Objawy
Rozważ następujący scenariusz:
-
Łączyć aplikacji poprzez wystąpienie opartych na systemie Windows Server 2012 R2 programu AD FS (Active Directory Federation Services), który jest dostawca tożsamości dla aplikacji.
-
Definiowanie relacji zaufania opierając się strona (RP) do aplikacji w wystąpieniu programu AD FS. Ponadto można skonfigurować aplikację do wysyłania żądań podpisanych SAML, które mają znaki zakodowane w wielkich z wystąpieniem usług AD FS.
-
W wystąpieniu programu AD FS opartych na systemie Windows Server 2012 R2, aby punkt do innego wystąpienia programu AD FS, który ma zaufanie RP zdefiniowane należy zdefiniować zaufania dostawcy oświadczeń.
-
Użytkownik próbuje zalogować się do aplikacji, a następnie zostanie wyświetlona strona odnajdowania obszaru macierzystego.
W tym scenariuszu nie możesz się zarejestrować do aplikacji ponieważ Weryfikacja podpisu nie powiedzie się. Ponadto 303 identyfikator zdarzenia jest rejestrowany w wystąpieniu programu AD FS i zawiera następujący komunikat o błędzie:
Usługa federacyjna napotkał błąd podczas przetwarzania żądania uwierzytelniania SAML.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować pakiet zbiorczy aktualizacji listopada 2014 r. dla Windows RT 8.1, 8.1 systemu Windows i systemu Windows Server 2012 R2.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Zobacz terminologię stosowaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.
