当您尝试登录到基于 Windows Server 2012 R2 的 AD FS 实例上的应用程序时,身份验证失败

随时随地通过任何设备使用 Microsoft 365 工作

升级到 Microsoft 365 以在任何位置使用最新的功能和更新。

立即升级

症状

请考虑以下情形:

  • 联合应用程序通过将应用程序标识提供程序的基于 Windows Server 2012 R2 的 AD FS (Active Directory 联合身份验证服务) 实例。

  • AD FS 实例上的应用程序中定义了配置成信赖方 (RP) 信任。此外,您可以配置应用程序以发送签名的 SAML 请求中有百分号编码的字符大写的 AD FS 实例。

  • 您在基于 Windows Server 2012 R2 的 AD FS 实例指向另一个已定义的 RP 信任的 AD FS 实例定义声明提供程序信任。

  • 您尝试登录到该应用程序,然后显示主页领域发现页。

在这种情况下,您无法登录到该应用程序由于签名验证失败。此外,在 AD FS 实例记录事件 ID 303,它包含以下错误消息︰

联合身份验证服务处理 SAML 验证请求时遇到错误。

解决方案

要解决此问题,请安装。

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

详细信息

请参阅 Microsoft 用于描述软件更新。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×