症状
请考虑以下情形:
-
联合应用程序通过将应用程序标识提供程序的基于 Windows Server 2012 R2 的 AD FS (Active Directory 联合身份验证服务) 实例。
-
AD FS 实例上的应用程序中定义了配置成信赖方 (RP) 信任。此外,您可以配置应用程序以发送签名的 SAML 请求中有百分号编码的字符大写的 AD FS 实例。
-
您在基于 Windows Server 2012 R2 的 AD FS 实例指向另一个已定义的 RP 信任的 AD FS 实例定义声明提供程序信任。
-
您尝试登录到该应用程序,然后显示主页领域发现页。
在这种情况下,您无法登录到该应用程序由于签名验证失败。此外,在 AD FS 实例记录事件 ID 303,它包含以下错误消息︰
联合身份验证服务处理 SAML 验证请求时遇到错误。
解决方案
要解决此问题,请安装Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 11 月 2014年更新汇总。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
详细信息
请参阅 Microsoft 用于描述软件更新的术语。