Sintomas
Considere o seguinte cenário:
-
Você tem uma empresa de serviços de Federação do Active Directory (AD FS) passiva que esteja executando o Windows Server 2012 R2.
-
Ativar ExtendedProtectionTokenCheck configuração de um AD FS configuração 3.0.
Nesse cenário, a configuração ExtendedProtectionTokenCheck é exibida como habilitado quando você exibir opropriedades do AD FS, usando o comando Get-ADFSProperties . No entanto, independentemente da configuração, os pontos de extremidade passivos atuais não usa a configuração de ExtendedProtectionTokenCheck .
Resolução
Para resolver esse problema, instale o pacote cumulativo de atualizações 2975719. Para obter mais informações sobre como obter esse pacote cumulativo de atualizações, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
2975719 de 2014 agosto atualização cumulativa do Windows RT 8.1, 8.1 para Windows e Windows Server 2012 R2
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre como definir a configuração de ExtendedProtectionTokenCheck
Conjunto de ADFSPropertiesPara obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software
