この資料では、Windows Server 2012 R2 の証明書の認証方法を使用する場合に発生する問題について説明します。「ファイル情報」セクションに記載されている修正プログラムでこの問題が解決されます。この修正プログラムには、前提条件があります。
現象
次のような状況を考えます。
-
エンド ・ ツー ・ エンドのサインインの環境で Windows Server 2012 R2 を実行しているコンピューターがあります。
-
ユーザーのアクセスを識別するのにには、Active Directory フェデレーション サービス (AD FS) を使用します。
-
エクストラネットの主な認証方法のまたはその他多要素認証 (MFA) とは、証明書認証を使用する AD FS を構成するとします。
-
パーティの証明書利用者信頼を作成するには、AD FS を使用します。
-
環境では、セキュリティ トークン サービス (STS) プロキシおよび Web アプリケーション プロキシ (WAP) を構成します。
-
クライアント コンピューターは、WAP を使用して web アプリケーションにサインインしようとします。
このシナリオでは、認証の試行が失敗した場合、およびサインインすることはできません。
解決策
この問題を解決するには、2975719、更新プログラムのロールアップをインストールまたはこの資料に記載されている修正プログラムをインストールします。
更新プログラムの情報
この更新プログラムのロールアップ パッケージを入手する方法の詳細については、次の文書番号をクリックしてマイクロソフト サポート技術情報資料を参照してください。
Windows RT 8.1、Windows 8.1 では、Windows Server 2012 R2 の2975719年 2014年 8 月の更新プログラムのロールアップ
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにリクエストを送信し、修正プログラムを入手してください。注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号または別のサービス リクエストを作成する、次のマイクロソフト web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: 「修正プログラムのダウンロード利用可能」フォームは、修正プログラムで利用可能な言語を表示します。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
必要条件
この修正プログラムを適用するには、最初に Windows Server 2012 R2 に更新プログラム 2919355 をインストールする必要があります。詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
2919355 Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 の更新プログラム 2014 年 4 月
レジストリ情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows 8.1 および Windows Server 2012 R2 のファイル情報とメモ重要 Windows 8.1 修正プログラムおよび Windows Server 2012 R2 修正プログラムには同じパッケージが含まれます。ただし、修正プログラムのリクエスト ページにある修正プログラムは各オペレーティング システムの下に一覧表示されています。1 つまたは両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、ページの「Windows 8.1/Windows Server 2012 R2"下に記載されている修正プログラムを選択します。必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
-
特定の製品、マイルストーン (RTM、SPn)、およびサービス区分 (LDR、GDR) に適用されるファイルは、次の表に示されているように、ファイルのバージョン番号を調べることによって識別できます。
バージョン
製品
マイルストーン
サービス区分
6.3.960 0.17xxx
Windows Server 2012 R2
RTM
GDR
-
各環境ごとにインストールされている MANIFEST ファイル (.manifest) と MUM ファイル (.mum) は、「追加ファイル情報」セクションにおいて個別に一覧表示されています。MUM ファイルおよび MANIFEST ファイル、および関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべてのサポートされている x64 ベース バージョンの Windows Server 2012 R2
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Microsoft.identityserver.service.dll |
6.3.9600.17201 |
691,200 |
07-Jun-2014 |
11:11 |
x64 |
|
Microsoft.identityserver.web.dll |
6.3.9600.17201 |
809,472 |
07-Jun-2014 |
11:11 |
x64 |
|
Microsoft.identityserver.dll |
6.3.9600.17201 |
652,800 |
07-Jun-2014 |
11:11 |
x64 |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語の説明です。
追加ファイル情報
