この資料では、Windows Server 2012 R2 の証明書の認証方法を使用する場合に発生する問題について説明します。「ファイル情報」セクションに記載されている修正プログラムでこの問題が解決されます。この修正プログラムには、前提条件があります。
現象
次のような状況を考えます。
-
エンド ・ ツー ・ エンドのサインインの環境で Windows Server 2012 R2 を実行しているコンピューターがあります。
-
ユーザーのアクセスを識別するのにには、Active Directory フェデレーション サービス (AD FS) を使用します。
-
エクストラネットの主な認証方法のまたはその他多要素認証 (MFA) とは、証明書認証を使用する AD FS を構成するとします。
-
パーティの証明書利用者信頼を作成するには、AD FS を使用します。
-
環境では、セキュリティ トークン サービス (STS) プロキシおよび Web アプリケーション プロキシ (WAP) を構成します。
-
クライアント コンピューターは、WAP を使用して web アプリケーションにサインインしようとします。
このシナリオでは、認証の試行が失敗した場合、およびサインインすることはできません。
解決策
この問題を解決するには、2975719、更新プログラムのロールアップをインストールまたはこの資料に記載されている修正プログラムをインストールします。
更新プログラムの情報
この更新プログラムのロールアップ パッケージを入手する方法の詳細については、次の文書番号をクリックしてマイクロソフト サポート技術情報資料を参照してください。
Windows RT 8.1、Windows 8.1 では、Windows Server 2012 R2 の年 2014年 8 月の更新プログラムのロールアップ
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。
修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにリクエストを送信し、修正プログラムを入手してください。