現象
次のような状況を考えます。
-
アプリケーションの id プロバイダーは、Windows Server 2012 R2 ベースの AD FS (Active Directory フェデレーション サービス) のインスタンスを使用してアプリケーションをフェデレーションします。
-
AD FS インスタンス上のアプリケーションに依存しているパーティ (RP) の信頼関係を定義します。さらに、AD FS インスタンスを大文字で % でエンコードされた文字を持つ署名付き SAML 要求を送信するアプリケーションを構成します。
-
RP の信頼関係が定義されているもう 1 つの AD FS インスタンスを指すように Windows Server 2012 R2 ベースの AD FS インスタンスでは、要求プロバイダー信頼を定義します。
-
アプリケーションにサインインしようとして、ホーム領域の検出ページが表示されます。
このシナリオでは、サインインできない場合、アプリケーションに署名の検証に失敗したためです。さらに、AD FS インスタンスに記録されたイベント ID 303 と、次のエラー メッセージが含まれています。
フェデレーション サービスでは、SAML 認証要求の処理中にエラーが発生しました。
解決策
この問題を解決するには、 Windows RT 8.1、Windows 8.1 では、Windows Server 2012 R2 の 11 月の 2014年更新プログラムのロールアップをインストールします。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
マイクロソフトのソフトウェア更新プログラムの説明に使用される用語を参照してください。
