Symptom
Föreställ dig följande:
-
Har du en passiv slutpunkt för Active Directory Federation Services (AD FS) som kör Windows Server 2012 R2.
-
Du aktiverar ExtendedProtectionTokenCheck inställning i en AD FS 3.0-konfigurationen.
I det här fallet visas ExtendedProtectionTokenCheck inställning som aktiveras när du visar denAD FS-egenskaper med hjälp av kommandot Get-ADFSProperties . Oavsett inställningen av använda aktuella passiv slutpunkter dock inte inställningen ExtendedProtectionTokenCheck .
Lösning
Lös problemet genom att installera Samlad uppdatering 2975719. För mer information om hur du skaffar den här samlade uppdateringen klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
2975719 augusti 2014 Samlad uppdatering för Windows RT 8.1, 8.1 för Windows och Windows Server 2012 R2
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Mer Information
Mer information om hur du ställer in ExtendedProtectionTokenCheck inställning
Ange ADFSPropertiesFör mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar