ExtendedProtectionTokenCheck configuração mantém desativada no AD FS 3.0 no Windows Server 2012 R2

Sintomas

Considere o seguinte cenário:

  • Você tem uma empresa de serviços de Federação do Active Directory (AD FS) passiva que esteja executando o Windows Server 2012 R2.

  • Ativar ExtendedProtectionTokenCheck configuração de um AD FS configuração 3.0.

Nesse cenário, a configuração ExtendedProtectionTokenCheck é exibida como habilitado quando você exibir opropriedades do AD FS, usando o comando Get-ADFSProperties . No entanto, independentemente da configuração, os pontos de extremidade passivos atuais não usa a configuração de ExtendedProtectionTokenCheck .

Resolução

Para resolver esse problema, instale o pacote cumulativo de atualizações 2975719. Para obter mais informações sobre como obter esse pacote cumulativo de atualizações, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

de 2014 agosto atualização cumulativa do Windows RT 8.1, 8.1 para Windows e Windows Server 2012 R2

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações


Para obter mais informações sobre como definir a configuração de ExtendedProtectionTokenCheck

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

descrição da terminologia padrão usada para descrever as atualizações de software

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

×