概要
この資料では、次の問題を修正する更新プログラムについて説明します。Windows Server 2008 を実行している Active Directory フェデレーション サービス (AD FS) サーバーと Windows Server 2008 R2 では、セキュリティがインストールされている 2843638 を更新した後に問題が発生します。Windows Server 2012 を実行している AD FS サーバーの場合は、セキュリティがインストールされている 2843639 を更新した後に問題が発生します。2843638 と 2843639 は、[セキュリティ情報 MS13-066 を説明します。
問題 1
サインオン (SSO) トークンが大きくなりすぎたときは、ユーザーが、サーバーで認証できません。
一般に、SSO トークンが大規模なユーザー グループの多くのメンバーであることが原因です。
問題 2
フェデレーション プロバイダーの id プロバイダーとして、AD FS を展開することを想定しています。または、として、セキュリティ トークン サービス (STS) の組み合わせの id プロバイダーおよびトークンに対応していないアプリケーションのフェデレーション プロバイダーとして動作する AD FS を展開することを前提としています。信頼関係に障害がある場合 (たとえば、依存元のパーティ信頼が無効になっている)、ユーザーは、認証を実行しようとするとエラー メッセージではなく、サインイン ページに表示を保持します。
問題 3
AD FS サーバーで SSO オプションを無効にした場合、AD FS サーバーに認証要求が失敗します。
問題 4
AD FS サーバーをパッシブ認証要求は、新規の認証を必要として、認証が失敗した場合、サーバーは、資格情報を要求し続けます。
注: クレーム対応のアプリケーションを使用して、新規の認証を要求する場合があります、
