อาการ
สมมติว่า คุณใช้ ADFS 3.0 สำหรับการรับรองความถูกต้องจากไดเรกทอรีที่ใช้งานอยู่ที่มีการติดตั้งบนคอมพิวเตอร์ที่ใช้ Windows Server 2012 R2-basd เมื่อคุณไปยังเว็บไซต์เปิดใช้งานการเข้าสู่ระบบ SSO เดียวที่ใช้การรับรองความถูกต้องของความปลอดภัยยืนยันมาร์กอัปภาษา (SAML) 2.0 ปัญหานี้เกิดขึ้น และคุณไม่สามารถเข้าถึงเว็บไซต์
หมายเหตุ ปัญหานี้เกิดขึ้นถ้าคุณใช้ ADFS 2.0 สำหรับการรับรองความถูกต้อง
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากไม่มีวิธีรับรองความถูกต้องที่เหมาะสมกับ ADFS 3.0 โดยเฉพาะอย่างยิ่ง ADFS 3.0 ส่งกลับการตอบสนองที่ไม่เหมาะสม โดยไม่มีรหัสสถานะย่อยNoPassiveขอ SAML 2.0 ที่ประกอบด้วยการIsPassive = Trueแอตทริบิวต์
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งค่าสะสมปรับปรุง 2014 ธันวาคมสำหรับ Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2 ของ
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลอ้างอิง
ดูคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์