラムについて説明します。この修正プログラムを適用する前にこの修正プログラムの前提条件であることを確認します。設定を有効にする方法を知っている場合は、詳細についての詳細を参照してください。
この修正プログラムについて
WAP の認証トークンをクライアントが取得したときに、トークンでは、URL にリダイレクト WAP のクエリ文字列として含まれています。AD FS サーバーの規定に従って時間の認証トークンが有効では、URL には、トークンが含まれています。ユーザーが誤って他のユーザーのトークンを含む URL を共有する場合、WAP は、トークンの発行先のユーザーのコンテキストで他のユーザーを承認します。
この修正プログラムをインストールした後は、WAP で新しいコマンドレット パラメーターを使用して認証トークンの承認ウィンドウの制限を設定することによってこの問題を軽減できます。
修正プログラムの情報
重要 この修正プログラムをインストールした後、言語パックをインストールしない操作を行います。場合は、修正プログラムの言語固有の変更は適用されません、し、修正プログラムを再インストールする必要があります。詳細については、「」を参照してください。
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。
修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにリクエストを送信し、修正プログラムを入手してください。