Sintomas
Considere o seguinte cenário:
-
Federar uma aplicação através de uma instância de baseado no Windows Server 2012 R2 AD FS (Active Directory Federation Services) que é um fornecedor de identidade para a aplicação.
-
Definir uma fidedignidade de uma das partes confiem (RP) para a aplicação na instância do AD FS. Além disso, configura a aplicação para enviar assinados pedidos SAML que tenham caracteres codificados por cento em maiúsculas para a instância do AD FS.
-
Definir uma fidedignidade de fornecedor de afirmações na instância do AD FS baseado em Windows Server R2 de 2012 para apontar para outra instância do AD FS que tenha uma fidedignidade RP definida.
-
Tente iniciar sessão para a aplicação e, em seguida, é apresentada a página de detecção de Realm Home.
Neste cenário, é possível iniciar sessão aplicação porque a verificação de assinatura falha. Além disso, é registado o evento ID 303 na instância do AD FS e que contém a seguinte mensagem de erro:
O serviço de Federação encontrou um erro ao processar o pedido de autenticação de SAML.
Resolução
Para resolver este problema, instale o conjunto de actualizações de Novembro de 2014 para Windows RT 8.1, 8.1 do Windows e Windows Server R2 de 2012.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Consulte a terminologia utilizada pela Microsoft para descrever actualizações de software.