概要
この資料では、次の問題を修正する更新プログラムについて説明します。Windows Server 2008 を実行している Active Directory フェデレーション サービス (AD FS) サーバーと Windows Server 2008 R2 では、セキュリティがインストールされている 2843638 を更新した後に問題が発生します。Windows Server 2012 を実行している AD FS サーバーの場合は、セキュリティがインストールされている 2843639 を更新した後に問題が発生します。2843638 と 2843639 は、[セキュリティ情報 MS13-066 を説明します。問題 1サインオン (SSO) トークンが大きくなりすぎたときは、ユーザーが、サーバーで認証できません。一般に、SSO トークンが大規模なユーザー グループの多くのメンバーであることが原因です。問題 2フェデレーション プロバイダーの id プロバイダーとして、AD FS を展開することを想定しています。または、として、セキュリティ トークン サービス (STS) の組み合わせの id プロバイダーおよびトークンに対応していないアプリケーションのフェデレーション プロバイダーとして動作する AD FS を展開することを前提としています。信頼関係に障害がある場合 (たとえば、依存元のパーティ信頼が無効になっている)、ユーザーは、認証を実行しようとするとエラー メッセージではなく、サインイン ページに表示を保持します。問題 3AD FS サーバーで SSO オプションを無効にした場合、AD FS サーバーに認証要求が失敗します。問題 4AD FS サーバーをパッシブ認証要求は、新規の認証を必要として、認証が失敗した場合、サーバーは、資格情報を要求し続けます。注: クレーム対応のアプリケーションを使用して、新規の認証を要求する場合があります、
