症状
请考虑以下情形:
-
为 Active Directory 联合身份验证服务 (AD FS) 应用更新汇总 3 2.0 到运行 Windows 服务器 2008 R2 Service Pack 1 的服务器。
-
使用第三方的加密服务提供程序 (CSP) 和硬件安全模块 (HSM) 来生成和存储私钥。
-
您配置 ADFS 2.0 令牌签名使用 HSM 颁发的证书。
在这种情况下时配置声明提供程序信任关系,您将收到以下错误消息︰
试图读取联合元数据时出错。
原因
由于不正确的元数据生成发生此问题。
解决方案
若要解决此问题,请应用安全更新2843638。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
