Symptom
Föreställ dig följande:
-
Federering av ett program via en instans av Windows Server 2012 R2-baserade AD FS (Active Directory Federation Services) som är en identitetsleverantör för programmet.
-
Du kan definiera ett förtroende förlitar sig part (RP) till program på den AD FS-instansen. Dessutom kan du konfigurera programmet Skicka signerat SAML-begäranden som har procent-kodade tecken i versaler till den AD FS-instansen.
-
Du definierar ett anspråk Provider förtroende på Windows Server 2012 R2-baserade AD FS-instans att peka på en annan instans som har ett förtroende för RP som definierats i AD FS.
-
Försök att logga in till programmet och sedan hem sfär Discovery-sida visas.
I det här fallet kan logga du inte in till programmet eftersom signaturverifieringen misslyckas. Dessutom loggas händelse-ID 303 på den AD FS-instansen och innehåller följande felmeddelande:
Federationstjänsten påträffade ett fel vid bearbetning av begäran för SAML-autentisering.
Lösning
Lös problemet genom att installera November 2014-uppdateringen för Windows RT 8.1, 8.1 för Windows, och Windows Server 2012 R2.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Mer Information
Se den terminologi som Microsoft använder för att beskriva programuppdateringar.